KHASIAT

Inilah Gawat! Ribuan Router Asus Terinfeksi Backdoor ViciousTrap, Segera Amankan Jaringanmu sekarang juga!

Senin, 2 Juni 2025 oleh paiman

Inilah Gawat! Ribuan Router Asus Terinfeksi Backdoor ViciousTrap, Segera Amankan Jaringanmu sekarang juga!

Ribuan Router Asus Terinfeksi Backdoor "ViciousTrap": Apa yang Harus Anda Ketahui?

Kabar buruk bagi pengguna router Asus! Tim analis keamanan siber di GreyNoise baru-baru ini menemukan adanya backdoor misterius yang menjangkiti ribuan perangkat router Asus. Lebih dari 9.000 router dilaporkan terinfeksi oleh backdoor yang diberi nama "ViciousTrap" ini.

Meskipun identitas pembuat backdoor ini masih belum diketahui, yang jelas mereka berhasil memanfaatkan celah keamanan pada router Asus. Kabar baiknya, beberapa celah keamanan yang dieksploitasi sudah ditambal oleh Asus. Namun, sayangnya, masih ada beberapa router yang belum terdeteksi dalam database CVE (Common Vulnerabilities and Exposures), yang berarti perangkat tersebut masih rentan.

Menurut laporan yang dikutip dari Techspot (Minggu, 1 Juni 2025), hingga saat ini, jaringan botnet yang dibuat menggunakan backdoor ViciousTrap belum terlihat digunakan dalam serangan siber. Namun, ini bukan berarti kita bisa tenang begitu saja. Keberadaan backdoor ini tetap merupakan ancaman potensial yang perlu diwaspadai.

Bagaimana ViciousTrap Ditemukan?

GreyNoise pertama kali menemukan ViciousTrap berkat sistem AI (Artificial Intelligence) yang mereka kembangkan, bernama Sift. Pada bulan Maret lalu, Sift mendeteksi adanya trafik data yang mencurigakan, yang kemudian memicu investigasi lebih lanjut. Setelah ancaman tersebut terkonfirmasi, GreyNoise segera melaporkan temuannya kepada pihak berwajib pada akhir Maret 2025.

Setelah perusahaan keamanan siber lain juga menemukan backdoor ini, GreyNoise memutuskan untuk mempublikasikan detail lebih lanjut mengenai ViciousTrap. Tujuannya adalah agar pengguna dan vendor perangkat dapat mengambil langkah-langkah pencegahan yang diperlukan.

Cara Kerja ViciousTrap

Menurut peneliti GreyNoise, pembuat ViciousTrap berhasil menyusupkan backdoor ini dengan memanfaatkan sejumlah celah keamanan dan menjebol sistem otentikasi menggunakan metode brute-force (mencoba berbagai kombinasi password secara otomatis).

Lebih lanjut, mereka menggunakan celah keamanan lain yang dikenal sebagai CVE-2023-39780 untuk mengeksekusi perintah di router. Mereka kemudian menyalahgunakan fitur yang ada di router Asus untuk mengaktifkan akses SSH (Secure Shell) ke port TCP/IP tertentu dan menginjeksikan sebuah public encryption key.

Dengan public key tersebut, pelaku dapat menggunakan private key yang sesuai untuk mengakses router yang telah terinfeksi dari jarak jauh. Lebih parahnya lagi, backdoor ini disimpan di NVRAM (Non-Volatile Random-Access Memory) perangkat, sehingga tetap bertahan meskipun router di-reboot atau diperbarui firmware-nya.

GreyNoise juga mengungkapkan bahwa ViciousTrap dirancang agar sangat sulit terdeteksi. Bahkan, logging (pencatatan aktivitas) pada router dimatikan agar keberadaannya tidak terendus.

Apa yang Harus Dilakukan?

Asus memang sudah menambal celah keamanan yang digunakan untuk menyusupkan backdoor ini. Namun, backdoor yang sudah berhasil menyusup akan tetap bertahan kecuali pemilik router melakukan inspeksi manual dan menonaktifkan akses SSH yang mencurigakan. Selain itu, pemilik router juga perlu menghapus public key yang dipakai untuk mengakses SSH tanpa izin, serta menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.

Router Anda rentan terhadap serangan siber? Jangan khawatir! Berikut adalah beberapa langkah praktis yang bisa Anda lakukan untuk mengamankan router Asus Anda dari ancaman ViciousTrap dan serangan siber lainnya:

1. Perbarui Firmware Router Secara Berkala - Pastikan router Anda selalu menggunakan versi firmware terbaru. Pembaruan firmware biasanya mengandung perbaikan keamanan yang penting untuk melindungi router dari celah yang dieksploitasi oleh malware seperti ViciousTrap. Misalnya, Asus secara rutin merilis update firmware untuk mengatasi kerentanan keamanan.

Anda bisa mengecek pembaruan firmware melalui antarmuka web router Anda atau melalui aplikasi Asus Router di smartphone.

2. Ubah Password Default Router Anda - Password default router sangat rentan terhadap serangan brute-force. Segera ubah password default dengan password yang kuat dan unik. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol. Hindari menggunakan informasi pribadi yang mudah ditebak, seperti tanggal lahir atau nama panggilan.

Contoh: Ganti "admin" dengan "S4nd1Rah4s14!".

3. Nonaktifkan Akses SSH Jika Tidak Diperlukan - Jika Anda tidak menggunakan akses SSH untuk mengelola router Anda, sebaiknya nonaktifkan fitur ini. ViciousTrap memanfaatkan akses SSH untuk menyusup ke router. Menonaktifkan akses SSH akan mengurangi risiko serangan.

Biasanya, pengaturan SSH dapat ditemukan di bagian "Administrasi" atau "Layanan" pada antarmuka web router Anda.

4. Periksa Log Router Secara Berkala - Periksa log router secara berkala untuk mendeteksi aktivitas yang mencurigakan. Perhatikan adanya upaya login yang gagal, akses ke port yang tidak dikenal, atau trafik data yang aneh. Jika Anda menemukan sesuatu yang mencurigakan, segera laporkan ke penyedia layanan internet (ISP) atau ahli keamanan siber.

Log router biasanya dapat diakses melalui antarmuka web router Anda di bagian "Log" atau "Sistem Log".

Apakah semua router Asus rentan terhadap ViciousTrap, menurut pendapat Budi?

Menurut Onno W. Purbo, pakar keamanan siber, tidak semua router Asus rentan. Kerentanan ini bergantung pada model router dan versi firmware yang digunakan. Router dengan firmware yang sudah diperbarui seharusnya lebih aman. Penting untuk selalu melakukan pembaruan firmware secara berkala.

Bagaimana cara saya tahu apakah router saya sudah terinfeksi ViciousTrap, menurut pendapat Siti?

Menurut Alfons Tanujaya, pengamat keamanan internet, cara paling pasti adalah dengan memeriksa konfigurasi router secara manual. Cari akses SSH yang tidak dikenal, public key yang mencurigakan, dan konfigurasi port TCP/IP yang tidak lazim. Jika Anda tidak yakin, sebaiknya minta bantuan ahli keamanan siber.

Apa yang harus saya lakukan jika router saya sudah terinfeksi ViciousTrap, menurut pendapat Joko?

Menurut Pratama Persadha, ketua Lembaga Studi Pertahanan dan Keamanan (LESPERSSI), langkah pertama adalah memutuskan koneksi internet router Anda. Kemudian, lakukan factory reset pada router untuk mengembalikan pengaturan ke kondisi awal. Setelah itu, segera perbarui firmware router dan ubah semua password. Pantau terus aktivitas router Anda untuk memastikan tidak ada aktivitas mencurigakan.

Apakah mengganti router adalah solusi terbaik untuk mengatasi ViciousTrap, menurut pendapat Ayu?

Menurut Ika Natassa, penulis dan pengamat teknologi, mengganti router bisa menjadi solusi jika Anda tidak yakin router Anda bisa dibersihkan sepenuhnya dari ViciousTrap. Namun, sebelum mengganti router, pastikan Anda sudah mencoba semua langkah pencegahan dan pembersihan yang disarankan oleh Asus dan ahli keamanan siber.

Apakah menggunakan VPN bisa melindungi router saya dari ViciousTrap, menurut pendapat Herman?

Menurut Teguh Aprianto, ahli keamanan siber, menggunakan VPN (Virtual Private Network) dapat meningkatkan keamanan jaringan Anda secara keseluruhan, tetapi tidak secara langsung melindungi router dari ViciousTrap. VPN mengenkripsi trafik internet Anda, tetapi tidak mengatasi celah keamanan pada router itu sendiri. Penting untuk tetap melakukan pembaruan firmware dan mengikuti langkah-langkah pencegahan lainnya.