Ilustrasi (pixabay.com)

SOLO, solotrust.com – Analisis terhadap malware VPNFilter router yang diungkapkan perusahaan jaringan Cisco dua pekan lalu dan diduga telah menginfeksi hingga 500 ribu perangkat, telah menemukan bahwa virus berpotensi lebih berbahaya bagi pengguna dari perkiraan sebelumnya. Selain itu, virus juga telah memengaruhi berbagai perangkat lebih luas.

Melansir Tech Radar, Kamis (0706/2018), virus modular menargetkan peralatan jaringan seperti router rumahan dan usaha kecil serta switch jaringan. Kini virus itu bahkan telah ditemukan pula pada perangkat ASUS, D-Link, Huawei, Ubiquiti, UPVEL dan ZTE.

Awalnya, para peneliti menemukan VPNFilter berada di perangkat Linksys, Netgear, QNAP dan TP-Link. Nama Huawei dalam daftar ini kemungkinan mendapat perhatian paling besar karena vendor tersebut merupakan produsen perangkat asli populer untuk penyedia layanan internet besar, seperti TalkTalk yang berbasis di Inggris.

Infeksi awal dianggap cukup berbahaya, sehingga tidak lama setelah Cisco mengungkap keberadaannya, FBI mengambil tindakan untuk merebut domain yang digunakan virus sebagai server perintah-dan-kontrol.

Badan hukum AS juga mengeluarkan peringatan global kepada pemilik perangkat berpotensi terinfeksi. Mereka diminta untuk me-reboot peralatannya, suatu langkah yang akan menghapus bagian lebih berbahaya dari malware dan membantu mencegah terjadinya kerusakan lebih lanjut.

Belakangan, Talos Intelligence Group Cisco telah menemukan kemampuan baru di malware yang mampu membuat pemilik router terinfeksi berisiko lebih besar. Secara khusus, modul disebut ‘ssler’ tampaknya dirancang khusus untuk mengompromikan lalu lintas internet yang dikirim ke dan dari router terinfeksi.

Modul ini menggunakan serangan 'man in the middle' yang mencoba untuk menurunkan trafik web HTTPS aman, sehingga data dikirim melalui HTTP sebagai plaintext tidak terenkripsi, membuat informasi sensitif seperti login dan sandi jauh lebih mudah untuk menangkap.

Cisco sendiri belum mengungkap jumlah total berapa banyak perangkat tambahan terinfeksi. Kendati mereka sebelumnya telah memperingatkan pengguna harus me-reboot perangkat terinfeksi, namun disebutkan malware masih bertahan dan ancaman akan terus ada.

Cisco telah merilis daftar perangkat terbaru yang dapat terpengaruh. Jadi jika kamu punya salah satu perangkat di bawah ini sangat disarankan untuk segera me-reboot-nya.