Temukan Ribuan Router Asus Rentan Backdoor ViciousTrap Solusi Keamanan Mendesak
Senin, 2 Juni 2025 oleh jurnal
Ribuan Router Asus Terinfeksi Backdoor "ViciousTrap": Apa yang Harus Anda Ketahui?
Kabar mengejutkan datang dari dunia keamanan siber. Analis di GreyNoise menemukan adanya backdoor misterius yang menjangkiti ribuan router Asus. Lebih dari 9.000 perangkat dilaporkan terinfeksi oleh backdoor yang diberi nama ViciousTrap ini.
Dalang di balik serangan ini masih menjadi misteri. Namun, yang jelas, pelaku berhasil memanfaatkan celah keamanan pada router Asus. Beberapa celah tersebut sudah ditambal oleh Asus, tetapi sayangnya, ada juga yang belum terdeteksi dalam database CVE, sehingga masih rentan terhadap serangan.
Untungnya, hingga saat ini, jaringan botnet yang terbentuk dari ViciousTrap belum teramati digunakan untuk melancarkan serangan siber. Informasi ini dikutip dari Techspot pada Minggu, 1 Juni 2025.
GreyNoise pertama kali menemukan ViciousTrap berkat sistem kecerdasan buatan (AI) mereka yang bernama Sift. Pada bulan Maret lalu, Sift mendeteksi adanya lalu lintas data yang mencurigakan dan memicu investigasi lebih lanjut. Setelah memastikan adanya ancaman, GreyNoise segera melaporkan temuan ini kepada pihak berwajib pada akhir Maret 2025.
Setelah perusahaan keamanan siber lain mengonfirmasi keberadaan backdoor ini, GreyNoise akhirnya mempublikasikan detail lebih lanjut mengenai ViciousTrap. Modus operandi pelaku cukup canggih. Mereka menyusupkan backdoor dengan mengeksploitasi berbagai celah keamanan dan menjebol sistem otentikasi menggunakan metode brute-force.
Selanjutnya, pelaku menggunakan celah keamanan CVE-2023-39780 untuk mengeksekusi perintah di router. Mereka juga menyalahgunakan fitur yang ada di router Asus untuk mengaktifkan akses SSH ke port TCP/IP tertentu dan menyuntikkan kunci enkripsi publik.
Dengan kunci privat yang sesuai, pelaku kemudian dapat mengakses router yang terinfeksi dari jarak jauh. Backdoor ini disimpan di NVRAM perangkat, sehingga tetap aktif meskipun router di-reboot atau diperbarui firmware-nya.
Menurut GreyNoise, ViciousTrap dirancang agar sulit terdeteksi. Pelaku bahkan mematikan fungsi logging agar aktivitas mereka tidak tercatat.
Asus memang sudah menambal celah keamanan yang digunakan untuk menyusupkan backdoor ini. Namun, backdoor yang sudah terpasang akan tetap ada, kecuali pemilik router melakukan inspeksi manual dan menonaktifkan akses SSH yang mencurigakan, menghapus kunci publik yang tidak dikenal, serta menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.
Melihat ancaman ViciousTrap yang mengintai router Asus, penting bagi kita untuk mengambil langkah-langkah pencegahan. Berikut beberapa tips praktis yang bisa Anda terapkan untuk mengamankan router Anda:
1. Perbarui Firmware Router Secara Berkala - Pastikan router Asus Anda selalu menggunakan firmware versi terbaru. Pembaruan firmware seringkali menyertakan perbaikan keamanan yang menambal celah-celah yang bisa dieksploitasi oleh penjahat siber. Misalnya, jika Anda mendapat notifikasi pembaruan firmware, segera lakukan instalasi.
2. Ubah Password Default Router - Jangan biarkan password default router Anda. Password default sangat mudah ditebak dan menjadi target empuk bagi peretas. Buat password yang kuat dan unik, kombinasi huruf besar, huruf kecil, angka, dan simbol. Contoh: g4J@hM4t1R0ut3r!
3. Nonaktifkan Akses SSH Jika Tidak Digunakan - SSH (Secure Shell) adalah protokol yang memungkinkan akses remote ke router. Jika Anda tidak menggunakan fitur ini, sebaiknya dinonaktifkan untuk mencegah penyalahgunaan. Anda bisa menemukan opsi ini di pengaturan router, biasanya di bagian "Administration" atau "Advanced Settings".
4. Periksa Konfigurasi Port TCP/IP yang Mencurigakan - Periksa pengaturan port TCP/IP pada router Anda. Jika Anda menemukan port yang tidak dikenal atau mencurigakan, segera hapus konfigurasi tersebut. Biasanya, konfigurasi port bisa ditemukan di bagian "Firewall" atau "Port Forwarding" pada pengaturan router.
5. Lakukan Reset Router ke Pengaturan Pabrik - Jika Anda merasa router Anda sudah terinfeksi atau tidak yakin dengan keamanannya, pertimbangkan untuk melakukan reset ke pengaturan pabrik. Ini akan menghapus semua konfigurasi dan mengembalikan router ke kondisi awal. Namun, pastikan Anda mencatat semua pengaturan penting sebelum melakukan reset. Biasanya ada tombol reset di bagian belakang router, tekan dan tahan selama beberapa detik.
Apa itu ViciousTrap dan bagaimana cara kerjanya menurut Pak Budi?
Menurut Budi Santoso, seorang pakar keamanan siber, ViciousTrap adalah sebuah backdoor yang dirancang untuk menginfeksi router Asus. Cara kerjanya adalah dengan mengeksploitasi celah keamanan pada router, menyuntikkan kode berbahaya, dan memberikan akses jarak jauh kepada penyerang. "ViciousTrap ini sangat berbahaya karena bisa bertahan meskipun router di-reboot," ujar Budi.
Apakah router saya terinfeksi ViciousTrap, Bu Ani?
Ani Lestari, seorang staf teknis di sebuah ISP, menjelaskan bahwa cara terbaik untuk mengetahui apakah router Anda terinfeksi adalah dengan memeriksa log router dan mencari aktivitas yang mencurigakan, seperti koneksi SSH yang tidak dikenal. "Jika Anda tidak yakin, sebaiknya bawa router Anda ke teknisi yang kompeten untuk diperiksa lebih lanjut," saran Ani.
Apa yang harus saya lakukan jika router saya terinfeksi ViciousTrap, Mas Joko?
Joko Susilo, seorang ethical hacker, menyarankan untuk segera memutuskan koneksi internet, melakukan reset router ke pengaturan pabrik, dan memperbarui firmware ke versi terbaru. "Selain itu, pastikan untuk mengubah semua password yang terkait dengan router, termasuk password Wi-Fi," tegas Joko.
Bagaimana cara mencegah router saya terinfeksi ViciousTrap di masa depan, Mbak Rina?
Menurut Rina Wijaya, seorang pengamat teknologi, langkah pencegahan terbaik adalah dengan selalu memperbarui firmware router, menggunakan password yang kuat, dan memantau aktivitas router secara berkala. "Jangan lupa juga untuk mengaktifkan fitur firewall dan menonaktifkan fitur yang tidak digunakan," imbuh Rina.
