Key Takeaways
- Pakar keamanan telah menemukan malware baru yang menyerang perangkat yang terhubung ke internet seperti router dan kamera keamanan untuk mengikatnya ke dalam botnet.
- Penulis malware selalu mencari cara untuk membobol perangkat yang terpapar internet untuk menggunakannya untuk semua jenis tujuan jahat, para ahli memperingatkan.
-
Para ahli menyarankan agar orang dapat menggagalkan serangan tersebut dengan memasang patch keamanan tanpa penundaan dan menggunakan produk antimalware yang sepenuhnya diperbarui.
Ledakan perangkat pintar plug-in-and-forget yang terhubung ke internet tidak hanya membahayakan pemiliknya tetapi juga dapat digunakan untuk menjatuhkan situs web dan layanan populer.
Peneliti baru-baru ini menemukan jenis malware baru yang menyerang kerentanan keamanan di beberapa router. Setelah terinfeksi, router yang disusupi diikat di dalam botnet jahat yang digunakan penjahat dunia maya untuk menyerang situs web atau layanan online dengan lalu lintas sampah dan menghentikan layanannya. Ini dikenal sebagai serangan penolakan layanan (DDoS) terdistribusi dalam bahasa keamanan siber.
"Sayangnya, ada terlalu banyak sistem yang tidak terlindungi dengan baik yang dapat dengan mudah dikooptasi ke dalam serangan ini," Ryan Thomas, Wakil Presiden Manajemen Produk di penyedia solusi keamanan siber LogicHub, mengatakan kepada Lifewire melalui email. "Kunci untuk pengguna akhir bukanlah menjadi salah satu dari sasaran empuk ini."
Kami Adalah Borg
Peneliti di perusahaan keamanan siber Fortinet menemukan varian baru malware botnet-roping populer yang telah mempelajari trik baru untuk mengasimilasi router konsumen. Menurut pengamatan mereka, aktor jahat di balik botnet Beastmode (alias B3astmode) telah "secara agresif memperbarui gudang eksploitasinya," menambahkan total lima eksploitasi baru, dengan tiga di antaranya menyerang kerentanan di router Totolink.
Perkembangan ini terjadi segera setelah Totolink merilis pembaruan firmware untuk memperbaiki tiga kerentanan tingkat kritis. Jadi, sementara kerentanan telah ditambal, penyerang bertaruh pada fakta bahwa banyak pengguna membutuhkan waktu sebelum memperbarui firmware pada perangkat mereka, dan beberapa tidak pernah melakukannya.
Botnet Beastmode meminjam kodenya dari botnet Mirai yang sangat kuat. Sebelum penangkapan mereka pada tahun 2018, operator botnet Mirai telah membuka sumber kode botnet mematikan mereka, memungkinkan penjahat dunia maya lainnya seperti Beastmode untuk menyalinnya dan memasukkan fitur baru untuk mengeksploitasi lebih banyak perangkat.
Menurut Fortinet, selain Totolink, malware Beastmode juga menargetkan kerentanan di beberapa router D-Link, kamera IP TP-Link, perangkat perekaman video jaringan dari Nuuo, serta produk ReadyNAS Surveillance Netgear. Yang mengkhawatirkan, beberapa produk D-Link yang ditargetkan telah dihentikan dan tidak akan mendapatkan pembaruan keamanan dari perusahaan, membuat mereka rentan.
"Setelah perangkat terinfeksi Beastmode, botnet dapat digunakan oleh operatornya untuk melakukan berbagai serangan DDoS yang biasa ditemukan di botnet berbasis Mirai lainnya," tulis para peneliti.
Operator botnet menghasilkan uang dengan menjual botnet mereka yang terdiri dari beberapa ribu perangkat yang disusupi ke penjahat dunia maya lainnya, atau mereka dapat meluncurkan serangan DDoS sendiri, lalu meminta tebusan dari korban untuk menghentikan serangan. Menurut Imperva, serangan DDoS yang cukup ampuh untuk melumpuhkan situs web selama berhari-hari dapat dibeli hanya dengan $5/jam.
Router dan Lainnya
Sementara Fortinet menyarankan agar orang menerapkan pembaruan keamanan ke semua perangkat mereka yang terhubung ke internet tanpa penundaan, Thomas menyarankan bahwa ancaman tidak hanya terbatas pada perangkat seperti router dan perangkat Internet of Things (IoT) lainnya seperti monitor bayi dan kamera keamanan rumah.
"Malware menjadi lebih berbahaya dan pintar dalam mengikat sistem pengguna akhir menjadi bagian dari botnet," kata Thomas. Dia menyarankan bahwa semua pengguna PC harus memastikan alat antimalware mereka tetap up-to-date. Selain itu, setiap orang harus melakukan segala yang mereka bisa untuk menghindari situs yang mencurigakan, serta serangan phishing.
Menurut TrendMicro, koneksi internet yang lambat seperti biasanya adalah salah satu tanda dari router yang disusupi. Banyak botnet juga mengubah kredensial masuk perangkat yang disusupi, jadi jika Anda tidak dapat masuk ke perangkat yang terhubung ke internet menggunakan kredensial yang ada (dan Anda yakin tidak memasukkan kata sandi yang salah), ada kemungkinan besar bahwa malware telah menyusup ke perangkat Anda, dan mengubah detail loginnya.
Ketika datang ke malware yang menginfeksi komputer, Thomas mengatakan konsumen harus membiasakan diri untuk memantau penggunaan CPU sistem mereka secara berkala. Ini karena banyak botnet juga menyertakan malware cryptomining yang mencuri dan memonopoli prosesor komputer Anda untuk menambang cryptocurrency.
"Jika sistem Anda berjalan cepat tanpa koneksi yang jelas, ini bisa menjadi tanda bahwa itu adalah bagian dari botnet," Thomas memperingatkan. "Jadi saat Anda tidak menggunakan laptop, matikan sepenuhnya."