Celah Lama, Serangan Baru: Ribuan Router Asus Kena Botnet

Asus baru saja mengambil langkah transparan dan tegas dalam menghadapi serangan botnet besar-besaran yang menargetkan lebih dari 9.000 router miliknya di seluruh dunia. Dalam kasus yang jarang terjadi, perusahaan tidak hanya merilis patch keamanan, tetapi juga membagikan panduan teknis lengkap agar pengguna bisa benar-benar membersihkan router mereka dari backdoor yang membandel.

Baca juga: Pernah Diselamatkan SEGA: Titik Balik Nvidia yang Hampir Dilupakan

Serangan AyySSHush

Serangan ini dikenal sebagai AyySSHush, sebuah kampanye jahat yang mengeksploitasi CVE-2023-39780, celah injeksi perintah yang pertama kali dipublikasikan tahun lalu. Celah ini memungkinkan penyerang untuk:

• Mengaktifkan akses SSH di port tidak standar (TCP 53282)
• Menanamkan public SSH key milik mereka langsung ke konfigurasi router
• Menonaktifkan fitur logging dan keamanan, agar serangan tetap tak terdeteksi

Yang membuatnya berbahaya: modifikasi ini tersimpan di memori non-volatile, artinya ia tetap bertahan bahkan setelah pengguna meng-update firmware atau me-reboot perangkat.

Asus secara terbuka mengakui bahwa firmware update saja tidak bisa menghapus backdoor jika router sudah terinfeksi. Langkah proaktif ini jarang dilakukan oleh vendor besar, dan patut diapresiasi.

Asus merekomendasikan tiga langkah penting:

• Update firmware ke versi terbaru.
• Lakukan factory reset untuk menghapus konfigurasi yang tidak sah.
• Gunakan password admin yang kuat, minimal 10 karakter dengan kombinasi huruf besar, kecil, angka, dan simbol.

Router Lama Lebih Rentan

Bagi pengguna router Asus yang sudah end-of-life dan tidak lagi mendapat pembaruan, Asus menyarankan untuk:

• Gunakan versi firmware terbaru yang tersedia
• Matikan semua fitur akses jarak jauh seperti SSH, DDNS, AiCloud, dan akses web dari sisi WAN
• Pastikan port 53282 tidak terbuka ke internet
• Pantau log router secara berkala, cari tanda-tanda login mencurigakan atau SSH key yang tidak dikenal

Botnet ini pertama kali terdeteksi oleh perusahaan keamanan siber GreyNoise menggunakan platform pemantauan bertenaga AI. Mereka menyebut pelaku sebagai pihak yang canggih dan memiliki sumber daya besar, meski hingga kini belum ada pihak yang secara resmi bertanggung jawab.

Menariknya, meskipun skala komprominya besar, aktivitas botnet relatif rendah, hanya puluhan permintaan terkait yang terdeteksi selama beberapa bulan terakhir.

Dalam banyak kasus pelanggaran keamanan, vendor sering memilih bungkam atau menghindari tanggung jawab. Asus justru sebaliknya: mengakui masalah, menyusun solusi teknis yang komprehensif, dan mengirimkan notifikasi langsung ke pengguna terdampak, termasuk untuk model populer seperti RT-AX55.

Asus juga telah memperbarui halaman product security advisory mereka dan memperluas basis pengetahuan untuk membantu pengguna mengamankan perangkat masing-masing.

Serangan AyySSHush jadi pengingat penting bahwa update software bukan jaminan keamanan, terutama saat penyerang bermain di level firmware dan memori non-volatile. Respons Asus yang cepat dan terbuka menjadi contoh bagaimana vendor seharusnya bertindak dalam menghadapi krisis siber modern.

Share on Facebook

Tweet

Follow us

Save