Malware CloudMensis Ini Mampu Mata-matai Pengguna Mac

Di sisi lain, sebuah laporan mengungkap saat ini hacker gencar meretas router WiFi untuk mendapatkan akses ke seluruh perangkat terhubung di rumah.

Laporan ini datang dari Black Lotus Lab, sebuah divisi keamanan dari Lumen Technologies. Dijelaskan, laporan tersebut merinci beberapa serangan dunia nyata yang diamati pada router small home/ home office (SOHO) sejak 2020, yakni ketika jutaan orang mulai bekerja dari rumah di awal pandemi.

Mengutip Digital Trends, Selasa (5/7/2022), Black Lotus Lab menyebut, penyerang menggunakan malware remote access trojan (RATs) untuk membajak router WiFi rumahan.

Trojan tersebut menggunakan strain malware jenis baru bernama ZuoRAT. Tujuannya untuk mendapatkan akses dan melancarkan serangan siber di dalam router.

Ketika serangan digulirkan, RAT mengizinkan penyerang untuk mengunggah dan mengunduh seluruh file ke perangkat terhubung yang memakai jaringan internet dari router tersebut.

"Pergeseran masih ke bekerja jarak jauh pada awal pandemi Covid-19 memberi peluang baru bagi pelaku ancaman untuk menumbangkan perlindungan tradisional yang mendalam, dengan menargetkan titik terlemah dari perimeter jaringan baru, yakni router kantor atau rumah," kata Lumen Technologies dalam blog.

Lumen juga menjelaskan, aktor bisa memanfaatkan akses router WiFi rumah atau kantor untuk mempertahankan kehadiran deteksi rendah di jaringan target. ZuoRAT sendiri tergolong tahan terhadap upaya pemeriksaan.

Ketika pertama kali disebarkan, ZuoRAT mencoba menghubungi beberapa server publik. Jika tidak menerima respons apa pun, ZuoRAT menganggap dirinya sudah memasuki upaya pemeriksaan dan menghancurkan dirinya sendiri.

Lumen menyebut malware ini sangat canggih dan diperkirakan berasal dari aktor terkait negara, bukan ulah hacker semata. Kemungkinan malware ini menarget router rumah dan kantor di Amerika Utara dan Eropa.

ZuoRAT mendapatkan akses jarak jauh ke router, selanjutnya malware ini terus memindai jaringan dan melancarkan serangan.

Setelah trojan masuk, tidak ada batasan kerusakan yang mungkin terjadi. Sejauh ini, trojan tersebut mencuri data, mulai dari indentitas pribadi, informasi keuangan, informasi bisnis atau perusahaan.

Namun ada kemampuan bagi si hacker untuk menyebarkan malware lain setelah mereka mendapatkan akses.

Blue Lotus Lab melacak salah satu virus ZuoRAT ke server di Tiongkok. Selain itu, sebagian besar router rumahan tampaknya rentan, termasuk merek Cisco, Netgear, dan Asus.

Cara terbaik untuk melindungi diri dari infeksi ZuoRAT adalah dengan me-reboot router rumah secara teratur. Pasalnya, virus tidak bisa bertahan dari reboot, yang menghapus router dan mengembalikannya ke factory setting.

(Ysl/Isk)