Analis keamanan siber dari GreyNoise baru-baru ini mengungkap ancaman serius yang mengintai para pengguna router Asus. Mereka menemukan adanya backdoor tersembunyi, yang diberi nama ViciousTrap, yang telah menginfeksi ribuan perangkat. Temuan ini menimbulkan kekhawatiran mendalam tentang keamanan jaringan dan potensi penyalahgunaan data pribadi.

Keberadaan ViciousTrap pertama kali terendus oleh sistem kecerdasan buatan (AI) GreyNoise, Sift, pada bulan Maret lalu. Sift mendeteksi adanya lalu lintas data yang mencurigakan, yang kemudian memicu investigasi mendalam terhadap ancaman tersebut. Setelah mengidentifikasi dan menganalisis backdoor tersebut, GreyNoise segera melaporkan temuan mereka kepada pihak berwenang pada akhir Maret 2025.

Modus operandi ViciousTrap terbilang cukup kompleks dan canggih. Pelaku memanfaatkan sejumlah celah keamanan pada router Asus, termasuk kerentanan CVE-2023-39780. Mereka juga menggunakan metode brute-force untuk membobol sistem otentikasi. Setelah berhasil masuk, pelaku mengeksploitasi fitur router untuk mengaktifkan akses SSH (Secure Shell) ke port TCP/IP tertentu dan menyuntikkan kunci enkripsi publik.

Dengan kunci privat yang sesuai, pelaku dapat mengakses router yang terinfeksi dari jarak jauh tanpa izin. Yang lebih mengkhawatirkan, backdoor ini disimpan di NVRAM (Non-Volatile Random-Access Memory) perangkat, sehingga tetap aktif meskipun router di-reboot atau firmware-nya diperbarui. Hal ini membuat ViciousTrap sangat sulit untuk dideteksi dan dihilangkan.

Menurut GreyNoise, ViciousTrap dirancang sedemikian rupa sehingga sangat sulit dideteksi. Bahkan, logging atau pencatatan aktivitas dimatikan untuk menghindari deteksi. Meskipun Asus telah merilis patch untuk menambal celah keamanan yang digunakan ViciousTrap, backdoor yang sudah terpasang akan tetap ada kecuali pemilik router melakukan inspeksi manual dan menonaktifkan akses SSH yang tidak sah, menghapus kunci publik yang disuntikkan, dan menghapus konfigurasi port TCP/IP yang mencurigakan.

Implikasi dari temuan ini sangat serius. Router yang terinfeksi dapat digunakan untuk berbagai tujuan jahat, seperti:

• Mencuri data pribadi: Pelaku dapat memantau lalu lintas jaringan dan mencuri informasi sensitif seperti kata sandi, informasi kartu kredit, dan data pribadi lainnya.
• Melakukan serangan siber: Router yang terinfeksi dapat digunakan sebagai bagian dari botnet untuk meluncurkan serangan DDoS (Distributed Denial of Service) atau menyebarkan malware.
• Memata-matai aktivitas online: Pelaku dapat memantau aktivitas online pengguna, termasuk situs web yang dikunjungi, email yang dikirim dan diterima, dan percakapan online.

Untuk melindungi diri dari ancaman ViciousTrap, pengguna router Asus disarankan untuk:

• Memperbarui firmware router ke versi terbaru: Asus secara teratur merilis update firmware untuk mengatasi kerentanan keamanan. Pastikan router Anda menjalankan versi firmware terbaru.
• Mengganti password standar router: Password standar sangat rentan terhadap serangan brute-force. Gunakan password yang kuat dan unik.
• Menonaktifkan akses SSH jika tidak digunakan: Jika Anda tidak menggunakan akses SSH, nonaktifkan fitur ini untuk mengurangi risiko.
• Memeriksa konfigurasi router secara manual: Periksa konfigurasi router Anda secara teratur untuk mencari tanda-tanda aktivitas yang mencurigakan.
• Menggunakan solusi keamanan jaringan: Pertimbangkan untuk menggunakan solusi keamanan jaringan seperti firewall atau sistem deteksi intrusi untuk melindungi jaringan Anda dari ancaman eksternal.

Temuan tentang ViciousTrap ini menjadi pengingat penting tentang perlunya kewaspadaan dan tindakan pencegahan untuk melindungi jaringan dan data pribadi dari ancaman siber yang terus berkembang.