Bahaya lain mengintai jaringan, menginfeksi ratusan router di seluruh dunia. Inilah VPNFilter, jenis malware baru yang dibuat oleh kelompok peretas asal Rusia, yang bahkan membuat FBI gelisah. Departemen kepolisian Amerika Serikat-lah yang harus memperingatkan penyebaran virus. VPNFilter telah menginfeksi lebih dari 500.000 router di 50 negara di seluruh dunia, dan ekspansinya tampaknya jauh dari melambat. Apakah router Anda termasuk yang terinfeksi?
Malware baru ditemukan sekitar dua minggu lalu oleh perusahaan keamanan Cisco dan Symantec. Pada awalnya mereka mengira bahwa tujuan utama VPNFilter adalah untuk menginfeksi router, NAS atau switch kantor kecil atau rumah untuk memasang botnet besar dengan tujuan meluncurkan serangan terkoordinasi besar-besaran pada target tertentu. Pada dasarnya, itu diyakini sebagai jenis malware yang tidak akan membahayakan komputer pengguna . Yang benar adalah bahwa tampaknya tidak begitu. Sekarang diduga bahwa virus ini juga menyerang PC di seluruh dunia. Symantec dan Cisco telah menemukan bahwa malware ini juga dapat melewati enkripsi SSL, menyuntikkan lebih banyak kode berbahaya ke dalam lalu lintas masuk, dan mencuri data sensitif seperti kata sandi.
Bagaimana cara mengetahui apakah router Anda termasuk yang terinfeksi
Para ahli mengatakan bahwa VPNFilter menginfeksi router di seluruh dunia. Oleh karena itu, ada kemungkinan kecil perangkat Anda telah diserang, dan ini adalah sesuatu yang harus Anda ingat untuk mengambil tindakan. Selanjutnya, kami meninggalkan Anda daftar model router yang telah terpengaruh oleh malware. Periksa apakah milik Anda termasuk di antara mereka.
Asus :
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link :
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei :
- HG8245
Linksys :
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik :
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RB Groove
- RB Omnitik
- STX5
Netgear :
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP :
- TS251
- TS439 Pro
- Model QNAP lain yang menjalankan perangkat lunak QTS
TP-Link :
- R600VPN
- TL-WR741ND
- TL-WR841N
Ubiquiti :
- NSM2
- PBE M5
Tingkat atas :
- Model tidak diketahui
ZTE :
- ZXHN H108N
Jika model Anda ada dalam daftar ini dan menurut Anda model tersebut mungkin terinfeksi, Symantec merekomendasikan untuk segera memulai ulang untuk mencegah malware memblokir router. Ini adalah solusi sementara, karena VPNFilter masih memiliki kekuatan untuk menginfeksi Anda. Hal lain yang dapat Anda lakukan, saat pabrikan merilis pembaruan firmware, adalah melakukan hard reset yang mengembalikan router ke pengaturan pabrik. Kami menyarankan Anda untuk membuat salinan cadangan dari semua pengaturan konfigurasi dan kredensial sebelum melakukannya, karena mereka akan dihapus selama proses.
Bahaya sebenarnya dari VPNFilter adalah mengendalikan komputer Anda dan mendapatkan informasi rahasia, seperti kata sandi atau rekening bank. Selain itu, di antara router yang terinfeksi adalah merek yang sangat umum di rumah-rumah negara kita . ASUS, D-Link, Huawei atau ZTE. Seperti yang kami katakan, saat ini ada sekitar 500.000 router yang terpengaruh di 50 negara di seluruh dunia, jadi angkanya bukanlah yang dikatakan kecil.