Seorang Hacker Misterius Menambal Celah Keamanan Ribuan Router Mikrotik Milik Pengguna

Seorang Hacker Misterius Menambal Celah Keamanan Ribuan Router Mikrotik Milik Pengguna – Dilansir dari ZDnet, seorang peretas grey hat berbahasa Rusia telah meretas lebih dari 100.000 router yang memiliki kerentanan dan menambalnya untuk menghindari penyalahgunaan bug tersebut dari hacker jahat.

Peretas, yang menggunakan nama samaran Alexey tersebut mengatakan ia bekerja sebagai administrator server, mengklaim telah masuk ke lebih dari 100.000 router MikroTik.

Alexey mengatakan dia mengakses router dan membuat perubahan pada pengaturan mereka untuk mencegah penyalahgunaan lebih lanjut.

“Saya menambahkan aturan firewall yang memblokir akses ke router dari luar jaringan lokal,” kata Alexey. “Saya juga meninggalkan catatan informasi tentang kerentanan dan meninggalkan link channel Telegram @router_os, yang bisa mereka hubungi jika ingin mengajukan pertanyaan.”

Tetapi meskipun sudah menambal kerentanan lebih dari 100.000 pengguna, Alexey mengatakan bahwa hanya 50 pengguna yang menghubunginya melalui Telegram. Beberapa berkata “terima kasih,” tetapi sebagian besar marah-marah.

Alexy mengatakan dia hanya memperbaiki router yang belum ditambal oleh pemiliknya terhadap kerentanan MikroTik yang terungkap pada akhir April.

Pada saat itu, kerentanan (dikenal sebagai CVE-2018-14847) adalah zero-day, tetapi MikroTik meluncurkan perbaikan dalam waktu singkat. Meskipun demikian, para penjahat cyber dengan cepat mengeksploitasi kelemahan tersebut secara masif.

CVE-2018-14847 adalah kerentanan yang sangat mudah karena memungkinkan penyerang untuk melewati otentikasi dan mengunduh file database pengguna. Penyerang mendekripsi file ini dan kemudian menggunakan salah satu kombinasi nama pengguna & kata sandi untuk masuk ke perangkat jarak jauh dan membuat pengaturan OS dan menjalankan berbagai script.

Selama lima setengah bulan terakhir, kerentanan ini telah digunakan terutama untuk menanam script cryptojacking pada router MikroTik yang memiliki kerentanan dan untuk membajak server DNS dan kemudian mengalihkan lalu lintas pengguna ke situs jahat.

Ini mungkin tidak akan menjadi masalah, tetapi MikroTik adalah salah satu merek router paling populer saat ini. Ada lebih dari dua juta router MikroTik di seluruh dunia.

Namun alasan mengapa Alexey mampu “membersihkan” lebih dari 100.000 router adalah karena tidak ada kelompok peretas yang saat ini menyalahgunakan router MikroTik yang dibobol lalu menambal kerentanannya.

“Para penyerang tidak menutup [port perangkat] atau menambal perangkat, jadi siapa saja yang ingin mengacaukan lebih lanjut dengan router ini, bisa,”.

Untungnya, Alexey telah “membantu” pemilik router yang belum menambal kerentanan di router nya. Namun secara teknis, Alexey berada di sisi hukum yang salah. Terlepas dari niat baiknya, adalah ilegal untuk mengakses perangkat orang lain atau peralatan organisasi tanpa persetujuan.

Aksi “main hakim sendiri” Alexey mungkin ilegal, tapi dia jelas bukan yang pertama.

Pada tahun 2014, seorang hacker mengakses ribuan router ASUS dan meninggalkan peringatan teks di dalam komputer dengan shared folder dan hard drive, memperingatkan pengguna untuk menambal perangkat ASUS mereka.

Pada akhir tahun 2015, tim peretas vigilante menggunakan nama White Team meluncurkan malware Linux.Wifatch yang menutup lubang keamanan pada berbagai router berbasis Linux. Pada satu titik, botnet White Team ini “berperang” dengan botnet dari tim Lizard Squad yang menjadikan “perang botnet” terbesar di internet.

Pada tahun 2017, seorang peretas membuat lebih dari 150.000 printer mencetak pesan kepada pemiliknya untuk meningkatkan kesadaran semua orang tentang bahaya meninggalkan printer yang terpapar online.

Pada tahun 2018, peretas lain mengganti nama puluhan ribu router MikroTik dan Ubiquiti menjadi “HACKED” dan pesan lain untuk mendapatkan perhatian pemilik untuk memperbarui perangkat mereka. (yuyudhn/linuxsec)

LEAVE A REPLY

Please enter your comment!
Please enter your name here