Telset.id, Jakarta – Kementerian Komunikasi dan Informatika (Kominfo) mengimbau kepada pengelola jaringan di lingkungan lembaga dan instansi pemerintah, swasta dan rumahan serta penyedia jasa layanan internet untuk mewaspadai potensi serangan malicious software (malware) bernama VPNFilter yang dapat merusak dengan menyusup ke sistem perangkat router.
“Kominfo mengimbau agar setiap pengelola jaringan waspada karena malware itu sangat berbahaya. Jika sudah tertanam bisa dieksploitasi untuk berbagai kepentingan,” ujar Plt. Kepala Biro Humas Kominfo Noor Iza dalam keterangan resminya di Jakarta, Kamis (31/5/2018).
Dia menjelaskan peringatan dini telah disampaikan oleh Badan Siber dan Sandi Negara (BSSN) mengenai kemampuan malware itu melakukan pengumpulan, pencurian informasi dan memonitor arus informasi jaringan melalui router yang terinfeksipada Senin sore (28/05/2018). Instansi itu merangkum hasil pengamatan Lembaga Riset Keamanan Cisco, Talos, yang melakukan penelitian threat intelligence selama beberapa bulan dan menemukan VPNFilter sebagai ancaman yang disponsori negara (state-sponsored or state-affiliated actor’s).
Ini menjadi penyebab atas beberapa serangan berskala besar dengan menargetkan perangkat di Ukraina. Hasil pengamatan menunjukkan VPNFilter merupakan malware yang berpotensi merusak, aktif menginfeksi host Ukraina pada tingkat yang mengkhawatirkan, memanfaatkan infrastruktur command and control (C2) yang didedikasikan untuk negara tersebut.
Menurutnya Perilaku malware ini pada peralatan jaringan sangat memprihatinkan, karena komponen dari malware VPNFilter membuka akses pencurian data kredensial situs web dan pemantauan protokol Modbus SCADA.
“Malware memiliki kemampuan merusak yang dapat membuat perangkat terinfeksi tidak dapat digunakan. Ini dapat dipicu pada mesin korban individu atau secara massal dan memiliki potensi untuk memutus akses internet di seluruh dunia,” kata dia.
Sesuai laporan Talos, terdapat sekitar 500.000 router di 54 negara dilaporkan terdampak oleh malware ini, termasuk Indonesia. Beberapa perangkat yang dikenal yang terdampak oleh VPNFilter adalah Linksys, MikroTik, NETGEAR dan TP-Link (SOHO), serta di QNAP network-attached storage (NAS). Tidak ada vendor lain, termasuk Cisco, yang sudah terinfeksi oleh VPNFilter.
Lebih lanjut Noor menjelaskan, sebelum masuk ke Indonesia, perangkat router telah melalui sertifikasi dan uji perangkat oleh Kementerian Kominfo. Namun pengujian tidak termasuk pada ketahanan perangkat menerima software ilegal atau trojan yang berpotensi merugikan.
Baca juga: Pornhub Rilis Aplikasi VPNhub, Unlimited dan Gratis!
Berdasarkan PerMenKominfo No. 6 Tahun 2014 itu, pengujian keamanan hanya sebatas point (7) yaitu Sistem akses atau operasi menggunakan password dan terdapat sistem verifikasi bagi setiap pengubahan konfigurasi yang bersifat kritikal untuk menjamin keandalan sistem.
Saat ini, kata dia, penyebaran malware masih dalam tahap 1 atau persistent loader, dari 3 tahap infeksi malware yaitu tahap 2 dan 3 (non persistent). Meskipun belum ada laporan kerugian di Indonesia, karena baru tahap loading ke perangkat.
Jika tidak diantisipasi sedini mungkin akan dapat membuat perangkat yang sudah terinveksi malware Tahap 1, bisa diekploitasi, misalnya pencurian data kredensial, mematikan jaringan dan sejenisnya.
“Langkah antisipasi yang harus dilakukan adalah melakukan update (patch) perangkat jaringan secepatnya dan melakukan reset perangkat untuk menghapus malware yang mungkin sudah menginfeksi perangkat,” imbuh dia. [WS/HBS]
