Router DiSeluruh Dunia Diserang Malware VPNFilter, Ini Cara Mengatasinya 5/5 (1)

0
274
Dibaca

Teknoplace.com – Cisco baru baru ini menemukan malmware yang menyerang perangkat keras, namun dalam hal ini malware tersebut tidak menyerang Komputer tetapi menyerang Router diseluruh dunia. Saat ini hampir 500.000 router yang terserang malmware ini yang merupakan pengguna rumahan dan kantor. Internet Crime Cimplaint Center dalam publikasinya menuliskan bahwa Para pelaku siber asing telah membahayakan ratusan ribu router rumahan dan kantor serta perangkat jaringan lain di seluruh dunia. Sang peretas menggunakan malware bernama VPNFilter yang dapat mengambil informasi pengguna bahkan merusak hardware router. Efek Malmware ini kemungkinan juga menyerang jaringan storage seperti NAS.

VPN Filter ini diduga buatan hacker yang berasal dari Rusia yang merupakan jaringan sofacy group yang mengarah ke pemerintahan Rusia. DItemukan saat ii yang terserang malmware ini adalah merk Linksys, Mikrotik, Netgear, QNAP, dan TP-Link. Untuk mengindari dan mengatasi masalah tersebut pengguna harus melakukan sebaagi berikut agar terhindar dari malmware ini :

  • Update ke Firmware terbaru
  • Ganti user dan password default yaitu admin/admin ke yang lebih aman
  • Matikan pengaturan Remote Management melalui Advanced—>System Tools —> Administration ( Cek Default nya adalah off , Jika dalam posisi On segera matikan) karena fitur Remote management memungkinkan peretas mengambil alih dan mengambil informasi pengguna pada router.
  • Reset ke pengaturan Pabrik (bilamana diperlukan)
  • Terakhir adalah lakukan Restart

Dalam gambar diatas Cicso menjelaskan detail lebih rinci dalam ilustrasinya bahwa ada tiga tahapan VPNFilter yang terdiri dari tahap persisten pertama dan non-persisten di tahap kedua dan tiga, dengan melakukan restart maka router akan terhindari dari tahap ke dua dan ketiga. Beberapa Laporan juga menyebutkan bahwa pihak FBI bertindak cepat dengan menyita domain internet yang digunakan peretas yang disuntikkan pada tahap kedua dan ketiga. Meskipun perangkat rentan terinfeksi kembali malmware yang ada pada tahap kedua saat terhubung ke internet namun dengan melakukan restart maka akan memaksimalkan peluang untuk mengidentifikasi dan memulihkan infeksi tersebut. Yang terakhir adalah Cisco menyarankan pengguna untuk reset ke pengaturan pabrik guna menghilangkan semua malmware pada tahap pertama. Saat ini vendor TPLink telah memberikan langkah langkah untuk menghindari malmware VPNFilter ini melalui Link ini dan ini.

Beri Rating

TINGGALKAN KOMENTAR

Please enter your comment!
Masukkan Nama Anda