Inilah Ribuan Router Asus Rentan Serangan Backdoor ViciousTrap lindungi jaringan Anda sekarang
Senin, 2 Juni 2025 oleh journal
Ribuan Router Asus Terinfeksi Backdoor Misterius ViciousTrap: Apakah Router Anda Termasuk?
Para ahli keamanan siber dari GreyNoise baru-baru ini mengungkap ancaman serius: sebuah backdoor misterius bernama ViciousTrap yang telah menginfeksi lebih dari 9.000 router Asus. Temuan ini tentu saja menimbulkan kekhawatiran besar bagi pengguna router Asus di seluruh dunia.
Meskipun identitas dalang di balik backdoor ini masih menjadi misteri, yang jelas mereka berhasil memanfaatkan celah keamanan yang ada pada router Asus. Kabar baiknya, sebagian router yang rentan telah mendapatkan tambalan keamanan (patch). Namun, sayangnya, ada pula beberapa model yang belum terdeteksi dalam basis data CVE, sehingga masih berpotensi menjadi target.
Yang cukup melegakan, hingga saat ini jaringan botnet yang diciptakan melalui backdoor ViciousTrap ini belum terdeteksi digunakan untuk melancarkan serangan siber. Informasi ini dikutip dari Techspot pada hari Minggu, 1 Juni 2025.
GreyNoise pertama kali menemukan ViciousTrap berkat sistem kecerdasan buatan (AI) mereka yang canggih, bernama Sift. Pada bulan Maret lalu, Sift mendeteksi adanya lalu lintas data yang mencurigakan, yang kemudian memicu investigasi mendalam terhadap ancaman ini. Setelah mengidentifikasi ancaman tersebut, GreyNoise segera melaporkan temuan mereka kepada pihak berwenang pada akhir Maret 2025.
Setelah perusahaan keamanan siber lain mengonfirmasi keberadaan backdoor ini, GreyNoise memutuskan untuk mempublikasikan detail lebih lanjut mengenai ViciousTrap. Tujuannya adalah agar pengguna router Asus dapat mengambil langkah-langkah pencegahan yang diperlukan.
Menurut para peneliti di GreyNoise, para pelaku berhasil menyusupkan backdoor ini dengan mengeksploitasi sejumlah celah keamanan dan membobol sistem autentikasi menggunakan metode brute-force. Lebih lanjut, mereka memanfaatkan celah keamanan CVE-2023-39780 untuk mengeksekusi perintah di router dan menyalahgunakan fitur yang ada di router Asus untuk mengaktifkan akses SSH ke port TCP/IP tertentu serta menyuntikkan kunci enkripsi publik.
Dengan kunci privat yang sesuai, pelaku kemudian dapat mengakses router yang telah terinfeksi dari jarak jauh. Yang lebih mengkhawatirkan, backdoor ini disimpan di NVRAM perangkat, sehingga tetap bertahan meskipun router di-reboot atau firmware-nya diperbarui.
GreyNoise menambahkan bahwa ViciousTrap dirancang sedemikian rupa sehingga sangat sulit terdeteksi. Bahkan, fitur logging (pencatatan aktivitas) dimatikan untuk menghindari deteksi.
Meskipun Asus telah merilis tambalan keamanan untuk menambal celah yang digunakan untuk menyusupkan backdoor ini, backdoor yang sudah berhasil menyusup akan tetap aktif. Oleh karena itu, pemilik router perlu melakukan inspeksi manual, mematikan akses SSH yang tidak sah, menghapus kunci publik yang digunakan untuk mengakses SSH tanpa izin, serta menghapus konfigurasi port TCP/IP yang digunakan oleh ViciousTrap.
Ingin memastikan router Asus Anda aman dari ViciousTrap dan ancaman siber lainnya? Ikuti langkah-langkah praktis berikut ini:
1. Perbarui Firmware Router Anda Secara Berkala - Pabrikan router sering merilis pembaruan firmware untuk menambal celah keamanan. Pastikan Anda selalu menggunakan firmware versi terbaru. Biasanya, ada opsi untuk melakukan pembaruan otomatis di pengaturan router. Aktifkan fitur ini jika tersedia!
Misalnya, router Asus Anda mungkin memiliki opsi "Pembaruan Otomatis" di bagian "Administrasi" atau "Sistem" pada antarmuka web.
2. Ubah Kata Sandi Default Router Anda - Kata sandi default sangat rentan karena mudah ditebak. Segera ganti dengan kata sandi yang kuat dan unik. Gunakan kombinasi huruf besar, huruf kecil, angka, dan simbol.
Contoh kata sandi yang kuat: "S@nd1W@r4!2025". Hindari menggunakan kata sandi yang mudah ditebak seperti "password" atau tanggal lahir.
3. Nonaktifkan Akses Jarak Jauh (Remote Access) Jika Tidak Diperlukan - Jika Anda tidak perlu mengakses router Anda dari luar jaringan rumah, nonaktifkan fitur akses jarak jauh. Ini akan mengurangi risiko peretas masuk ke router Anda.
Biasanya, opsi ini terletak di bagian "Administrasi" atau "Keamanan" pada pengaturan router. Cari opsi seperti "Akses Web Jarak Jauh" atau "Manajemen Jarak Jauh" dan nonaktifkan.
4. Periksa dan Matikan Akses SSH yang Tidak Sah - ViciousTrap menyalahgunakan akses SSH. Periksa apakah ada akses SSH yang tidak Anda kenali. Jika ada, segera matikan dan hapus konfigurasi terkait.
Anda perlu masuk ke antarmuka baris perintah (CLI) router Anda untuk melakukan ini. Konsultasikan manual router Anda untuk mengetahui cara mengakses CLI dan mengelola akses SSH.
5. Aktifkan Firewall Router Anda - Firewall berfungsi sebagai tembok pertahanan yang melindungi jaringan Anda dari serangan dari luar. Pastikan firewall router Anda aktif dan dikonfigurasi dengan benar.
Biasanya, opsi firewall terletak di bagian "Keamanan" atau "Firewall" pada pengaturan router. Aktifkan fitur ini dan biarkan pengaturan default jika Anda tidak yakin cara mengonfigurasinya.
6. Pantau Log Router Anda Secara Berkala - Log router mencatat semua aktivitas yang terjadi di jaringan Anda. Dengan memantau log secara berkala, Anda dapat mendeteksi aktivitas mencurigakan dan mengambil tindakan yang diperlukan.
Biasanya, opsi log terletak di bagian "Administrasi" atau "Log" pada pengaturan router. Periksa log secara rutin untuk mencari pola yang aneh atau aktivitas yang tidak Anda kenali.
Apakah router Asus saya rentan terhadap ViciousTrap, Bu Susi?
Menurut Teguh Aprianto, seorang pakar keamanan siber independen, "Semua router Asus berpotensi rentan, terutama jika belum diperbarui firmware-nya. Periksa model router Anda dan pastikan untuk segera menerapkan tambalan keamanan jika tersedia."
Bagaimana cara mengetahui apakah router saya sudah terinfeksi ViciousTrap, Pak Budi?
"Cara terbaik adalah dengan melakukan inspeksi manual, seperti yang disarankan oleh GreyNoise," kata Onno W. Purbo, seorang tokoh teknologi informasi Indonesia. "Periksa akses SSH, kunci publik yang tidak dikenal, dan konfigurasi port TCP/IP yang mencurigakan."
Apa yang harus saya lakukan jika router saya sudah terinfeksi, Mbak Ani?
"Jika router Anda sudah terinfeksi, langkah pertama adalah melakukan factory reset untuk mengembalikan pengaturan ke default," saran Ruby Alamsyah, seorang ahli forensik digital. "Setelah itu, segera perbarui firmware dan ikuti tips keamanan yang telah disebutkan."
Seberapa berbahayakah ViciousTrap ini, Mas Joko?
"Meskipun belum digunakan untuk serangan siber secara langsung, ViciousTrap tetap merupakan ancaman serius," jelas Jim Geovedi, seorang ahli keamanan jaringan. "Backdoor ini dapat digunakan untuk mencuri data, memantau aktivitas online Anda, atau bahkan mengendalikan perangkat lain di jaringan Anda."
Apakah hanya router Asus yang rentan terhadap ancaman seperti ini, Dik Maria?
"Sayangnya, tidak," jawab Adi Sasono, seorang pengamat teknologi. "Semua perangkat yang terhubung ke internet, termasuk router dari merek lain, berpotensi rentan terhadap ancaman keamanan. Penting untuk selalu waspada dan menerapkan praktik keamanan yang baik."
