Ancaman yang dijuluki "ViciousTrap" ini memungkinkan penyusup mengendalikan router dari jarak jauh, berpotensi mencuri data pribadi, atau bahkan mengawasi aktivitas internet Anda.
Dikutip dari situs TechSpot, perusahaan keamanan siber GreyNoise merupakan yang pertama menemukan dan melaporkan celah keamanan berbahaya tersebut.
Ancaman ViciousTrap ini adalah sebuah 'pintu belakang' (backdoor) rahasia yang berhasil ditanamkan ke dalam ribuan router Asus. Menurut laporan, sistem kecerdasan buatan (AI) milik GreyNoise yang disebut "Sift" pertama kali mendeteksi aktivitas mencurigakan yang mengarah pada ViciousTrap pada bulan Maret.
Investigasi lebih lanjut oleh para peneliti keamanan, termasuk dari GreyNoise, kemudian mengonfirmasi bahwa ribuan perangkat jaringan Asus telah memiliki celah keamanan serupa yang bisa dieksploitasi oleh ViciousTrap.
Analisis GreyNoise menunjukkan bahwa para penyerang berhasil melewati sistem autentikasi router menggunakan metode brute-force, mencoba berbagai kombinasi password secara paksa.
Penjahat siber juga mengeksploitasi kerentanan keamanan spesifik (CVE-2023-39780) untuk menjalankan perintah berbahaya pada router. Setelah berhasil masuk, mereka mengaktifkan akses SSH, jalur aman untuk kendali jarak jauh, dan menyuntikkan kunci enkripsi publik, yang memberi mereka akses persisten ke perangkat.
Observasi GreyNoise juga menegaskan bahwa ‘backdoor’ ViciousTrap ini sangat sulit dihilangkan. Hal ini akibat tertanam di bagian memori khusus router (NVRAM) yang membuatnya tetap ada meskipun router sudah dimatikan dan dinyalakan kembali, bahkan setelah sistemnya (firmware) diperbarui.
Lebih lanjut, para penyerang juga menonaktifkan fitur pencatatan aktivitas (logging) pada router yang terinfeksi untuk mempersulit deteksi. Tujuan mereka diduga adalah untuk mengumpulkan banyak router yang terinfeksi dan membentuk jaringan yang disebut "botnet," yang bisa digunakan untuk melakukan serangan siber lebih lanjut.
Jangan panik dulu, Asus sendiri sudah mengeluarkan perbaikan berupa update firmware untuk menambal celah keamanan yang dimanfaatkan oleh ViciousTrap.
Cek Berita dan Artikel yang lain di
Google News
