Tips Cegah Perangkat Router dari Malware VPNFilter

Malware VPNFilter yang mengincar perangkat router belum lama ini membuat resah sebagian pengguna. Di Indonesia sendiri, Kementerian Komunikasi dan Informatika (Kemkominfo) mengimbau agar masyarakat mewaspadai malware tersebut.

Peringatan itu juga disampaikan oleh Badan Siber dan Sandi Negara (BSSN) pada Senin (4/6/2018). Dalam keterangan resminya, Kemkominfo menyampaikan rekomendasi pencegahan malware VPNFilter. Berikut beberapa langkahnya.

Pertama, pengguna harus melakukan backup konfigurasi perangkat sebelum melakukan proses reboot, factory reset, serta pemutakhiran software perangkat.

Kedua, pengguna disarankan untuk melakukan factory reset dan reboot perangkat router yang dipakai untuk menganggu proses kerja malware.

Berikutnya, pengguna juga perlu menonaktifkan fitur konfigurasi melalui remote (Remote Management Settings) pada perangkat.

“Pengguna juga sebaiknya menggunakan password dengan kompleksitas yang baik, seperti panjang password lebih dari delapan karakter, kemudian karakter password terdiri dari kombinasi angka, huruf besar dan kecil, simbol, serta karakter lainnya,” tulis Kemkominfo.

Tujuannya, lanjut Kemkominfo, adalah untuk melakukan akses ke perangkat serta menonaktifkan atau mengubah password ke seluruh akun default.

Dan yang terakhir, pengguna juga diimbau untuk melakukan pembaruan terhadap firmware perangkat yang terdampak ke versi terbaru jika tersedia.

Pengujian Perangkat Router

Kemkominfo juga telah menguji dan melakukan sertifikasi perangkat router. Pengujian tidak termasuk pada ketahanan perangkat saat menerima software ilegal atau trojan yang merugikan.

Sesuai dengan PerMenKominfo No. 6 Tahun 2014 tentang Persyaratan Teknis Router, pengujian yang dilakukan oleh Kementerian Kominfo mencakup hal-hal sebagai berikut:

  • Sistem keselamatan dan keamanan kelistrikan, audible noise level, dan sistem pendinginan; * Persyaratan Electromagnetic Compatibility (EMC) sesuai CISPR 22 atau CISPR 24
  • Sistem (perangkat router dapat dihubungkan ke jaringan LAN dan WAN layer fisik dan data link pada jaringan data dengan pengujian pada jaringan LAN dan WAN
  • Pengujian struktur perangkat keras (hardware) router yang meliputi RAM, ROM, Processor, catudaya, indikator tombol operasi dan jenis konektor serta pengujian perangkat lunak (software) yang meliputi pengujian struktur perangkat lunak, jenis file perangkat router minimal ada operating system file, file configuration dan firmware
  • Fungsi perangkat lunak antara lain indentifikasi perangkat lunak dan log file
  • Manajemen perangkat router
  • Sistem akses atau operasi menggunakan password dan terdapat sistem verifikasi bagi setiap pengubahan konfigurasi yang bersifat kritikal untuk menjamin keandalan sistem
  • Interoperabilitas dan sistem pengalamatan

Berdasarkan PerMenKominfo No. 6 Tahun 2014 itu, pengujian keamanan hanya sebatas point, yaitu sistem  akses atau operasi menggunakan password dan terdapat sistem verifikasi bagi setiap pengubahan konfigurasi yang bersifat kritikal untuk menjamin keandalan sistem.

VPNFilter Targetkan Ukraina

Sekitar 500 ribu perangkat router di seluruh dunia terancam disusupi malware jenis baru. Potensi ini diduga muncul akibat adanya serangan siber yang menargetkan Ukraina.

Pemerintah Ukraina dan Departemen Keamanan Dalam Negeri (DHS) di Amerika Serikat (AS) telah menuding Rusia sebagai penyebab di balik serangan siber.

Seorang pengamat dari Talos, perusahaan sistem komputer Cisco Divisi keamanan siber, mengatakan bahwa malware yang disebut VPNFilter telah meretas sejumlah perangkat di 54 negara.

“Kami juga telah mengamati VPNFilter, malware yang berpotensi merusak, yang aktif menginfeksi hostUkraina,” kata Talos dalam sebuah pengumuman yang diterima Anadolu Agency, Jumat (25/5/2018).

Serangan itu diduga berkaitan dengan hari libur nasional di Ukraina, Hari Konstitusi, yang jatuh pada Juni, atau pertandingan final UEFA Champions League yang akan berlangsung di Kiev pada 26 Mei.

Badan Keamanan Ukraina (SBU) memperingatkan peretasan besar-besaran terkait dengan VPNFilter yang akan terjadi menjelang pertandingan.

Malware tersebut menargetkan router dan sistem lain yang tidak memiliki perlindungan keamanan siber. VPNFilter diperkirakan mampu mematikan perangkat dan menghapus perangkat lunak lain.

“Karena malware dapat mempengaruhi perangkat satuan atau beberapa perangkat sekaligus, VPNFilter berpotensi untuk memutus akses internet ratusan ribu pengguna,” jelas DHS.

Sejak Rusia menganeksasi Krimea empat tahun lalu, beberapa negara telah menderita sejumlah serangan siber. Negara yang paling berdampak adalah Ukraina.

(src)