Malware VPNFilter Ternyata Bisa Berdampak Jauh Lebih Berbahaya

June 7, 2018
1
Berita Terbaru, Internet, Security, Serba-serbi

Penemuan Cisco terbaru mengenai malware VPNFilter pada bulan Mei ternyata jauh lebih menakutkan dari yang kita duga sebelumnya. Hal tersebut diungkap dalam blog resminya yang memperlihatkan bagaimana VPNFilter telah tersebar luas dan jauh lebih berbahaya dari yang diperkirakan.

Kami sebelumnya telah mengungkap bahwa VPNFilter telah mempengaruhi lebih dari 500.000 perangkat yang dapat digunakan untuk mengumpulkan informasi, misdirect investigasi serangan cyber, atau memutus akses internet ratusan ribu orang. Namun, penelitian lebih lanjut mengenai hal tersebut oleh Cisco jauh lebih besar, bahkan bisa lebih banyak korban potensial yang hadir dari yang diperkirakan sebelumnya.

Penemuan pertama menunjukkan bahwa VPNFilter masih terbatas dalam pilihan produk dari Linksys, Netgear, TP-Link, dan MikroTik. Namun kini, Cisco mengatakan dalam posting blog bahwa perangkat dari Asus, D-Link, Huawei, Ubiquiti, UPVEL, dan ZTE juga menjadi korban VPNFilter. Intinya, ternyata lebih banyak produk dari produsen asli yang terpengaruh oleh malware tersebut yang ditemukan. Cisco juga menemukan bahwa VPNFilter memiliki kemampuan tambahan di luar yang diuraikan dalam pengumuman malware sebelumnya.

Mereka mengatakan bahwa “Kami juga telah menemukan modul 3 tahap baru yang menyuntikkan konten berbahaya ke dalam lalu lintas web saat melewati perangkat jaringan. Pada saat posting pertama kami, kami tidak memiliki semua informasi mengenai modul 3 tahap yang dicurigai. Modul ini memungkinkan aktor untuk mengirimkan eksploitasi ke titik akhir melalui kemampuan man-in-the-middle (misalnya, mereka dapat memotong lalu lintas jaringan dan menyuntikkan kode berbahaya ke dalamnya tanpa sepengetahuan pengguna). Dengan temuan baru ini, kami dapat mengonfirmasi bahwa ancaman berjalan melampaui apa yang dapat dilakukan aktor pada perangkat jaringan itu sendiri, dan memperluas ancaman ke jaringan yang didukung perangkat jaringan yang disusupi. “

Modul lain yang dirancang tersebut memungkinkan modul baru yang tidak hadir sebelumnya bisa sepenuhnya menonaktifkan perangkat yang telah mereka infeksi. Cisco mengatakan modul ini juga menghapus semua jejak VPNFilter sebelum menjadikan perangkat korban berhasil disusupi sehingga tidak dapat digunakan, yang berarti seseorang dapat mengaktifkan malware dan mematikan perangkat jaringan tersebut. Sebagian orang (atau korban) mungkin hanya menganggap perangkat yang dimaksud “mati” dari penyebab alami.

Departemen Keamanan Dalam Negeri dan FBI telah di negara Paman Sam sendiri telah melumpuhkan malware ini dengan merebut domain yang digunakan oleh infrastruktur komando dan kontrolnya. Namun penemuan-penemuan baru dari Cisco mendorong fakta bahwa VPNFilter masih bisa berdiri kokoh, seolah ia tidak mudah untuk dikalahkan, dan itu menimbulkan risiko yang lebih besar untuk sejumlah perangkat yang tidak diketahui dari siapa, apalagi kini banyak produsen yang diungkap.