- www.pixabay.com/typographyimages
VIVA – Isu terkait infeksi malware Rusia di 500 ribu unit router langsung mendapat perhatian dari otoritas keamanan negara Amerika. FBI pun langsung menyelidikinya.
Dalam laporan Talos, divisi intelijen siber milik Cisco mengungkapkan bahwa setidaknya ada beberapa merek yang dideteksi mengandung malware tersebut. Mulai dari MikroTik sampai Linksys.
Berikut beberapa Router yang dilaporkan Talos memiliki malware terkait dengan serangan ke Ukraina, yang dikembangkan pemerintahan Rusia.
1. Linksys
Terinfeksi di perangkat dengan seri E1200, E2500 dan WRVS4400N
2. MikroTik
Infeksi mencakup perangkat Routeros version untuk Cloud core routers. Beberapa di antaranya seperti 1016, 1036, dan 1072.
3. Netgear
Infeksi di router Netgear mencakup perangkat seri DGN2200, R6400, R7000, R8000, WNR1000 dan WNR2000
4. QNAP
Ada juga infeksi di beberapa perangkat router milik QNAP, yakni seri TS251, TS439 Pro, dan perangkat QNAP NAS yang dibekali software QTS.
5. TP-Link
Untuk TP-Link, Talos mengungkap hanya menginfeksi satu seri perangkat yakni R600VPN.
Pengusutan yang dilakukan oleh FBI menunjukkan jika router itu telah berada dalam kendali Sofacy Group. Nama kelompok itu juga dikenal dengan APT28 dan Fancy Bear. FBI percaya jika kelompok tersebut diarahkan oleh badan intelijen militer Rusia, yang pernah meretas Democratic National Committee sebelum pemilihan presiden 2016 lalu.
Talos mengungkapkan jika malware yang tersimpan dalam router-router ini, yang disebut Talos dan FBI sebagai VPN Filter, dikembangkan oleh pemerintah Rusia. Mereka akan mengendalikan semua router tersebut dari jarak jauh untuk melakukan serangan siber ke Ukraina.
Ratusan unit router itu dikatakan Talos telah tersebar di 54 negara di dunia. Sayangnya dalam laporan tersebut tidak disebutkan negara mana saja yang dihinggapi router tersebut.
