Botnet Mirai Serang Ribuan Router Rumah

d2ygbtqytgjqbuagojw4z9

Hampir satu juta pengguna internet di seluruh Eropa dilemparkan keluar dari internet selama akhir pekan yang lalu setelah penjahat mencoba untuk membajak router rumah sebagai bagian dari serangan cyber terkoordinasi.

Peneliti keamanan mengatakan bahwa router yang disediakan untuk pelanggan di Jerman oleh penyedia internet mereka berada dalam risiko serangan dari malware terkenal, Mirai. Malware Mirai merupakan botnet skala besar yang membuat sebagian pantai timur AS offline dari internet bulan lalu. Mirai, jika digunakan untuk menyerang target tertentu, dapat menurunkan situs, layanan, atau bahkan infrastruktur internet yang bisa menyebabkan pemadaman internet dalam skala besar.

Router yang sebagian besar dibuat oleh Zyxel dan Speedport, memiliki port 7547 yang terbuka, biasanya digunakan oleh penyedia internet untuk mengelola dan memelihara jika terjadi kasus pemadaman atau masalah dari jarak jauh.

Kode yang dimanfaatkan untuk menyerang router diyakini berasal dari versi modifikasi Mirai yang menyita sejumlah besar kamera pengintai yang terhubung internet untuk digunakan dalam upaya membajak router rumah. Menurut SANS Internet Storm Center yang pertama kali melaporkan masalah ini, honeypots berpura-pura terpengaruh oleh router yang mengalami pesanan eksploitasi sekali setiap lima menit.

Menurut peneliti keamanan Kenn White ada lebih dari 41 juta perangkat di internet yang bisa dicari dengan port 7547. Namun, bukannya mengalihkan lalu lintas internet ke para penjahat router sasaran yang dituju dalam upaya untuk membawa situs atau layanan offline malah mengalami crashed. Deutsche Telekom, penyedia internet Jerman yang mana pelanggan mereka terkena, mengatakan bahwa hampir 5 persen dari 20 juta pelanggan mengalami pemadaman akibat malware. Jumlah tersebut turun menjadi 2% pada tengah hari waktu setempat.

Kantor federal Jerman untuk keamanan informasi mengonfirmasi dalam sebuah buletin bahwa malware tersebut juga terdaftar di jaringan pemerintah, tetapi malware tersebut tidak efektif karena bagusnya sistem keamanan kantor tersebut. Operator telekomunikasi telah mengeluarkan perbaikan dan meminta pengguna untuk mematikan router dan menunggu sehingga muncul update terbaru dari server setelah reboot.

Sumber: ZDNet

Sumber Foto: ITProPortal