Hacker Rusia telah menginfeksi lebih dari setengah juta router di 54 negara dengan malware canggih yang berisi killswitch. Malware ini akan memotong akses internet ke pengguna komputer, ungkap seorang peneliti keamanan senior.
Malware VPN Filter juga memungkinkan penyerang untuk memantau aktivitas web dari pengguna manapun yang menggunakan router, termasuk kata sandinya. Malware ini berpotensi membuka kemungkinan peretasan lebih lanjut.
“Baik skala dan kemampuan operasi ini memprihatinkan,” kata William Largent, seorang peneliti di perusahaan cybersecurity Talos, dalam sebuah blogpost yang menggambarkan kerentanan website.
“Kemampuan destruktif terutama mengkhawatirkan kita. Ini menunjukkan bahwa peretas tersebut bersedia membakar perangkat pengguna untuk menutupi jejaknya, melangkah lebih jauh daripada menghapus jejak malware. ”
Malware ini telah dikaitkan dengan sekelompok peretas Rusia, yang dikenal sebagai Sofacy Group, Fancy Bear, dan Apt28. Kelompok ini telah beroperasi sejak pertengahan 2000-an dan sebelumnya telah dituduh bertanggungjawab atas serangan mulai dari militer Ukraina hingga pemilihan presiden Prancis pada tahun 2017.
 |
Deskripsi Grup Hacker Rusia Fancy Bear |
Peneliti keamanan mengatakan kepada The Independent bahwa penemuan malware menyoroti masalah yang lebih luas tentang bagaimana infrastruktur yang terhubung ke internet rentan terhadap serangan cyber.
“Tidak lagi kita mampu menjaga infrastruktur penting kita terhubung ke internet, dan dapat langsung dapat diakses oleh siapapun,” kata Eric Trexler, wakil presiden pemerintahan global dan infrastruktur penting di perusahaan keamanan cyber Forcepoint.
“VPNFilter membuktikan bahwa teknik militer yang teruji waktu seperti pemisahan jaringan tidak hanya masuk akal, tetapi diperlukan jika kita mengharapkan layanan industri tetap kuat dalam menghadapi serangan canggih dan terus-menerus.”
Router yang ditemukan rentan terhadap serangan malware VPNFilter antara lain yaitu Linksys, MikroTik, Netgear dan TP-Link, yang semuanya sering digunakan di rumah atau kantor kecil. Para peneliti mengatakan mereka belum menyelesaikan penelitian mereka, tetapi dengan dibukanya berita ini akan membuat publik lebih berhati-hati dalam berinternet.
“Membasmi ancaman ini sangat sulit karena sifat perangkat yang mudah terinfeksi,” kata Largent.
“Mayoritas dari mereka terhubung langsung ke internet, tanpa perangkat keamanan atau layanan di antara mereka dan para peretas.” tutupnya.
ulasan.id
