JAKARTA - Badan Penyelidik Federal (FBI) Amerika Serikat telah mengeluarkan peringatan tentang ancaman yang ditimbulkan oleh hacker yang didukung Rusia melalui penggunaan router yang 'dicompromise'. Ancaman ini terutama mengarah pada router Ubiquiti EdgeRouters yang banyak digunakan oleh individu dan bisnis.
Menurut FBI, para hacker Rusia menggunakan router ini sebagai pintu masuk untuk melakukan serangan siber, dengan tujuan untuk mengakses jaringan pemerintah AS dan lainnya. Dalam upaya untuk mencegah kerugian lebih lanjut, FBI bersama dengan NSA, US Cyber Command, dan 10 layanan intelijen negara lainnya, menerbitkan pernyataan bersama yang berisi langkah-langkah pencegahan bagi pengguna router yang terpengaruh.
The #FBI and its partners have released a joint #CybersecurityAdvisory warning of Russian state-sponsored cyber actors’ use of compromised Ubiquiti EdgeRouters to facilitate malicious cyber operations worldwide. See the full details here: https://t.co/LF6StAfaO1 pic.twitter.com/75z2Blvhf6
— FBI (@FBI) February 27, 2024
Router Ubiquiti EdgeRouters rentan terhadap serangan karena pengaturan keamanan yang kurang ketat secara default. Hal ini membuat mereka menjadi target yang mudah bagi hacker. Untuk mengamankan perangkat mereka, FBI merekomendasikan langkah-langkah seperti mereset kata sandi, melakukan reset perangkat keras pabrik, dan memperbarui firmware ke versi terbaru.
BACA JUGA:
Ancaman ini disoroti oleh FBI setelah mereka berhasil menggagalkan serangan botnet yang didukung oleh Rusia pada pertengahan Februari. Botnet ini dikendalikan oleh GRU, badan intelijen utama Rusia, dan telah digunakan untuk melakukan serangkaian kejahatan siber termasuk serangan spearphishing.
Spearphishing merupakan serangan yang ditargetkan pada individu tertentu dengan mengirimkan email palsu yang tampak meyakinkan. Korban diarahkan untuk memasukkan kredensial login mereka ke situs web palsu, yang kemudian digunakan oleh hacker untuk mengakses informasi pribadi mereka.
Langkah-langkah pencegahan yang diberikan oleh FBI bertujuan untuk membantu pengguna router mengamankan perangkat mereka dari serangan siber yang berpotensi merugikan. Menjaga perangkat lunak dan firmware terbaru serta mengubah kata sandi default adalah langkah-langkah sederhana namun efektif untuk mengurangi risiko terhadap serangan siber.