Waspada, Ada Malware Baru yang Bisa Retas Router WiFi

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Liputan6.com, Jakarta - Sebuah laporan mengungkap, saat ini hacker gencar meretas router WiFi untuk mendapatkan akses ke seluruh perangkat terhubung di rumah.

Laporan ini datang dari Black Lotus Lab, sebuah divisi keamanan dari Lumen Technologies. Dijelaskan, laporan tersebut merinci beberapa serangan dunia nyata yang diamati pada router small home/ home office (SOHO) sejak 2020, yakni ketika jutaan orang mulai bekerja dari rumah di awal pandemi.

Mengutip Digital Trends, Selasa (5/7/2022), Black Lotus Lab menyebut, penyerang menggunakan malware remote access trojan (RATs) untuk membajak router WiFi rumahan.

Trojan tersebut menggunakan strain malware jenis baru bernama ZuoRAT. Tujuannya untuk mendapatkan akses dan melancarkan serangan siber di dalam router.

Ketika serangan digulirkan, RAT mengizinkan penyerang untuk mengunggah dan mengunduh seluruh file ke perangkat terhubung yang memakai jaringan internet dari router tersebut.

"Pergeseran masih ke bekerja jarak jauh pada awal pandemi Covid-19 memberi peluang baru bagi pelaku ancaman untuk menumbangkan perlindungan tradisional yang mendalam, dengan menargetkan titik terlemah dari perimeter jaringan baru, yakni router kantor atau rumah," kata Lumen Technologies dalam blog.

Lumen juga menjelaskan, aktor bisa memanfaatkan akses router WiFi rumah atau kantor untuk mempertahankan kehadiran deteksi rendah di jaringan target. ZuoRAT sendiri tergolong tahan terhadap upaya pemeriksaan.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informsasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Para hacker atau peretas database perbankan swasta berkeliaran. Mereka menerobos ke dalam sistem perbankan, mencari nomor-nomor rekening para nasabah yang masih aktif. Lalu mereka menggandakan kartu anjungan tunai mandiri (ATM) atas nomor-nomor rekening

2 dari 3 halaman

Malware Bisa Hapus Diri Sendiri

Ketika pertama kali disebarkan, ZuoRAT mencoba menghubungi beberapa server publik. Jika tidak menerima respons apa pun, ZuoRAT menganggap dirinya sudah memasuki upaya pemeriksaan dan menghancurkan dirinya sendiri.

Lumen menyebut malware ini sangat canggih dan diperkirakan berasal dari aktor terkait negara, bukan ulah hacker semata. Kemungkinan malware ini menarget router rumah dan kantor di Amerika Utara dan Eropa.

ZuoRAT mendapatkan akses jarak jauh ke router, selanjutnya malware ini terus memindai jaringan dan melancarkan serangan.

3 dari 3 halaman

Reboot Router secara Teratur

Ilustrasi hacker. Clint Patterson/Unsplash

Setelah trojan masuk, tidak ada batasan kerusakan yang mungkin terjadi. Sejauh ini, trojan tersebut mencuri data, mulai dari indentitas pribadi, informasi keuangan, informasi bisnis atau perusahaan.

Namun ada kemampuan bagi si hacker untuk menyebarkan malware lain setelah mereka mendapatkan akses.

Blue Lotus Lab melacak salah satu virus ZuoRAT ke server di Tiongkok. Selain itu, sebagian besar router rumahan tampaknya rentan, termasuk merek Cisco, Netgear, dan Asus.

Cara terbaik untuk melindungi diri dari infeksi ZuoRAT adalah dengan me-reboot router rumah secara teratur. Pasalnya, virus tidak bisa bertahan dari reboot, yang menghapus router dan mengembalikannya ke factory setting.

(Tin/Ysl)