Sebuah laporan dari Check Point menunjukkan bahwa kelompok peretas yang diduga berafiliasi dengan pemerintah Tiongkok, dikenal sebagai “Camaro Dragon,” telah menginfeksi router TP-Link dengan malware berbahaya bernama “Horse Shell.” Tujuan dari infeksi ini tidak selalu untuk menyerang pengguna tertentu, tetapi lebih kepada meretas jaringan rumahan sebagai bagian dari serangkaian taktik untuk melancarkan serangan lebih lanjut.
Dilansir dari bleepingcomputer, ketika malware ini diaktifkan, ia memberi instruksi kepada sistem operasi untuk tetap berjalan meskipun ada perintah yang biasanya akan mengakhiri prosesnya. Malware ini kemudian akan tersambung ke server C2 (Command and Control) dan mengirim profil mesin korban. “Horse Shell” akan berjalan diam-diam di latar belakang, menunggu perintah untuk:
Peretas dapat mendapatkan akses ke antarmuka admin router, dan dari situ, mengganti firmware asli dengan firmware berbahaya. Check Point menemukan bahwa firmware berbahaya ini memodifikasi panel manajemen web router, sehingga pemilik perangkat tidak dapat memperbarui firmware yang telah terinfeksi.
Selain itu perlu diingat bahwa dari serangan yang terjadi pada firmware router dapat menyebabkan koneksi layanan Internet terganggu, khususnya terasa melambat yang dikarenakan spaming yang terjadi oleh router kepada Internet protocol secara random.
TP-Link adalah salah satu merek router yang direkomendasikan oleh GlobalXtreme, menunjukkan tingginya kepercayaan konsumen. Namun, ancaman seperti “Horse Shell” ini menunjukkan bahwa tak ada perangkat yang sepenuhnya aman. Oleh karena itu, perlu ada langkah-langkah khusus untuk menanggulangi risiko keamanan ini.
Beberapa seri router TP-Link, termasuk Archer A6, Archer AX10 & Archer AX21, diketahui memiliki kerentanan seperti router merek lainnya yang dapat mempengaruhi kecepatan Internet akibat dari malware tersebut sehingga hal ini bukan disebabkan oleh penyedia layanan Internet (ISP), seperti GlobalXtreme tetapi lebih kepada firmware pada produk TP-Link itu sendiri.
Kesimpulan
Menjaga keamanan router sama pentingnya dengan menjaga keamanan komputer atau smartphone Anda. Perbaruan firmware, penggunaan password yang kuat, dan fitur keamanan lainnya adalah langkah-langkah yang tidak boleh diabaikan. Sebagai konsumen, kita perlu proaktif dalam mengambil tindakan pencegahan guna menghadapi ancaman keamanan yang selalu berkembang.
Sebagai penyedia jasa layanan Internet terbaik di Bali, GlobalXtreme juga memerhatikan setiap pelanggannya terkait keamanan data. GlobalXtreme selaku penyedia jasa layanan Internet Fiber Optic no. 1 di Bali berkomitmen terus berdampak bagi kemajuan teknologi untuk seluruh lapisan masyarakat dan memberikan layanan terbaik kepada pelanggan melalui jaringan infrastruktur yang memadai, teknisi berpengalaman, dan layanan customer service 24/7. GlobalXtreme memberikan penawaran layanan Internet mulai dari 300.000 dan untuk info lebih lanjut hubungi (0361) 736 811.