Telset.id, Jakarta – Biro Investigasi Federal (FBI) mendesak pemilik router di seluruh dunia untuk segera me-restart perangkat jaringan mereka. Peringatan tersebut disampaikan setelah adanya laporan lebih dari 500.000 router yang tersebar di 50 negara telah terinfeksi malware VPNFilter.
Malware ini pertama kali ditemukan oleh peneliti keamanan dari Cisco. Diketahui, malware VPNFilter telah mempengaruhi router yang dibuat oleh Linksys, Mikrotik, Netgear, QNAP dan TP-Link.
“FBI merekomendasikan setiap pemilik router Small Office dan Home Office (SOHO) untuk me-reboot router. Itu dilakukan untuk mengganggu malware sementara dan membantu identifikasi potensial dari perangkat yang terinfeksi,” jelas salah satu pejabat FBI, seperti dikutip dari Digital Trends, Senin (28/05/2018).
Dijelaskan Cisco, malware VPNFilter merupakan platform multistage dan modular yang memiliki kemampuan untuk mendukung pengumpulan data dari intelijen tertentu.
Selain itu, VPNFilter juga mampu melakukan serangan yang destruktif dengan skala yang besar.
Sehingga sangat disarankan pemilik perangkat SOHO ataupun Network Attached Storage (NAS) untuk lebih berhati-hati.
“Pemilik disarankan untuk menonaktifkan pengaturan manajemen jarak jauh pada perangkat dan mengamankannya dengan kata sandi dan enkripsi yang kuat ketika diaktifkan. Router juga harus di-update ke versi firmware terbaru yang tersedia,” tegas FBI.
Baca Juga: Waspada! Malware Bisa Menyusup via Router
Diketahui, ada tiga tahapan eksploitasi oleh VPNFilter yang terdiri dari tahap persisten pertama dan non-persisten untuk tahap kedua dan ketiga.
FBI menjamin, ketika pengguna me-restart perangkat router, tahap dua dan tiga tidak lagi berlaku dan dapat mengurangi sebagian besar masalah. Sebab, domain yang digunakan hacker untuk tahap dua dan tiga telah direbut oleh pihak FBI.
Peringatan FBI juga ditekankan kembali oleh pihak Departemen Kehakiman Amerika Serikat (AS). Dalam sebuah pernyataan, pemilik perangkat SOHO dan NAS yang mungkin terinfeksi harus segera me-restart perangkat untuk menghapus sementara malware di tahap kedua.
Baca Juga: Ribuan Smartphone Android Sudah Dipasang Malware Prainstall
“Meskipun perangkat akan tetap rentan terhadap infeksi ulang dengan malware tahap kedua saat terhubung ke internet, upaya ini memaksimalkan peluang untuk mengidentifikasi dan memulihkan infeksi router di seluruh dunia,” jelas pihak Departemen Kehakiman AS.
“Itu harus dilakukan sebelum para hacker mampu mempelajari kelemahan perangkat dan mampu mengontrolnya,” tambah mereka.
Berbeda dengan FBI maupun Departemen Kehakiman AS, Cisco malah menyarankan semua pengguna untuk melakukan reset pabrik terhadap router mereka. Itu dilakukan untuk membersihkan semua malware, bahkan dari tahap awal infeksi. (FHP)
