Temukan Ribuan Router Asus Rentan Serangan Backdoor ViciousTrap, Waspada Sekarang Juga!

Senin, 2 Juni 2025 oleh journal

Ribuan Router Asus Terinfeksi Backdoor ViciousTrap: Apa yang Harus Anda Ketahui?

Kabar buruk bagi pengguna router Asus! Sebuah backdoor misterius bernama ViciousTrap terdeteksi menginfeksi ribuan perangkat. Analis keamanan siber dari GreyNoise menemukan lebih dari 9000 router Asus rentan terhadap ancaman ini. Mari kita bedah lebih dalam mengenai bahaya ViciousTrap dan bagaimana cara melindungi diri Anda.

Meskipun dalang di balik ViciousTrap ini masih belum terungkap, yang jelas mereka berhasil memanfaatkan celah keamanan pada router Asus. Kabar baiknya, beberapa celah ini sudah ditambal oleh Asus. Namun, sayangnya, masih banyak router yang belum terdeteksi dalam database CVE, sehingga masih rentan terhadap serangan.

Temukan Ribuan Router Asus Rentan Serangan Backdoor ViciousTrap, Waspada Sekarang Juga!

Yang cukup melegakan, jaringan botnet yang dibangun dengan backdoor ViciousTrap ini belum terlihat digunakan untuk melancarkan serangan siber. Informasi ini kami kutip dari Techspot pada Minggu, 1 Juni 2025.

GreyNoise pertama kali menemukan ViciousTrap berkat sistem AI mereka yang bernama Sift. AI ini mendeteksi keanehan pada lalu lintas data pada bulan Maret lalu, yang kemudian memicu investigasi lebih lanjut. Setelah memastikan adanya ancaman, GreyNoise segera melaporkannya ke pihak berwajib pada akhir Maret 2025.

Setelah perusahaan keamanan siber lain juga menemukan backdoor ini, GreyNoise memutuskan untuk mempublikasikan detail lebih lanjut mengenai ViciousTrap agar masyarakat lebih waspada. Mereka mengungkapkan bahwa ribuan perangkat jaringan Asus telah disusupi.

Bagaimana cara pelaku menyusupkan backdoor ini? Mereka mengeksploitasi sejumlah celah keamanan dan menjebol sistem otentifikasi menggunakan metode brute-force. Lebih lanjut, mereka memanfaatkan celah keamanan CVE-2023-39780 untuk mengeksekusi perintah di router dan menyalahgunakan fitur yang ada untuk mengaktifkan akses SSH ke port TCP/IP tertentu, serta menyuntikkan public encryption key.

Dengan public key tersebut, pelaku dapat mengakses router yang terinfeksi dari jarak jauh menggunakan private key. Yang lebih mengkhawatirkan, backdoor ini disimpan di NVRAM perangkat, sehingga tetap bertahan meskipun router di-reboot atau firmware-nya diperbarui. Menurut GreyNoise, ViciousTrap sangat tersembunyi, bahkan logging-nya pun dimatikan untuk menghindari deteksi.

Asus sebenarnya sudah menambal celah keamanan yang digunakan untuk menyusupkan backdoor ini. Namun, backdoor yang sudah terpasang akan tetap ada kecuali pemilik router melakukan inspeksi manual, mematikan akses SSH yang tidak sah, menghapus public key yang digunakan untuk mengakses SSH tanpa izin, dan menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.

Jangan panik dulu! Meskipun terdengar menakutkan, ada beberapa langkah sederhana yang bisa Anda lakukan untuk mengamankan router Asus Anda dan mencegah serangan ViciousTrap. Yuk, simak tips berikut ini:

1. Perbarui Firmware Router Anda - Selalu pastikan router Asus Anda menggunakan firmware versi terbaru. Pembaruan firmware seringkali berisi perbaikan keamanan penting yang menambal celah-celah yang bisa dieksploitasi oleh peretas. Anda bisa memeriksa pembaruan firmware melalui antarmuka web router Anda.

Misalnya, masuk ke halaman admin router (biasanya melalui alamat 192.168.1.1 atau 192.168.0.1) dan cari opsi "Firmware Update" atau "System Update".

2. Ubah Password Default Router Anda - Password default router sangat rentan karena diketahui secara luas. Segera ganti password default dengan password yang kuat dan unik. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.

Contohnya, jangan gunakan "admin" atau "password". Buatlah password yang lebih kompleks seperti "S@y4RouterAm4n!".

3. Matikan Akses SSH Jika Tidak Digunakan - Jika Anda tidak menggunakan akses SSH ke router Anda, sebaiknya matikan fitur ini. Ini akan mengurangi potensi peretas masuk melalui celah SSH.

Anda bisa mematikan SSH melalui antarmuka web router di bagian pengaturan "Administration" atau "Advanced Settings".

4. Periksa Daftar Perangkat yang Terhubung ke Router Anda - Secara berkala, periksa daftar perangkat yang terhubung ke router Anda. Jika Anda menemukan perangkat yang tidak dikenal, segera putuskan koneksinya dan ubah password Wi-Fi Anda.

Anda bisa melihat daftar perangkat yang terhubung melalui antarmuka web router di bagian "Wireless" atau "Network Map".

5. Aktifkan Firewall Router Anda - Pastikan firewall router Anda aktif. Firewall berfungsi sebagai tembok pelindung yang menghalangi akses tidak sah ke jaringan Anda.

Firewall biasanya diaktifkan secara default, tetapi ada baiknya untuk memeriksanya di bagian "Firewall" atau "Security" pada antarmuka web router.

Apa itu Backdoor ViciousTrap yang menginfeksi router Asus, menurut pendapat Bambang?

Menurut Bambang, seorang pakar keamanan jaringan, ViciousTrap adalah jenis malware yang memungkinkan peretas untuk mengakses dan mengendalikan router Asus dari jarak jauh tanpa izin. Ini seperti memiliki pintu rahasia yang bisa dimasuki peretas kapan saja. Sangat berbahaya!

Apakah router Asus saya aman dari ViciousTrap, kata Sri?

Sri Mulyani, seorang peneliti keamanan siber, menjelaskan bahwa jika router Asus Anda belum diperbarui dengan firmware terbaru dan masih menggunakan password default, kemungkinan besar rentan terhadap ViciousTrap. Namun, jangan khawatir, Anda bisa mengamankannya dengan mengikuti tips yang sudah diberikan.

Bagaimana cara mengetahui apakah router saya sudah terinfeksi ViciousTrap, ujar Joko?

Joko Anwar, seorang ahli IT, menyarankan untuk memeriksa konfigurasi router Anda. Perhatikan apakah ada akses SSH yang tidak dikenal, public key yang mencurigakan, atau port TCP/IP yang aneh. Jika Anda menemukan sesuatu yang mencurigakan, segera konsultasikan dengan ahli IT.

Apa yang harus saya lakukan jika router saya sudah terinfeksi ViciousTrap, tanya Ayu?

Menurut Ayu Ting Ting, seorang influencer teknologi, langkah pertama adalah memutuskan koneksi router dari internet. Kemudian, lakukan reset factory pada router dan perbarui firmware-nya. Setelah itu, ikuti semua tips keamanan yang sudah diberikan untuk mencegah infeksi kembali. Jika Anda tidak yakin, sebaiknya minta bantuan profesional.