Ancaman Misterius Terhadap Jaringan: Cerita di Balik Serangan 600.000 Router yang Dibobol oleh Malware Chalubo

Post author:Yudi Kurniawan
Post category:Aplikasi / Security

Beberapa waktu lalu, kita menjadi saksi dari serangan yang cukup mengganggu di dunia daring. Lebih dari 600.000 router kantor kecil dan rumahan (SOHO) milik satu penyedia layanan internet terkena dampak serangan malware yang disebut Chalubo. Serangan ini menyebabkan jaringan tersebut tidak dapat dioperasikan dengan baik, dan menimbulkan kerugian yang cukup besar.

Peristiwa ini terjadi dalam rentang waktu 72 jam, mulai dari 25 hingga 27 Oktober 2023. Router dari merek ActionTec dan Sagemcom, yang terhubung dengan nomor sistem otonom (ASN) penyedia layanan internet yang sama, menjadi korban serangan ini. Para peneliti menemukan bahwa trojan Chalubo, yang merupakan jenis malware akses jarak jauh (RAT), telah menginfeksi banyak dari router-router ini, menjadikannya bagian dari sebuah botnet.

Dampaknya sangat signifikan. Sekitar 49% dari modem ASN yang terkena dampak menjadi offline, dan sebagian besar perangkat yang terkena dampak harus diganti secara fisik. Lebih dari 600.000 router kemungkinan besar mengalami kerusakan permanen atau “dibrick”. Serangan ini tidak hanya menyebabkan ketidaknyamanan bagi pengguna internet, tetapi juga menimbulkan kerugian finansial yang besar bagi penyedia layanan dan konsumen.

Namun, yang membuat serangan ini semakin rumit adalah atribusinya. Meskipun telah ada spekulasi tentang siapa pelaku di balik serangan ini, seperti Volt Typhoon, bukti konkret masih sulit ditemukan. Para peneliti menduga bahwa pelaku mungkin menggunakan malware Chalubo untuk mengaburkan jejak mereka. Chalubo sendiri sudah dikenal sejak tahun 2018 sebagai malware yang dapat meluncurkan serangan penolakan layanan terdistribusi (DDoS) dan eksekusi skrip Lua. Namun, yang membuatnya berbahaya adalah kemampuannya untuk bersembunyi di dalam memori perangkat, sehingga sulit dideteksi.

Lumen Technologies, perusahaan yang menyelidiki serangan ini, menemukan ratusan ribu bot Chalubo yang tersebar di seluruh dunia. Sebagian besar infeksi terjadi di Amerika Serikat. Para peneliti juga menemukan bahwa para pelaku mungkin membeli panel kontrol botnet secara terpisah untuk mengurangi kemungkinan penelusuran kembali ke mereka.

Secara keseluruhan, serangan ini menunjukkan betapa rumitnya landscape keamanan siber saat ini. Meskipun pelaku serangan mungkin menggunakan alat-alat umum seperti malware Chalubo, tindakan mereka tetap merusak dan sulit untuk diatasi. Ini adalah pengingat bahwa perlindungan terhadap infrastruktur internet kita harus menjadi prioritas utama, dan kolaborasi antara sektor publik dan swasta sangatlah penting untuk mengatasi ancaman semacam ini.

Yudi Kurniawan

Saya adalah individu yang penuh gairah dalam dunia komputer, selalu bersemangat untuk menjelajahi teknologi terbaru, memecahkan masalah, dan menciptakan solusi inovatif. Dengan latar belakang yang kuat dalam pemrograman dan jaringan, saya terus berkembang sebagai ahli IT yang tangguh, siap untuk menghadapi tantangan apa pun yang ada di depan. Komputer bukan hanya hobi bagi saya, tetapi juga panggilan jiwa yang memotivasi saya untuk terus belajar dan tumbuh dalam lapangan yang dinamis ini.

You Might Also Like

Politisi Eropa: Bahaya di Balik Dark Web

Microsoft Memperbaiki Kerentanan Outlook yang Rentan Dieksploitasi Tanpa Klik

Peretas Mencuri Rahasia dari OpenAI