Trenggaleknjenggelek - Akhir-akhir ini, banyak berita yang mengabarkan tentang serangan malware yang menargetkan router Totolink, khususnya model N200RE V4.
Serangan ini memanfaatkan celah keamanan di perangkat tersebut, yang memungkinkan penyerang untuk mengakses dan mengendalikan router dari jarak jauh.
Jadi, apa yang sebenarnya terjadi dengan serangan ini dan bagaimana cara melindungi perangkat kita?
Apa Itu Malware yang Menyerang Totolink?
Malware yang menyerang router Totolink N200RE V4 dikenal dengan nama RustoBot.
Malware ini dikembangkan menggunakan bahasa pemrograman Rust dan mulai ditemukan pada awal tahun 2025.
RustoBot mengincar kelemahan pada router yang terdapat di bagian command injection pada skrip CGI seperti cstecgi.cgi.
Dengan memanfaatkan celah ini, penyerang bisa mengeksekusi perintah sistem secara remote, bahkan tanpa perlu otentikasi yang memadai.
Dampak Serangan Ini
Setelah berhasil mengakses router, RustoBot dapat melakukan berbagai hal berbahaya, seperti:
Mengubah Pengaturan Jaringan: Penyerang bisa mengubah pengaturan DNS router, yang bisa mengarahkan lalu lintas internet ke situs-situs berbahaya.
Melakukan Serangan DDoS: Router yang terinfeksi dapat digunakan untuk melancarkan serangan DDoS (Distributed Denial of Service) ke situs atau layanan lain.
Menyebarkan Malware Lain: Selain itu, RustoBot bisa mengunduh malware tambahan ke perangkat yang terhubung ke jaringan.
Cara Menghindari Serangan Malware Ini
Untuk melindungi perangkat kamu dari serangan seperti ini, ada beberapa langkah pencegahan yang bisa dilakukan:
Perbarui Firmware Router: Pastikan router Totolink N200RE V4 kamu sudah menggunakan firmware terbaru yang telah diperbaiki dari celah keamanan ini.
Nonaktifkan Akses Jarak Jauh: Jika tidak diperlukan, matikan akses jarak jauh pada router agar lebih aman.
Ganti Kata Sandi Default: Pastikan kata sandi router kamu lebih kuat dan unik, jangan biarkan menggunakan kata sandi default.
Monitor Aktivitas Jaringan: Perhatikan aktivitas yang mencurigakan di jaringan rumah atau kantor, karena itu bisa jadi tanda perangkat terinfeksi.
Serangan malware pada router Totolink N200RE V4 ini mengingatkan kita betapa pentingnya menjaga keamanan perangkat yang terhubung ke internet.
Dengan mengikuti langkah-langkah pencegahan yang tepat, kita bisa mengurangi risiko dan melindungi perangkat serta data pribadi dari ancaman.
Jangan lupa untuk selalu memeriksa pembaruan dan memastikan perangkat jaringan kamu tetap aman. (sun)
Editor : Mahsun Nidhom