Serangan siber begitu umum sehingga pakar keamanan terkadang bercanda mengatakan ada dua jenis organisasi: organisasi yang telah diserang, dan organisasi yang tidak menyadari bahwa mereka telah diserang.

Ketika seseorang mendengar istilah "serangan siber", email phishing dan malware yang jelas dari situs yang mencurigakan datang ke pikiran, tetapi dalam kenyataannya serangan siber seringkali lebih kompleks dan mengeksploitasi kerentanan yang melekat pada pengguna akhir perangkat.

Peneliti keamanan siber menemukan pada akhir tahun 2021 bahwa perangkat MikroTik menjadi sasaran, dan dipersenjatai, oleh para penjahat.

Apa Itu Mikrotik?

Meskipun bukan nama rumah tangga, perusahaan Latvia MikroTik telah berkembang secara signifikan sejak didirikan pada tahun 1996. Lebih dari dua juta produknya—terutama router dan perangkat ISP nirkabel—saat ini digunakan di seluruh dunia.

Perangkat MikroTik sangat kuat dan terjangkau, yang menjadikannya pilihan utama bagi sebagian konsumen

Tetapi perangkat MikroTik juga secara unik rentan terhadap serangan siber, para peneliti dari perusahaan keamanan siber,

eklipsium, ditemukan.

Mengapa Perangkat MikroTik Rentan terhadap Serangan Siber?

Seperti banyak perangkat serupa, yang diproduksi oleh MikroTik sering kali datang dengan kredensial default (seperti "admin") dan tanpa pengaturan Wide Area Network (WAN) default.

Perangkat MikroTik juga memiliki "antarmuka konfigurasi yang sangat kompleks," menurut peneliti, yang mencatat bahwa ini memudahkan pengguna akhir untuk membuat kesalahan, sehingga mengekspos diri mereka sendiri untuk menyerang.

Yang terpenting, perangkat MikroTik jarang mengaktifkan fitur peningkatan otomatis. Dengan kata lain, puluhan ribu di antaranya tidak pernah diperbarui.

TERKAIT: Apa itu Pembaruan Firmware dan Mengapa Perangkat Anda Membutuhkannya?

Dan karena mereka sangat kuat, router MikroTik dan sistem nirkabel digunakan oleh perusahaan dan penyedia layanan internet, yang menjadikannya target yang sangat menarik bagi penjahat dunia maya.

Eclypsium telah mengidentifikasi sekitar 300.000 perangkat MikroTik yang rentan secara total tersebar di seluruh dunia, dengan China, Brasil, Rusia, Italia, dan Indonesia memiliki jumlah kerentanan tertinggi produk.

Saat mereka memindai kerentanan produk MikroTik, peneliti Eclypsium mengidentifikasi sekitar 20.000 perangkat di seluruh dunia yang telah menyuntikkan penambangan mata uang kripto skrip ke dalam halaman web.

55 persen perangkat yang terpengaruh menyuntikkan skrip Miner_CoinHive, 22 persen menyuntikkan Miner_OMINE, dan 13 persen Miner_scripcom.

Empat kerentanan umum lainnya ditemukan di produk MikroTik: CVE-2019-3977, CVE-2019-3978, CVE-2018-14847, dan CVE-2018-7445.

Menurut Eclypsium, penjahat dunia maya telah mengkompromikan dan mempersenjatai ribuan perangkat MikroTik, mengubahnya menjadi "tempat peluncuran" untuk botnet yang kuat.

Dalam sebuah pernyataan yang diberikan kepada Berita Peretas, MikroTik mengatakan "tidak ada kerentanan baru di RouterOS" dan menekankan bahwa itu telah menjangkau pengguna dan mendesak mereka untuk memperbarui perangkat mereka, karena perusahaan tidak dapat melakukannya diri.

Cara Melindungi Perangkat MikroTik Anda

Pelanggan MikroTik harus mengunduh Eclypisum secara gratis github alat. Program ini akan memindai perangkat MikroTik untuk mengetahui kerentanan dan ancaman.

Perusahaan telah menyarankan semua pelanggannya dengan perangkat yang disusupi untuk:

  • Ubah kata sandi.
  • Perbarui perangkat secara teratur.
  • Gunakan layanan VPN yang aman jika akses jarak jauh diperlukan.
  • Periksa konfigurasi RouterOS untuk pengaturan yang tidak diketahui.
  • Blokir semua domain dan titik akhir terowongan yang terkait dengan botnet Meris.

Jelas, petunjuk ini tidak benar-benar berlaku untuk pengguna sehari-hari. Jika Anda adalah salah satu dan memiliki perangkat MikroTik, cara terbaik Anda adalah menghubungi profesional TI, atau penyedia layanan internet Anda, dan meminta bantuan.

Jangan Lupakan Keamanan Router

Temuan Eclypisum menunjukkan bahwa tidak ada yang sepenuhnya kebal terhadap serangan cyber dan menunjukkan bagaimana bahkan perangkat yang dibuat oleh perusahaan teknologi terkemuka dapat berhasil ditargetkan oleh penjahat.

Berinvestasi dalam perlindungan anti-malware yang andal adalah suatu keharusan, tetapi pada akhirnya, semuanya tergantung pada pemeliharaan tips keamanan siber penting dalam pikiran setiap saat, tetap waspada, dan mengambil tindakan pencegahan.

Dan terakhir, kebanyakan orang cenderung mengabaikan keamanan router, tetapi ada beberapa cara mudah untuk melindungi jaringan Anda dan membuatnya hampir mustahil bagi penyusup untuk menembusnya.

7 Tips Sederhana untuk Mengamankan Router dan Jaringan Wi-Fi Anda dalam hitungan Menit

Ikuti tip berikut untuk mengamankan router rumah Anda dan mencegah orang lain mengganggu jaringan Anda.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Internet
  • Keamanan Daring
  • Router
Tentang Penulis
Damir Mujezinovic (18 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan