Biro Investigasi Federal Amerika Serikat (FBI) baru saja mengeluarkan peringatan terbaru terkait ancaman serius terhadap 13 jenis router yang sudah tidak lagi didukung pembaruan (end-of-life). Melalui divisi sibernya, FBI menyebut bahwa hacker kini memanfaatkan celah di perangkat ini untuk menyebarkan malware bernama TheMoon.
Router-router jadul yang sudah tidak UPDATE keamanannya ini menjadi target empuk karena bisa disusupi tanpa perlu kata sandi. Cara kerjanya cukup menyeramkan: malware akan memindai port yang terbuka dan mengirim perintah ke skrip yang rentan di dalam router. Setelah itu, router yang terinfeksi akan terhubung ke server pengendali (C2) dan menerima instruksi untuk menyebarkan infeksi ke perangkat lain.
Berikut 13 router yang masuk dalam daftar rentan versi FBI:
- Cisco/Linksys: E1200, E2500, E1000, E4200, E1500, E300, E3200, WRT320N, E1550, WRT610N, E100, M10, WRT310N
- Ericsson (tidak disebut model spesifik, tapi disarankan pengguna Ericsson mengecek)
Malware TheMoon memungkinkan peretas menjadikan router korban sebagai “alat bantu” untuk melakukan kejahatan digital lainnya, seperti mengirim spam, mencuri data, atau menyebarkan serangan ke jaringan lain.
Apa yang harus Anda lakukan?
- Ganti router lama Anda yang masuk dalam daftar di atas dengan model terbaru yang masih mendapat pembaruan keamanan.
- Matikan fitur remote management (pengelolaan jarak jauh) lewat pengaturan router.
- Simpan perubahan dan reboot router Anda.
Langkah-langkah ini penting untuk menjaga keamanan data pribadi maupun bisnis Anda agar tidak jadi sasaran kejahatan siber.