Waspada, Ada Malware Baru yang Bisa Retas Router WiFi

Oleh Agustin Setyo Wardani pada 05 Jul 2022, 17:00 WIB
Diperbarui 05 Jul 2022, 17:00 WIB
Ilustrasi Hacker
Perbesar
Ilustrasi Hacker (Photo created by jcomp on Freepik)

Liputan6.com, Jakarta - Sebuah laporan mengungkap, saat ini hacker gencar meretas router WiFi untuk mendapatkan akses ke seluruh perangkat terhubung di rumah.

Laporan ini datang dari Black Lotus Lab, sebuah divisi keamanan dari Lumen Technologies. Dijelaskan, laporan tersebut merinci beberapa serangan dunia nyata yang diamati pada router small home/ home office (SOHO) sejak 2020, yakni ketika jutaan orang mulai bekerja dari rumah di awal pandemi.

Mengutip Digital Trends, Selasa (5/7/2022), Black Lotus Lab menyebut, penyerang menggunakan malware remote access trojan (RATs) untuk membajak router WiFi rumahan.

Trojan tersebut menggunakan strain malware jenis baru bernama ZuoRAT. Tujuannya untuk mendapatkan akses dan melancarkan serangan siber di dalam router.

Ketika serangan digulirkan, RAT mengizinkan penyerang untuk mengunggah dan mengunduh seluruh file ke perangkat terhubung yang memakai jaringan internet dari router tersebut.

"Pergeseran masih ke bekerja jarak jauh pada awal pandemi Covid-19 memberi peluang baru bagi pelaku ancaman untuk menumbangkan perlindungan tradisional yang mendalam, dengan menargetkan titik terlemah dari perimeter jaringan baru, yakni router kantor atau rumah," kata Lumen Technologies dalam blog.

Lumen juga menjelaskan, aktor bisa memanfaatkan akses router WiFi rumah atau kantor untuk mempertahankan kehadiran deteksi rendah di jaringan target. ZuoRAT sendiri tergolong tahan terhadap upaya pemeriksaan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Malware Bisa Hapus Diri Sendiri

Hacker
Perbesar
Ilustrasi (Sumber : beliefnet.com

Ketika pertama kali disebarkan, ZuoRAT mencoba menghubungi beberapa server publik. Jika tidak menerima respons apa pun, ZuoRAT menganggap dirinya sudah memasuki upaya pemeriksaan dan menghancurkan dirinya sendiri.

Lumen menyebut malware ini sangat canggih dan diperkirakan berasal dari aktor terkait negara, bukan ulah hacker semata. Kemungkinan malware ini menarget router rumah dan kantor di Amerika Utara dan Eropa.

ZuoRAT mendapatkan akses jarak jauh ke router, selanjutnya malware ini terus memindai jaringan dan melancarkan serangan.

 


Reboot Router secara Teratur

Ilustrasi hacker. Clint Patterson/Unsplash
Perbesar
Ilustrasi hacker. Clint Patterson/Unsplash

Setelah trojan masuk, tidak ada batasan kerusakan yang mungkin terjadi. Sejauh ini, trojan tersebut mencuri data, mulai dari indentitas pribadi, informasi keuangan, informasi bisnis atau perusahaan.

Namun ada kemampuan bagi si hacker untuk menyebarkan malware lain setelah mereka mendapatkan akses.

Blue Lotus Lab melacak salah satu virus ZuoRAT ke server di Tiongkok. Selain itu, sebagian besar router rumahan tampaknya rentan, termasuk merek Cisco, Netgear, dan Asus.

Cara terbaik untuk melindungi diri dari infeksi ZuoRAT adalah dengan me-reboot router rumah secara teratur. Pasalnya, virus tidak bisa bertahan dari reboot, yang menghapus router dan mengembalikannya ke factory setting.

(Tin/Ysl)

Infografis Waspada WhatsApp Rentan Dibobol Hacker
Perbesar
Infografis Waspada WhatsApp Rentan Dibobol Hacker. (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓

POPULER

Berita Terkini Selengkapnya