Ringkasan:
-
FBI memperingatkan tentang risiko keamanan siber dari router yang sudah ketinggalan zaman, khususnya model Linksys lama, yang rentan terhadap serangan malware dan botnet.
Browse PostsProdusen tidak dapat memberikan patch keamanan untuk router yang sudah habis masa pakainya, sehingga menjadikannya sasaran empuk bagi peretas yang mengeksploitasi kerentanan yang diketahui.
Peretas memanfaatkan alat manajemen jarak jauh di router yang sudah ketinggalan zaman, mengubahnya menjadi botnet dan menimbulkan ancaman keamanan yang serius.
FBI telah mengeluarkan peringatan publik yang menyoroti risiko keamanan siber yang serius dari router Wi-Fi tertentu yang sudah ketinggalan zaman, khususnya model Linksys lama dari akhir tahun 2000an dan awal tahun 2010an. Perangkat yang sudah habis masa pakainya ini tidak lagi menerima pembaruan firmware atau patch keamanan, sehingga menjadikannya sasaran empuk bagi penjahat dunia maya yang mengeksploitasi kerentanan yang diketahui untuk memasang malware dan mengubahnya menjadi botnet. Berikut 10 poin penting untuk memahami ancaman, cara kerjanya, dan apa yang harus dilakukan.
Peringatan ini menargetkan router yang sudah habis masa pakainya
Produsen tidak dapat lagi memberikan patch keamanan pada perangkat yang tidak lagi mereka dukung (biasanya berusia lebih dari 10 tahun). Ketika mereka tidak didukung, mereka adalah sasaran serangan yang baik karena kerentanannya tidak pernah diperbaiki.
Khususnya, Model Linksys Dijuluki Rentan
FBI memilih router Linksys lama berikut: E1200 (2011), E2500 (2011), E4200 (2011), WRT320N (2009), M10 (2010), dan router-router pada waktu yang sama. Jika router Anda mirip dengan salah satu dari ini atau sudah tua, itu sangat berisiko.
Peretas memanfaatkan Administrasi Jarak Jauh
Sebagian besar model tersebut dilengkapi dengan alat manajemen jarak jauh yang memungkinkan konfigurasi melalui internet. Dalam perangkat lunak ini, penyerang memindai perangkat yang terbuka dan mengeksploitasi kerentanan untuk mendapatkan akses tidak sah.
Instalasi Malware Memberi Penyerang root
Setelah eksploitasi, malware diunggah ke router. Hal ini memberikan penyerang akses penuh (hak istimewa tingkat root), dengan kemampuan untuk mengubah pengaturan, mengamati lalu lintas, atau bahkan menggunakan perangkat untuk melakukan aktivitas jahat.
Router diubah menjadi Botnet
Mesin yang terinfeksi bergabung dengan jaringan botnet massal. Mereka dapat digunakan untuk melakukan serangan penolakan layanan terdistribusi (DDoS), spam, menambang mata uang kripto, atau disewakan sebagai proxy anonim kepada penjahat lain melalui router zombie ini.
Komunikasi, Komando, dan Kontrol adalah Hal yang Biasa
Malware akan cenderung melakukan ping ke server jarak jauh setiap 60 detik atau lebih untuk memastikan server tersebut masih aktif dan tersedia untuk menerima perintah agar perangkat tetap menjadi senjata permanen penyerang.
Peretas Dapat Mengubah Router Anda menjadi Server Proxy
Router yang diretas akan dapat menyembunyikan sumber aktivitas penjahat dunia maya lainnya saat router dibuka dan lalu lintas dialihkan, sehingga penjahat dunia maya akan dapat menjelajah tanpa teridentifikasi, melakukan penipuan, atau bahkan menyebabkan serangan tambahan dan menyembunyikan identitas mereka.
Sangat sulit untuk dideteksi
Komputer atau ponsel Anda memiliki program antivirus biasa yang tidak menganalisis router itu sendiri. Malware tersebut berada di firmware router, bukan di perangkat Anda, sehingga dapat lewat tanpa diketahui, bahkan oleh pakar keamanan, tanpa alat khusus.
Tidak Ada Tambalan: Satu-satunya Perbaikan Adalah Penggantian
Ini karena model tersebut sudah habis masa pakainya, dan oleh karena itu, produsen tidak akan memperbaruinya. Instruksi langsung dari FBI: ubah router apa pun yang tidak lagi mendapatkan patch keamanan. Router saat ini hadir dengan pembaruan otomatis, enkripsi yang ditingkatkan (WPA3), dan perlindungan yang lebih kuat.
Mengapa Ini Penting Saat Ini
Serangan di dunia nyata sudah dilakukan menggunakan botnet yang dibangun dari router rumah lama. Dengan terus menggunakan perangkat keras lama (yang terkadang disebabkan oleh fakta bahwa perangkat tersebut masih berfungsi), daftar perangkat yang berisiko meningkat, dan seiring dengan infrastruktur internet dan privasi kehidupan pribadi, bahaya keseluruhan terhadap infrastruktur dan keamanan internet semakin besar.
Comments are closed.