Router adalah sebuah alat yang mengirimkan paket data melalui sebuah jaringan atau Internet menuju tujuannya, melalui sebuah proses yang dikenal sebagai routing.Â
Setidaknya 500.000 home and small-officerouters di seluruh dunia telah terinfeksi malware. Sudah 54 negara diseluruh dunia terinfeksi malware VPNFilter. Namun fokus utama serangan ini diduga diarahkan ke Ukraina. Diduga serangan ini terkait upaya untuk mengganggu jalannya pertandingan final sepakbola Liga Champion yang akan dislenggarakan di Ukraina akhir pekan ini. Besar kemungkinan akan muncul serangan-serangan lain dari hacker setelahnya.
Ukraina sendiri memiliki hubungan politik yang kurang harmonis dengan Rusia. Banyak pihak menilai serangan tersebut kemungkinan besar berasal dari Rusia. Bukan kali ini saja Ukraina mengalami serangan hacker. Sebelumnya instalasi listrik di Ukraina juga pernah mati total karena serangan hacker.
Menurut peneliti dari Cisco, malware tersebut dapat digunakan untuk mencuri informasi, meluncurkan serangan pada perangkat lain dan bahkan menghancurkan perangkat dengan satu perintah saja.
The United State Department of Homeland Security bahkan telah melakukan investigasi terhadap malware yang diduga menginfeksi router dari Linksys, MikroTik, Netgear, TP-Link and QNAP.
Malware VPNFilter ini menyebar dengan cara mengeksploitasi celah keamanan yang sudah dikenal luas oleh publik pada berbagai router. Malware ini sangat agresif dan berbahaya dan sukar diatasi karena tidak bisa hilang setelah reboot.
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- Other QNAP NAS devices running QTS software
- TP-Link R600VPN
Bagaimana Mengatasinya?
Meskipun malware tetap bertahan bahkan setelah reboot, merestart router sebaiknya anda lakukan untuk menghapus sementara pengumpulan data yang dilakukan walware ini. Selain itu diharapkan bisa menghapus kemampuan self-destruction dari VPNFilter. Fitur-fitur itu akan tetap hilang hingga sang hacker dan control server melakukan memerintahkan malware untuk mengunduh kembali program-program itu.