Grup Peretas Menginfeksi 500 Ribu Router Internet Jelang Laga Final Liga Champions

Malware “VPNFilter” itu diduga bakal dipakai melakukan serangan siber pada momen pertandingan Real Madrid vs Liverpool di Kiev, tapi tak ada yang tahu motivasi mereka sebenarnya.
25.5.18
Image: Shutterstock

Artikel ini pertama kali tayang di Motherboard

Sekelompok peretas misterius dilaporkan berhasil menginfeksi 500.000 router dan perangkat jaringan internet lainnya di seluruh dunia memakai malware canggih. Kemungkinan malware itu bersifat destruktif. Pemerintah Ukraina meyakini peretas bisa saja memanfatkan botnet tersebut buat melancarkan serangan sebelum laga pemuncak Liga Champion digelar di Ibu Kota Kiev akhir pekan ini.

Hari rabu lalu [24/5], Talos, anak perusahaan Cisco, memperingatkan tentang merebaknya malware yang diberi nama “VPNFilter” (diambil dari nama folder yang diciptakan virus tersebut saat menginstalkan dirinya dalam setiap perangkat internet). Para peneliti di Talos menulis bahwa salah satu fitur yang paling berbahaya dari VPNFilter adalah virus tersebut bisa membuat inangnya tak bisa digunakan sama sekali sebab virus ini dilengkapi dengan perintah “kill.”

“Kalau pembuat virusnya mau, mereka bisa saja mengeksekusi perintah ini dalam skala besar. Imbasnya, puluhan ribu perangkat jaringan tak bisa digunakan, memutus akses internet bagi ratusan ribu pengguna internet di seluruh dunia atau wilayah tertentu yang ditargetkan oleh para pembuat virus,” demikian tertulis dalam laporan Talos.

VPNFilter juga bisa digunakan untuk mengeksflitrasi dan memonitor data yang melewati router yang terinfeksi. Yang lebih menyeramkan lagi, malware tersebut bisa menunggangi router untuk melakukan serangan lain dan sepertinya, malware ini didesain untuk menarget infrastuktur penting. Malah, peneliti di Talos percaya bahwa para peretas yang menyebarkan malware ini bakal menggunakan ciptaan mereka untuk menyembunyikan operasi mereka di masa datang.

“Kami sangat yakin malware digunakan untuk menciptakan infrastruktur ekspansif dan susah ditandai yang bisa dimanfaatkan untuk melayani kebutuhan berbagai macam operasi yang dijalankan para penyebar malware ini,” tulis para peneliti Talos.

Craig William, Direktur Talos, menyatakan lewat sebuah surel bahwa “tujuan utama serangan ini adalah untuk memanfaatkan perangkat yang sudah terinfeksi untuk melancarkan serangan dalam skala yang lebih besar.”

Badan Keamanan Utama Ukraina mengungkapkan dalam penyataan resmi mereka bahwa VPNFilter bisa digunakan untuk melakukan serangan cyber besar-besaran terhadap infrastruktur milik pemerintah atau perusahaan swasta sebelum pertandingan final Liga Champions yang mempertemukan Real Madrid dan Liverpool Sabtu ini. Badan Keamanan Utama Ukraina juga percaya bahwa Pemerintah Rusia mendalangi serangan ini dan hal ini dilakukan untuk memastikan keadaan di Ukraina tidak stabil sebelum laga final Piala Champiosn tahun ini.

US National Cybersecurity and Communications Integration Center mengeluarkan sebuah peringatan menyangkut kasus penyebaran VPNFilter. Isinya menganjurkan pengguna dan administrator jaringan untuk membaca dengan seksama riset Talos. Cyber Threat Alliance, sebuah organisasi yang mempromosikan penyebaran informsi tentang serangan cyber, juga mewanti-wanti bahaya malware satu ini. CEO organisasi tersebut, yang pernah menjawab sebagai koordinator keamaan cyber Barack Obama, mengatakan pada Reuters bahwa “kita harus menanggapi kasus ini dengan serius.”

VPNFilter telah tedeteksi dalam bebepa merk router seperti Linksys, MikroTik, NETGEAR dan TP-Link. VPNFilter adalah jenis terbaru dalam sejarah panjang malware yang dibuat untuk menarget router. Awal tahun ini, Kaspersky Lab membeberkan serangan peretasan infrastuktur milik pemerintah yang menarget router di kawasan Timur Tengah. Lalu pada 2016, seorang hacker kriminal diduga berhasil menginfeksi ratusan ribu router di seluruh dunia.

Tales melaporkan bahwa mereka menemukan VPNFilter setidaknya di 54 negara. Dan penyebaran paling parah terjadi Ukraina. Meski demikian, para peniliti di Talos mengakui bahwa analisis belum sepenuhnya matang. Namun, mereka memilih untuk mempublikasikannya untuk memperingatkan pengguna produknya dan perusahaan keamanan internet lainnya.

Talos menegaskan bahwa VPNFilter memiliki sebagian kode yang “identik” dengan kode yang ditemukan pada malware BlackEnergy. Inilah malware bertanggung jawab atas serangan terhadap instalasi pembangkit listrik Ukraina. Dalam insiden tersebut, pemerintah Amerika Serikat menuding serangan tersebut diprakarsai oleh hacker pemerintah Rusia yang dikenal dengan nama APT 28 dan APT29, atau Fancy dan Cozy Bear.