(merasa tidak aman adalah kolom mingguan yang membahas topik keamanan siber yang meningkat pesat.
Isi
- Apakah me-reboot benar-benar membantu?
- Mengapa VPNFilter begitu serius?
- Bagaimana Anda bisa mengamankan router Anda?
Minggu lalu, FBI mengeluarkan pernyataan Hal ini mengejutkan banyak orang — setel ulang router rumah atau kantor Anda segera setelah ada ancaman serangan siber. Untuk menambah urgensi masalah ini, ancaman tersebut ditelusuri langsung ke kelompok yang terkait dengan pemerintah Rusia.
Kedengarannya seperti solusi yang mudah untuk mengatasi ancaman besar, namun kenyataannya memang demikian mengatur ulang router Anda benar-benar akan mencegah serangan siber besar-besaran?
Apakah me-reboot benar-benar membantu?
Kerentanan pada router bisa menjadi masalah besar, tetapi me-reboot router akan menghilangkan memori jangka pendek, dan sebagian besar serangan menggunakan kerentanan tersebut. Namun, ada alasan untuk berpikir bahwa ketakutan yang terjadi baru-baru ini tidak akan mudah diatasi.
Menurut FBI, jenis malware tertentu yang disebut VPNFilter digunakan, yang menginfeksi firmware router di seluruh dunia. Pernyataan FBI tidak memberikan rincian mengenai apakah malware multi-tahap ini dapat bertahan dari reboot yang disarankan, dan hal ini meningkatkan kewaspadaan para pakar keamanan siber yang kami ajak bicara.
“Sampai saat ini, kami belum melihat malware di IoT yang dapat bertahan saat reboot,” kata Liviu Arsene, analis senior di BitDefender. “Jika malware ini bertahan saat reboot, itu adalah masalah besar.”
Malware ini ada dalam tiga tahap, tahap kedua dan ketiga tidak bersifat persisten — artinya reboot akan mengurangi masalah tersebut. Masalahnya adalah tahap awal.
“Mereka mengatakan bahwa tujuan utama tahap pertama adalah untuk mendapatkan pijakan yang kuat dalam memungkinkan penyebaran malware,” kata Arsene. “FBI mengatakan bahwa Anda perlu me-reboot perangkat Anda untuk menghilangkan koneksi apa pun. Namun mereka tidak mengatakan apakah firmware tersebut efektif atau setelah reboot, Anda rentan atau tidak. Mereka tidak mengatakan apakah malware tersebut bertahan dan mencoba menelepon kembali ke rumah.”
Potongan kode yang tidak bersahabat memungkinkan peretas untuk mengotomatisasi dan mengendalikan sistem fisik.
A pernyataan tindak lanjut dari Departemen Kehakiman memberikan kejelasan, dengan mengatakan bahwa reboot akan menghilangkan malware tahap kedua dan menyebabkan malware tahap pertama “memanggil instruksi.” Pernyataan melanjutkan, dengan mengatakan bahwa meskipun perangkat akan tetap rentan terhadap infeksi ulang, “upaya ini memaksimalkan peluang untuk mengidentifikasi dan memulihkan infeksi di seluruh dunia.”
Karena tidak diketahui bagaimana router bisa terinfeksi, juga tidak diketahui apakah reboot atau reset pabrik akan berhasil. Jika VPNFilter ternyata masih ada setelah reboot, ini adalah jenis malware yang belum pernah kita lihat sebelumnya — dan akan jauh lebih sulit untuk dibasmi.
Mengapa VPNFilter begitu serius?
Ada alasan lain mengapa VPNFilter cukup serius sehingga layak mendapat peringatan FBI.
Stuxnet: Anatomi Virus Komputer
“Masalah besarnya adalah kode yang ditemukan para analis di VPNFilter ini tumpang tindih dengan beberapa ancaman lainnya yang digunakan beberapa tahun lalu di Ukraina dengan serangan siber yang mematikan jaringan listrik mereka,” katanya Arsen. “Setelah Anda melihatnya, biasanya ini merupakan pertanda bagus bahwa botnet tersebut akan digunakan. Jika Anda membandingkannya dengan kode yang sebelumnya digunakan untuk menyerang Ukraina, kesimpulan yang paling jelas adalah mereka akan menggunakan botnet ini untuk menyerang beberapa infrastruktur penting lainnya.”
Serangan siber di Ukraina pada bulan Desember 2016 bukanlah sebuah bencana besar. Listrik padam sekitar satu jam pada tengah malam di ibu kota Kiev. Pada pagi hari, kebanyakan orang tidak menyadari hal itu terjadi.
“Perusahaan router perlu lebih memperhatikan aspek keamanan firmware mereka.”
Pada menyelidiki insiden tersebutNamun, para peneliti menemukan potensi yang lebih menakutkan di bawah permukaan. Perusahaan keamanan ESET dan Dragos Inc. menyimpulkan para peretas hanya menguji malware mereka yang mungkin menggemparkan dunia. Potongan kode berbahaya yang digunakan memungkinkan peretas untuk mengotomatisasi dan mengendalikan sistem fisik (seperti jaringan listrik). Itu tidak baik.
Kode yang sama juga terkenal digunakan di Stuxnet, sebuah worm yang diyakini telah merusak sistem nuklir Iran sekitar tahun 2010. Kemungkinan munculnya kode tersebut dalam serangan terhadap 500.000 router meresahkan siapa pun yang khawatir dengan keamanan siber. Mungkin itulah sebabnya FBI mengumumkan temuannya kepada publik.
Bagaimana Anda bisa mengamankan router Anda?
“Perusahaan router perlu lebih memperhatikan aspek keamanan firmware mereka,” kata Arsene. “Ini bukan pertama kalinya kami melihat router dengan pintu belakang, dengan kerentanan, atau port Telnet terbuka yang dapat diakses dari mana pun Anda berada di internet.”
Perusahaan router tidak memiliki reputasi terbaik dalam hal keamanan siber. Banyak yang menyerahkan pembaruan firmware kepada masing-masing pengguna, dan keamanan router tidak mudah dipahami. “Setiap kali seseorang membeli router atau perangkat IoT lainnya, mereka cukup menyambungkannya ke jaringan mereka,” kata Arsene. “Mereka biasanya tidak memerlukan waktu untuk mengubah ekstensi default. Kapan pun Anda memiliki router dengan kredensial default yang terhubung ke internet, Anda pasti memintanya. Keamanan harus dimulai dari router Anda.”
Apa itu KOTAK Bitdefender?
BitDefender memiliki produk baru disebut Kotak yang memberi Anda gambaran jelas tentang semua perangkat pintar di jaringan Anda — dan di mana letak kerentanannya. Ketika itu solusi yang bagus bagi mereka yang melek teknologi, rata-rata orang tidak terlalu peduli dengan keamanan siber pribadi sehingga mereka berinvestasi pada produk semacam itu. Arsene menegaskan bahwa kerentanan terbesar adalah kurangnya kesadaran di kalangan kebanyakan orang.
“Orang-orang biasanya mengaktifkan manajemen jarak jauh sehingga mereka dapat melakukan panggilan dari tempat kerja atau dari mana pun Anda berada. Ini adalah masalah besar, terutama jika router memiliki kredensial hardcode atau kata sandi default. Anda harus menonaktifkan akses jarak jauh jika Anda tidak menggunakannya. Anda harus menonaktifkan telnet jika Anda tidak menggunakannya. Anda harus menonaktifkan SSH jika Anda tidak menggunakannya. Anda harus memperbarui firmware sesering mungkin dan mengubah kredensial default. Tapi berapa banyak orang yang melakukan itu? Di luar orang-orang yang paham teknologi, hal itu tidak terjadi. Orang tuaku tidak melakukannya.”
Sekarang kamu tau. Keamanan router bukanlah hal yang menyenangkan – namun jika FBI mengeluarkan peringatan cukup serius, hal ini juga cukup serius sehingga sepadan dengan waktu Anda.
Rekomendasi Editor
- Hebatnya, malware baru memungkinkan peretas membajak router Wi-Fi Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
