Temukan Ribuan Router Asus Rentan Backdoor ViciousTrap jaga data tetap aman
Minggu, 1 Juni 2025 oleh journal
Ribuan Router Asus Terinfeksi Backdoor ViciousTrap: Amankan Jaringan Anda Sekarang!
Kabar buruk bagi pengguna router Asus! Sebuah backdoor misterius bernama ViciousTrap telah menginfeksi lebih dari 9.000 router Asus di seluruh dunia. Backdoor ini ditemukan oleh analis keamanan siber di GreyNoise, dan membuka celah bagi penyerang untuk mengendalikan perangkat Anda dari jarak jauh.
Meskipun identitas pembuat ViciousTrap masih belum diketahui, yang jelas mereka berhasil memanfaatkan kerentanan keamanan pada router Asus. Kabar baiknya, beberapa kerentanan ini telah ditambal oleh Asus. Namun, ada juga router yang belum terdeteksi dalam database CVE, yang berarti masih rentan terhadap serangan.
Yang mengkhawatirkan, jaringan botnet yang dibangun menggunakan ViciousTrap belum terlihat digunakan dalam serangan siber. Ini bisa jadi berarti para penyerang sedang mempersiapkan serangan yang lebih besar dan terkoordinasi di masa depan. Informasi ini dikutip dari Techspot pada hari Minggu, 1 Juni 2025.
Bagaimana ViciousTrap Ditemukan?
GreyNoise pertama kali mendeteksi ViciousTrap menggunakan sistem AI (Artificial Intelligence) yang mereka kembangkan sendiri, bernama Sift. Pada bulan Maret lalu, Sift mendeteksi adanya lalu lintas data yang tidak biasa, yang memicu investigasi lebih lanjut. Setelah mengidentifikasi ancaman tersebut, GreyNoise segera melaporkannya ke pihak berwenang pada akhir Maret 2025.
Setelah perusahaan keamanan siber lain mengkonfirmasi keberadaan backdoor ini, GreyNoise memutuskan untuk mempublikasikan temuan mereka secara lebih rinci. Hal ini bertujuan untuk meningkatkan kesadaran dan membantu pengguna melindungi router mereka dari serangan ViciousTrap.
Cara Kerja ViciousTrap
Menurut peneliti di GreyNoise, pembuat ViciousTrap menyusupkan backdoor ini dengan mengeksploitasi beberapa celah keamanan dan menjebol sistem otentikasi menggunakan metode brute-force (mencoba semua kemungkinan kombinasi kata sandi). Mereka kemudian menggunakan celah keamanan lain, yaitu CVE-2023-39780, untuk mengeksekusi perintah di router.
Para penyerang juga menyalahgunakan fitur yang ada di router Asus untuk mengaktifkan akses SSH (Secure Shell) ke port TCP/IP tertentu dan menyuntikkan public encryption key. Setelah berhasil, mereka dapat menggunakan private key untuk mengakses router yang terinfeksi dari jarak jauh. Backdoor ini disimpan di NVRAM (Non-Volatile Random Access Memory) perangkat, sehingga tetap aktif meskipun router di-reboot atau firmware-nya diperbarui.
Yang membuat ViciousTrap semakin berbahaya adalah kemampuannya untuk bersembunyi. Menurut GreyNoise, backdoor ini benar-benar tidak terlihat, bahkan logging (pencatatan aktivitas) pun dimatikan agar tidak terdeteksi.
Apa yang Harus Anda Lakukan?
Asus telah menambal celah keamanan yang digunakan untuk menyusupkan ViciousTrap. Namun, backdoor yang sudah berhasil menyusup akan tetap aktif kecuali pemilik router mengambil tindakan manual. Ini termasuk memeriksa dan mematikan akses SSH yang mencurigakan, menghapus public key yang tidak dikenal, dan menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.
Jangan panik! Meskipun terdengar menakutkan, ada beberapa langkah yang bisa Anda lakukan untuk mengamankan router Asus Anda dari ViciousTrap dan ancaman keamanan lainnya. Yuk, simak tips berikut ini:
1. Perbarui Firmware Router Anda - Pastikan router Anda menjalankan firmware versi terbaru. Pembaruan firmware seringkali berisi perbaikan keamanan yang penting untuk melindungi perangkat Anda dari kerentanan yang dieksploitasi oleh malware seperti ViciousTrap. Caranya, masuk ke halaman admin router Anda (biasanya melalui browser web), cari bagian "Firmware Update", dan ikuti petunjuknya.
2. Ubah Kata Sandi Default - Kata sandi default sangat rentan terhadap serangan brute-force. Segera ubah kata sandi default router Anda dengan kata sandi yang kuat dan unik, yang terdiri dari kombinasi huruf besar, huruf kecil, angka, dan simbol. Jangan gunakan kata sandi yang mudah ditebak seperti tanggal lahir atau nama hewan peliharaan.
Contoh: al98@StR0ngPa$$w0rd!
3. Matikan Akses SSH Jika Tidak Diperlukan - Jika Anda tidak menggunakan SSH, matikan fitur ini di pengaturan router Anda. SSH yang aktif dapat menjadi celah bagi penyerang untuk mengakses router Anda dari jarak jauh. Cari pengaturan SSH di halaman admin router dan nonaktifkan.
4. Periksa Log Router Anda - Secara berkala, periksa log router Anda untuk melihat aktivitas yang mencurigakan. Log router mencatat semua aktivitas yang terjadi pada router Anda, termasuk koneksi yang masuk dan keluar. Jika Anda melihat sesuatu yang aneh, segera laporkan ke penyedia layanan internet Anda atau ahli keamanan siber.
Biasanya, log router dapat diakses melalui halaman admin router di bagian "System Log" atau "Event Log".
5. Aktifkan Firewall Router - Pastikan firewall router Anda aktif dan dikonfigurasi dengan benar. Firewall berfungsi sebagai tembok pelindung yang memblokir lalu lintas jaringan yang mencurigakan. Pengaturan firewall biasanya dapat ditemukan di halaman admin router.
6. Gunakan Jaringan Wi-Fi yang Aman - Gunakan protokol enkripsi WPA2 atau WPA3 untuk mengamankan jaringan Wi-Fi Anda. Hindari penggunaan protokol WEP yang sudah usang dan rentan terhadap serangan. Selain itu, sembunyikan nama jaringan (SSID) Anda agar tidak terlihat oleh orang lain. Pengaturan ini dapat diubah di halaman admin router di bagian "Wireless Settings".
Apakah router Asus saya pasti terinfeksi ViciousTrap, Bu Susi?
Menurut Bapak Onno W. Purbo, pakar keamanan siber, tidak semua router Asus terinfeksi. Namun, jika Anda belum memperbarui firmware dan mengubah kata sandi default, kemungkinan router Anda rentan terhadap serangan ViciousTrap. Sebaiknya segera ambil tindakan pencegahan.
Bagaimana cara mengetahui apakah router saya sudah terinfeksi, Mas Budi?
Kata Ibu Ruby Alamsyah, seorang konsultan IT, cara paling pasti adalah dengan memeriksa log router Anda dan mencari aktivitas yang mencurigakan, seperti koneksi SSH yang tidak dikenal atau konfigurasi port TCP/IP yang aneh. Anda juga bisa menggunakan alat pemindai keamanan untuk mendeteksi adanya backdoor.
Apa yang harus saya lakukan jika router saya terinfeksi, Mbak Ani?
Menurut Bapak Jim Geovedi, seorang ahli keamanan internet, langkah pertama adalah memutus router dari internet untuk mencegah penyebaran infeksi. Kemudian, lakukan reset pabrik pada router Anda dan perbarui firmware ke versi terbaru. Setelah itu, ubah semua kata sandi dan periksa konfigurasi keamanan lainnya.
Apakah semua celah keamanan yang dieksploitasi ViciousTrap sudah ditambal, Pak Joko?
Menurut Bapak Teguh Aprianto, seorang peneliti keamanan siber, Asus telah merilis pembaruan firmware untuk menambal sebagian besar celah keamanan yang dieksploitasi oleh ViciousTrap. Namun, penting untuk selalu memperbarui firmware Anda secara teratur untuk memastikan Anda memiliki perlindungan terbaru.
Apakah ViciousTrap hanya menyerang router Asus, Dik Rina?
Menurut Ibu Alfons Tanujaya, seorang pengamat keamanan internet, saat ini ViciousTrap diketahui menyerang router Asus. Namun, penting untuk diingat bahwa ancaman keamanan siber terus berkembang, dan router dari merek lain juga dapat menjadi target serangan di masa depan. Selalu waspada dan ambil tindakan pencegahan yang tepat.
Bisakah saya menggunakan VPN untuk melindungi router saya dari ViciousTrap, Mas Dedi?
Menurut Bapak Pratama Persadha, seorang ahli keamanan siber, menggunakan VPN (Virtual Private Network) dapat meningkatkan keamanan router Anda dengan mengenkripsi lalu lintas internet dan menyembunyikan alamat IP Anda. Namun, VPN tidak dapat sepenuhnya melindungi Anda dari ViciousTrap jika router Anda sudah terinfeksi. VPN lebih berfungsi sebagai lapisan perlindungan tambahan.
