Baru-baru ini dunia internet dihebohkan dengan munculnya satu malware baru lagi yang dapat menginfeksi router pada sebuah jaringan komputer. Router adalah sebuah perangkat penting dalam sebuah jaringan yang memiliki tugas untuk mengatur jaringan komputer, selain mengatur router juga memiliki tugas untuk menghubungkan antara jaringan lokal (intranet) dengan jaringan internet.
VPNFilter adalah sebuah malware yang menginfeksi router dan beberapa perangkat lain seperti access point dan nas (network attached storage). Kemampuan malware ini sangatlah dahsyat karena diperkirakan bisa menyebabkan kerusakan yang fatal pada sistem firmware router tersebut. Malware ini juga berbeda dengan tipe malware lainnya dimana malware ini bisa bertahan meskipun sudah dilakukan reboot.
Sebuah firma keamanan data dari Cisco talos mengabarkan bahwa malware ini sudah menginfeksi router dan perangkat nas lebih dari 54 negara dan FBI amerika juga sudah memberikan instruksi agar segera mereboot dan melakukan update firmware pada router dan nas yang ada.
Ada beberapa informasi penting yang perlu anda ketahui tentang VPNFilter ini.
Perangkat apa saja yang terkena oleh malware VPNFilter ini ?
Perangkat router baik enterprises, small office/home office seperti LinkSYS, MikroTIK, Netgear, TP-Link dan perangkat nas seperti QNAP.
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
- MikroTIK CCR series
Bagaimana VPNFilter melakukan infeksi terhadap perangkat tersebut ?
Yaitu dengan mengakses perangkat yang memiliki username default (belum dirubah)
Apa yang dilakukan oleh VPNFIlter pada perangkat yang sudah terinfeksi ?
Perangkat yang sudah terinfeksi akan berkomunikasi dengan pusat atau lebih dikenal dengan C&C (Command and Control) untuk mendownload modul selanjutnya.
Tahapan berikutnya bisa melakukan penghancuran firmware pada perangkat yang terinfeksi tersebut.
Tahapan akhir malware ini juga bisa melakukan penyadapan trafik yang ada pada jaringan tersebut, termasuk menyadap informasi penting seperti username dan password jika ada yang melakukan akses terhadap suatu situs.
Apa yang harus saya lakukan ?
Langkah pertama silahkan reboot terlebih dahulu perangkat router & nas anda, kemudian silahkan lakukan patching (update) pada perangkat anda secepatnya. Jika malware masih terdeteksi maka silahkan lakukan hard reset pada perangkat anda. Silahkan lakukan konfigurasi ulang.
Beberapa antivirus sudah mengenali malware ini, sebagai contoh Symantec dan Norton mendeteksi malware ini sebagai Linux.VPNFilter
Segera cek perangkat router dan nas anda sekarang juga!!!
Source : JagoanIT
