Beranda / Cyber Security

Lindungi Jaringan Anda dari Malware Router, Berikut Caranya

Posting Komentar

 Malware Router


Malware memiliki kemampuan untuk menyusup ke router Anda, memperlambat koneksi internet Anda, dan mencuri data. Kami menunjukkan cara melindungi Wi-Fi dari hacker.


Anda memindai komputer Anda dari malware seminggu sekali, lalu memperbarui sistem dan aplikasi, menggunakan password yang kuat, dan secara umum mempraktikkan keamanan internet... namun untuk beberapa alasan internet Anda lambat dan beberapa situs web menolak akses Anda? Ini bisa jadi router Anda terinfeksi malware.


Mengapa Router?


Cybercriminal menargetkan router Anda karena dua alasan. Pertama, karena semua lalu lintas jaringan melewati perangkat ini; kedua, router tidak dapat dipindai dengan antivirus standar. Jadi malware yang telah menyusup router Anda memiliki banyak pilihan untuk menyerang dan kemungkinan terdeteksi jauh lebih kecil, apalagi dihapus. Mari kita lihat apa yang mungkin dilakukan cybercriminal dengan router yang terinfeksi malware.


Membuat Botnet


Salah satu kasus yang paling umum adalah ketika router yang terinfeksi dengan malware biasanya dijadikan botnet. Botnet adalah kumpulan jaringan perangkat yang mengirimkan sejumlah besar permintaan ke situs web atau layanan online tertentu sebagai bagian dari DDoS attack. Tujuan penyerang adalah untuk membanjiri layanan yang ditargetkan ke titik di mana ia melambat dan akhirnya gagal.


Sementara itu, pelanggan biasa dengan router yang diretas memiliki koneksi internet yang lebih lambat karena router mereka sibuk mengirimkan permintaan palsu dan hanya menangani data lain saat mereka beristirahat.


Menurut statistik kaspersky, dua keluarga malware secara aktif menargetkan router pada tahun 2021: Mirai dan Mēris, dengan yang pertama memimpin dengan selisih lebar, menyumbang sekitar setengah dari semua serangan malware router.


Baca Juga : Bahaya Menggunakan Wi-Fi Publik, Berikut Penjelasannya


1. Mirai 


Keluarga malware terkenal dengan nama yang terdengar manis ini (yang berarti "masa depan" dalam bahasa Jepang) telah ada sejak 2016. Diketahui menginfeksi IP kamera, smart TV, dan perangkat IoT lainnya, termasuk perangkat perusahaan seperti pengontrol nirkabel dan tampilan iklan digital, selain router. Botnet Mirai awalnya dirancang untuk melakukan serangan DDoS skala besar di server Minecraft, tetapi kemudian digunakan untuk menyerang situs lain. Source code malware telah lama dirilis secara online, dan berfungsi sebagai dasar dari varian baru yang semakin banyak.


2. Mēris 


Bukan tanpa alasan Mēris berarti "wabah" dalam bahasa Latvia. Ini telah menginfeksi ratusan perangkat berkinerja tinggi, terutama router MikroTik, dan menghubungkannya ke jaringan untuk serangan DDoS. Misalnya, selama serangan terhadap perusahaan keuangan AS pada tahun 2021, jaringan perangkat yang terinfeksi Mēris mengirim 17,2 juta per detik. Beberapa bulan kemudian, botnet meluncurkan serangan 21,8 juta request per second yang belum pernah terjadi sebelumnya di berbagai perusahaan finansial dan IT Rusia.


Pencurian Data


Beberapa malware yang menginfeksi router dapat menyebabkan kerusakan yang jauh lebih signifikan, seperti pencurian data. Anda mengirimkan dan menerima banyak informasi penting saat online: data pembayaran di toko online, password di media sosial, dan dokumen bisnis melalui email. Semua data ini, serta lalu lintas jaringan Anda lainnya, harus transit melalui router. Selama serangan, data mungkin dicegat oleh malware dan dikirim langsung ke tangan cybercriminal.


VPNFilter adalah salah satu contoh malware pencuri data. Ia memperoleh kemampuan untuk mengumpulkan informasi dan memanipulasi atau menonaktifkan router dengan menginfeksi router dan server NAS.


Situs Web Palsu


Malware yang bersarang di router mungkin secara diam-diam mengarahkan Anda ke halaman dengan iklan atau situs berbahaya. Anda (dan browser Anda) akan percaya bahwa Anda mengakses situs web yang sah, pada kenyataannya, Anda berada di tangan cybercriminal.


Saat Anda mengetik URL situs web (misalnya, google.com) ke bilah alamat, komputer atau smartphone Anda mengirimkan permintaan ke server DNS tertentu, yang menyimpan semua alamat IP terdaftar dan URL masing-masing. Jika router terinfeksi, router mungkin mengirim permintaan ke server DNS palsu yang merespons kueri "google.com" dengan alamat IP situs yang sama sekali lain — situs yang mungkin merupakan situs phishing.


Trojan Switcher melakukan hal itu: ia menyusup ke pengaturan router dan menetapkan server DNS berbahaya sebagai default. Secara alami, semua informasi yang dimasukkan pada halaman palsu diperoleh oleh para penyerang.


Baca Juga : Apa yang Paling Dicari Cybercriminal?


Bagaimana Cara Malware Menyusup Router?


Malware Router

Ada dua cara dasar untuk menanam malware di router: menebak password admin atau mengeksploitasi kerentanan di perangkat.


1. Menebak Password


Dalam pengaturan pabrik, semua router dengan model yang sama memiliki password admin yang sama. Jangan bingung dengan kunci keamanan jaringan, password admin digunakan untuk mengakses menu pengaturan router. Jika pengguna secara tidak sengaja membiarkan pengaturan pabrik tidak berubah, penyerang dapat dengan cepat menebak password dan menginfeksi router, terutama jika mereka mengetahui merek router.


Namun, pabrikan baru-baru ini mulai memperhatikan keamanan dengan lebih serius dengan mengeluarkan password acak yang unik untuk setiap perangkat, membuat strategi ini kurang efektif. Namun, memprediksi campuran yang tepat untuk model yang lawas masih merupakan permainan anak-anak.


2. Mengeksploitasi Kerentanan


Kerentanan router adalah kelemahan di gateway internet Anda di mana berbagai bahaya mungkin masuk ke jaringan rumah atau perusahaan Anda - atau mungkin hanya berada di router itu sendiri, di mana kemungkinan penemuannya kecil. Botnet Mēris yang disebutkan di atas menyelesaikan hal itu, memanfaatkan kerentanan yang belum ditambal di router MikroTik.


Beberapa ratus kerentanan baru di router telah ditemukan dalam dua tahun terakhir saja, menurut penelitian. Vendor router mengeluarkan patch dan versi firmware baru (pada dasarnya peningkatan sistem operasi router) untuk mempatch titik rentan. Sayangnya, banyak pengguna tidak menyadari bahwa perangkat lunak router, seperti aplikasi lain, harus diperbarui.


Baca Juga : 6 Cara Peretas Mencuri Password Anda dan Cara Mengatasinya


Bagaimana Cara Melindungi Router Anda


Jika Anda ingin melindungi router rumah atau perusahaan Anda dan menjaga keamanan data Anda, ikuti langkah-langkah berikut:


  • Periksa situs web produsen setidaknya sebulan sekali untuk pembaruan firmware router terbaru. Instal segera setelah dirilis. Patch untuk model tertentu biasanya otomatis, tetapi yang lain memerlukan instalasi manusia. Situs web vendor juga memiliki informasi tentang peningkatan perangkat lunak pada perangkat Anda.
  • Buat password admin yang panjang dan kuat untuk router Anda, dengan membaca artikel kami yang berjudul cara membuat password yang kuat. Gunakan password manager untuk menghindari lupa password.
  • Nonaktifkan akses jarak jauh ke pengaturan admin router.
  • Konfigurasikan Wi-Fi dengan benar: buat password unik, gunakan standar enkripsi nirkabel yang kuat, dan atur jaringan tamu untuk mencegah pengunjung dan tetangga yang tidak bermoral atau lalai menyebarkan malware di jaringan Anda melalui perangkat yang terinfeksi.
  • Gunakan aplikasi VPN untuk mengenkripsi semua data keluar sebelum mengirimkannya ke jaringan, menjaganya tetap aman dari penyerang meskipun perangkat telah disusupi.

K4ncu1
K4ncu1 I am abnormal human and tech enthusiast. I'm also a cyber nomad who loves to explore how cyberspace works.

Posting Komentar untuk "Lindungi Jaringan Anda dari Malware Router, Berikut Caranya"

Posting Komentar