SOLO, solotrust.com – Analisis terhadap malware VPNFilter router yang diungkapkan perusahaan jaringan Cisco dua pekan lalu dan diduga telah menginfeksi hingga 500 ribu perangkat, telah menemukan bahwa virus berpotensi lebih berbahaya bagi pengguna dari perkiraan sebelumnya. Selain itu, virus juga telah memengaruhi berbagai perangkat lebih luas.
Melansir Tech Radar, Kamis (0706/2018), virus modular menargetkan peralatan jaringan seperti router rumahan dan usaha kecil serta switch jaringan. Kini virus itu bahkan telah ditemukan pula pada perangkat ASUS, D-Link, Huawei, Ubiquiti, UPVEL dan ZTE.
Awalnya, para peneliti menemukan VPNFilter berada di perangkat Linksys, Netgear, QNAP dan TP-Link. Nama Huawei dalam daftar ini kemungkinan mendapat perhatian paling besar karena vendor tersebut merupakan produsen perangkat asli populer untuk penyedia layanan internet besar, seperti TalkTalk yang berbasis di Inggris.
Infeksi awal dianggap cukup berbahaya, sehingga tidak lama setelah Cisco mengungkap keberadaannya, FBI mengambil tindakan untuk merebut domain yang digunakan virus sebagai server perintah-dan-kontrol.
Badan hukum AS juga mengeluarkan peringatan global kepada pemilik perangkat berpotensi terinfeksi. Mereka diminta untuk me-reboot peralatannya, suatu langkah yang akan menghapus bagian lebih berbahaya dari malware dan membantu mencegah terjadinya kerusakan lebih lanjut.
Belakangan, Talos Intelligence Group Cisco telah menemukan kemampuan baru di malware yang mampu membuat pemilik router terinfeksi berisiko lebih besar. Secara khusus, modul disebut ‘ssler’ tampaknya dirancang khusus untuk mengompromikan lalu lintas internet yang dikirim ke dan dari router terinfeksi.
Modul ini menggunakan serangan 'man in the middle' yang mencoba untuk menurunkan trafik web HTTPS aman, sehingga data dikirim melalui HTTP sebagai plaintext tidak terenkripsi, membuat informasi sensitif seperti login dan sandi jauh lebih mudah untuk menangkap.
Cisco sendiri belum mengungkap jumlah total berapa banyak perangkat tambahan terinfeksi. Kendati mereka sebelumnya telah memperingatkan pengguna harus me-reboot perangkat terinfeksi, namun disebutkan malware masih bertahan dan ancaman akan terus ada.
Cisco telah merilis daftar perangkat terbaru yang dapat terpengaruh. Jadi jika kamu punya salah satu perangkat di bawah ini sangat disarankan untuk segera me-reboot-nya.
- Asus RT-AC66U (new)
- Asus RT-N10 (new)
- Asus RT-N10E (new)
- Asus RT-N10U (new)
- Asus RT-N56U (new)
- Asus RT-N66U (new)
- D-Link DES-1210-08P (new)
- D-Link DIR-300 (new)
- D-Link DIR-300A (new)
- D-Link DSR-250N (new)
- D-Link DSR-500N (new)
- D-Link DSR-1000 (new)
- D-Link DSR-1000N (new)
- Huawei HG8245 (new)
- Linksys E1200
- Linksys E2500
- Linksys E3000 (new)
- Linksys E3200 (new)
- Linksys E4200 (new)
- Linksys RV082 (new)
- Linksys WRVS4400N
- Mikrotik CCR1009 (new)
- Mikrotik CCR1016
- Mikrotik CCR1036
- Mikrotik CCR1072
- Mikrotik CRS109 (new)
- Mikrotik CRS112 (new)
- Mikrotik CRS125 (new)
- Mikrotik RB411 (new)
- Mikrotik RB450 (new)
- Mikrotik RB750 (new)
- Mikrotik RB911 (new)
- Mikrotik RB921 (new)
- Mikrotik RB941 (new)
- Mikrotik RB951 (new)
- Mikrotik RB952 (new)
- Mikrotik RB960 (new)
- Mikrotik RB962 (new)
- Mikrotik RB1100 (new)
- Mikrotik RB1200 (new)
- Mikrotik RB2011 (new)
- Mikrotik RB3011 (new)
- Mikrotik RB Groove (new)
- Mikrotik RB Omnitik (new)
- Mikrotik STX5 (new)
- Netgear DG834 (new)
- Netgear DGN1000 (new)
- Netgear DGN2200
- Netgear DGN3500 (new)
- Netgear FVS318N (new)
- Netgear MBRN3000 (new)
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- Netgear WNR2200 (new)
- Netgear WNR4000 (new)
- Netgear WNDR3700 (new)
- Netgear WNDR4000 (new)
- Netgear WNDR4300 (new)
- Netgear WNDR4300-TN (new)
- Netgear UTM50 (new)
- QNAP TS251
- QNAP TS439 Pro
- QNAP NAS devices running QTS software
- TP-Link R600VPN
- TP-Link TL-WR741ND (new)
- TP-Link TL-WR841N (new)
- Ubiquiti NSM2 (new)
- Ubiquiti PBE M5 (new)
- Upvel: Unknown Models (new)
- ZTE ZXHN H108N (new)
(and)
.jpeg)
