JAKARTA, solotrust.com - Kementerian Komunikasi dan Informatika (Kominfo) mengimbau pengelola jaringan di lingkungan lembaga dan instansi pemerintah, swasta dan rumahan serta penyedia jasa layanan internet mewaspadai potensi serangan malicious software (malware) bernama VPNFilter. Malware ini dapat merusak dengan menyusup ke sistem perangkat router.

Kementerian Kominfo dalam siaran persnya menyampaikan, peringatan dini telah disampaikan Badan Siber dan Sandi Negara (BSSN) pada Senin (28/05/2018), mengenai kemampuan malware itu melakukan pengumpulan, pencurian informasi dan memonitor arus informasi jaringan melalui router terinfeksi. Peringatan didasarkan hasil pengamatan selama beberapa bulan, Lembaga Riset Keamanan Cisco, Talos yang melakukan penelitian threat intelligence dan menemukan "VPNFilter" sebagai ancaman yang disponsori negara (state-sponsored or state-affiliated actor's). 

“Secara khusus, kode malware itu beririsan dengan versi malware BlackEnergy, penyebab atas beberapa serangan berskala besar dengan menargetkan perangkat di Ukraina. Hasil pengamatan menunjukkan VPNFilter merupakan malware berpotensi merusak, aktif menginfeksi host Ukraina pada tingkat mengkhawatirkan, memanfaatkan infrastruktur command and control (C2) yang didedikasikan untuk negara tersebut,” terang Kementerian Kominfo.

Perilaku malware ini pada peralatan jaringan sangat memrihatinkan karena komponen dari malware VPNFilter memungkinkan untuk pencurian data kredensial situs web dan pemantauan protokol Modbus SCADA. Terakhir, malware memiliki kemampuan merusak dapat membuat perangkat terinfeksi tidak bisa digunakan yang dapat dipicu pada mesin korban individu atau secara massal dan memiliki potensi memutus akses internet dunia.

Disebutkan, sesuai laporan Talos terdapat sekira 500 ribu router di 54 negara dilaporkan terdampak malware ini, termasuk Indonesia. Beberapa perangkat terdampak VPNFilter adalah Linksys, MikroTik, NETGEAR dan TP-Link (SOHO), serta di QNAP network-attached storage (NAS). Tidak ada vendor lain, termasuk Cisco yang telah diamati terinfeksi VPNFilter. 

Sebelum masuk ke Indonesia, perangkat router telah melalui sertifikasi dan uji perangkat oleh Kementerian Kominfo. Namun, pengujian tidak termasuk pada ketahanan perangkat menerima software ilegal atau trojan berpotensi merugikan. 

(and)