Temukan Ribuan Router Asus Rentan Backdoor ViciousTrap Sekarang Juga!
Senin, 2 Juni 2025 oleh journal
Ribuan Router Asus Rentan Disusupi Backdoor ViciousTrap, Waspada!
Kabar kurang sedap datang bagi para pengguna router Asus. Tim analis keamanan siber dari GreyNoise baru-baru ini menemukan adanya backdoor misterius yang telah menginfeksi lebih dari 9.000 router Asus di seluruh dunia. Backdoor ini diberi nama ViciousTrap, dan keberadaannya tentu saja sangat meresahkan.
Hingga saat ini, identitas dalang di balik ViciousTrap masih menjadi misteri. Namun, yang jelas, mereka berhasil memanfaatkan celah keamanan pada router Asus untuk menyusupkan backdoor tersebut. Meskipun beberapa model router Asus telah mendapatkan patch keamanan, sayangnya masih banyak router yang belum terdeteksi dalam database CVE, sehingga masih rentan terhadap serangan.
Yang sedikit melegakan, menurut laporan yang dikutip dari Techspot pada Minggu, 1 Juni 2025, jaringan botnet yang terbentuk dari backdoor ViciousTrap ini belum terdeteksi digunakan untuk melancarkan serangan siber. Namun, kewaspadaan tetap harus ditingkatkan.
Penemuan ViciousTrap bermula dari sistem AI milik GreyNoise yang bernama Sift. Pada bulan Maret lalu, Sift mendeteksi adanya trafik data yang tidak lazim, yang kemudian memicu investigasi mendalam. Setelah mengidentifikasi ancaman tersebut, GreyNoise langsung melaporkan temuan mereka kepada pihak berwenang pada akhir Maret 2025.
Setelah ada perusahaan keamanan siber lain yang mengkonfirmasi keberadaan backdoor ini, GreyNoise akhirnya mempublikasikan detail teknis lebih lanjut mengenai ViciousTrap.
Para peneliti GreyNoise menjelaskan bahwa pelaku berhasil menyusupkan ViciousTrap dengan mengeksploitasi beberapa celah keamanan sekaligus. Mereka menjebol sistem otentifikasi menggunakan metode brute-force. Kemudian, mereka memanfaatkan celah keamanan CVE-2023-39780 untuk mengeksekusi perintah di router. Lebih lanjut, pelaku menyalahgunakan fitur yang ada di router Asus untuk mengaktifkan akses SSH (Secure Shell) ke port TCP/IP tertentu dan menyuntikkan kunci enkripsi publik.
Dengan kunci privat yang sesuai, pelaku kemudian dapat mengakses router yang telah terinfeksi dari jarak jauh. Celakanya, backdoor ini disimpan di NVRAM (Non-Volatile Random-Access Memory) perangkat, sehingga tetap bertahan meskipun router di-reboot atau firmware-nya diperbarui.
Menurut GreyNoise, ViciousTrap dirancang agar sulit terdeteksi. Bahkan, sistem logging router pun dimatikan untuk menghindari deteksi.
Asus memang telah merilis patch untuk menambal celah keamanan yang digunakan untuk menyusupkan backdoor ini. Namun, backdoor yang sudah terpasang akan tetap aktif kecuali pemilik router melakukan inspeksi manual dan menonaktifkan akses SSH yang tidak sah, menghapus kunci publik yang digunakan untuk mengakses SSH tanpa izin, serta menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.
Jangan panik dulu! Meskipun terdengar menakutkan, ada beberapa langkah sederhana yang bisa kamu lakukan untuk melindungi router Asus kamu dari serangan ViciousTrap. Yuk, ikuti tips berikut ini:
1. Perbarui Firmware Router Secara Berkala - Ini adalah langkah paling penting! Pastikan router Asus kamu selalu menggunakan firmware versi terbaru. Produsen seringkali merilis pembaruan untuk menambal celah keamanan yang baru ditemukan. Kamu bisa mengecek pembaruan firmware melalui interface web router kamu atau melalui aplikasi Asus Router.
Misalnya, jika kamu melihat notifikasi "Firmware baru tersedia," segera lakukan pembaruan. Jangan tunda!
2. Ubah Password Default Router - Jangan pernah menggunakan password default yang diberikan oleh pabrikan! Password default sangat mudah ditebak dan menjadi incaran utama para peretas. Buatlah password yang kuat, unik, dan sulit ditebak. Kombinasikan huruf besar, huruf kecil, angka, dan simbol.
Contohnya, jangan gunakan "admin" atau "password" sebagai password. Gunakan sesuatu yang lebih kompleks seperti "S4y4SukaM4k4nN4siG0r3ng!"
3. Nonaktifkan Akses SSH Jika Tidak Digunakan - SSH (Secure Shell) adalah protokol yang digunakan untuk mengakses router dari jarak jauh. Jika kamu tidak menggunakan fitur ini, sebaiknya dinonaktifkan. Fitur ini bisa menjadi pintu masuk bagi peretas jika tidak diamankan dengan benar.
Cara menonaktifkannya biasanya ada di bagian "Administration" atau "Advanced Settings" pada interface web router kamu.
4. Periksa Log Router Secara Rutin - Router biasanya menyimpan catatan aktivitas (log). Periksa log ini secara berkala untuk melihat apakah ada aktivitas yang mencurigakan, seperti upaya login yang gagal berulang kali atau koneksi ke alamat IP yang tidak dikenal.
Walaupun mungkin terlihat membingungkan, dengan sedikit ketelitian, kamu bisa mendeteksi adanya aktivitas aneh yang patut dicurigai.
Apakah semua router Asus terinfeksi ViciousTrap, Pak Budi?
Menurut Dr. Ir. Bambang Susanto, pakar keamanan jaringan dari ITB, "Tidak semua router Asus terinfeksi ViciousTrap. Namun, ribuan router telah terinfeksi, sehingga penting bagi semua pengguna router Asus untuk mengambil langkah-langkah pencegahan. Utamakan memperbarui firmware dan mengubah password default."
Apa yang harus saya lakukan jika saya curiga router saya sudah terinfeksi, Bu Ani?
Kata Ibu Ani Setiawati, praktisi keamanan siber dari Vaksincom, "Jika Anda curiga router Anda terinfeksi, segera lakukan factory reset. Setelah itu, perbarui firmware, ubah password default, dan periksa konfigurasi SSH. Jika masih ragu, hubungi teknisi ahli untuk membantu membersihkan router Anda."
Apakah mengganti router ke merek lain bisa menjamin keamanan, Mas Joko?
Menurut Mas Joko Anwar, seorang ethical hacker, "Mengganti router ke merek lain tidak menjamin keamanan 100%. Semua perangkat jaringan memiliki potensi kerentanan. Yang terpenting adalah selalu menerapkan praktik keamanan yang baik, seperti memperbarui firmware, menggunakan password yang kuat, dan memantau aktivitas jaringan."
Seberapa berbahayakah backdoor ViciousTrap ini bagi data pribadi saya, Mbak Rina?
Mbak Rina Sari, seorang pengamat privasi data, menjelaskan, "Backdoor seperti ViciousTrap sangat berbahaya karena dapat memberikan akses tidak sah ke jaringan dan data pribadi Anda. Peretas dapat mencuri informasi sensitif, seperti password, data keuangan, atau bahkan memantau aktivitas online Anda. Oleh karena itu, penting untuk segera mengambil tindakan pencegahan."
