Jika Anda menggunakan router Asus di rumah, ada baiknya segera mengecek keamanannya. Sebuah laporan terbaru dari perusahaan keamanan siber GreyNoise menyebutkan bahwa sekitar 9.000 router Asus berhasil diretas oleh pihak yang sangat terlatih dan memiliki sumber daya besar.
Serangan ini pertama kali ditemukan pada 18 Mei lalu, dan GreyNoise baru mengungkapkannya ke publik setelah memberi tahu pihak pemerintah dan mitra industri. Tujuan dari para pelaku adalah untuk membajak router-router ini agar menjadi bagian dari jaringan botnet, yaitu kumpulan perangkat yang dikendalikan jarak jauh untuk tujuan jahat seperti serangan DDoS atau penyebaran malware.
Cara Mengecek Apakah Router Anda Terkena
Untuk mengetahui apakah router Asus Anda ikut diretas, silakan masuk ke pengaturan firmware router dan cari opsi “Enable SSH”, biasanya berada di bagian “Service” atau “Administration”. Jika terlihat bahwa SSH diaktifkan melalui port 53282 dan ada kunci publik SSH yang mencurigakan (seperti: ssh-rsa AAAAB3Nza...), besar kemungkinan router Anda sudah dibobol.
Langkah Penanganan
Jika router Anda memang sudah diakses oleh pihak tak dikenal, satu-satunya cara terbaik adalah melakukan factory reset atau pengaturan ulang ke kondisi pabrik. GreyNoise menyebut bahwa serangan ini cukup canggih karena dapat bertahan meskipun perangkat di-reboot atau diperbarui firmwarenya. Jadi hanya dengan reset total, perangkat bisa kembali bersih.
Selain itu, Asus menyarankan pengguna untuk menonaktifkan atau menghapus entri SSH dan memblokir empat alamat IP berikut:
- 101.99.91.151
- 101.99.94.173
- 79.141.163.179
- 111.90.146.237
Jika router Anda belum terkena, segera perbarui firmware-nya ke versi terbaru. Asus sudah memperbaiki celah keamanan CVE-2023-39780 melalui update firmware. Ingat, perbarui firmware perangkat internet Anda secara rutin sepanjang tahun, agar tetap aman dari ancaman siber.