Serangan Siber Besar Tumbangkan Ratusan Ribu Router Internet di Wilayah Tengah AS

JAKARTA - Sebuah kelompok peretas tak dikenal dilaporkan telah meluncurkan serangan siber massal terhadap sebuah perusahaan telekomunikasi di jantung Amerika Serikat pada akhir tahun lalu. Serangan ini telah  menonaktifkan ratusan ribu router internet, menurut penelitian yang dipublikasikan pada  Kamis, 30 Mei.

Para analis keamanan dari Black Lotus Labs, divisi Lumen Technologies, menemukan serangan tersebut dalam beberapa bulan terakhir dan melaporkannya dalam sebuah posting blog.

Insiden pada Oktober, yang tidak diungkapkan pada saat itu, menonaktifkan lebih dari 600.000 router internet. Para ahli independen mengatakan bahwa serangan tersebut tampaknya menjadi salah satu serangan siber terberat yang pernah terjadi terhadap sektor telekomunikasi Amerika.

Para peneliti mengatakan bahwa para peretas menginstal perangkat lunak jahat yang mengganggu akses internet dari tanggal 25 hingga 27 Oktober di sejumlah negara bagian Midwest. Mereka menemukan malware tersebut, yang terus beredar, di internet beberapa bulan kemudian melalui tautan file tertentu yang ditinggalkan oleh para peretas.

Laporan tersebut tidak menyebutkan nama perusahaan yang diserang. Lumen juga tidak mengaitkan serangan tersebut dengan negara atau kelompok tertentu. Para peneliti mengatakan bahwa para penyerang menggunakan metode umum yang membuat mereka sulit diidentifikasi.

Router internet dinonaktifkan ketika pembaruan firmware jahat dikirimkan kepada pelanggan perusahaan yang menghapus elemen kode operasional router, membuatnya tidak berfungsi. Bagaimana pembaruan firmware tersebut dikirimkan kepada pengguna tidak jelas.

"Kami menilai dengan keyakinan tinggi bahwa pembaruan firmware jahat tersebut merupakan tindakan yang disengaja yang ditujukan untuk menyebabkan pemadaman," kata laporan Lumen. "Serangan merusak semacam ini sangat mengkhawatirkan, terutama dalam kasus ini."

Sebuah perbandingan detail dan deskripsi kejadian dalam laporan Lumen dengan pemadaman internet pada tanggal serangan menunjuk pada satu entitas: penyedia layanan internet berbasis Arkansas, Windstream.

Seorang juru bicara Windstream menolak berkomentar, demikian juga dengan FBI. Badan Keamanan Nasional dan Departemen Keamanan Dalam Negeri merujuk pertanyaan kepada FBI.

Para peneliti menggambarkan konsekuensi potensial dari serangan tersebut sebagai serius.

"Sebagian besar wilayah layanan ISP ini mencakup komunitas pedesaan atau kurang berkembang; tempat-tempat di mana penduduk mungkin kehilangan akses ke layanan darurat, masalah pertanian mungkin kehilangan informasi penting dari pemantauan jarak jauh tanaman selama panen, dan penyedia layanan kesehatan terputus dari layanan kesehatan jarak jauh atau catatan pasien," tulis para peneliti.

Tidak ada tanda-tanda publik dari insiden tersebut. Di platform media sosial Reddit, pengguna yang mengidentifikasi diri sebagai pelanggan Windstream memposting keluhan tentang pemadaman yang aneh mulai sekitar 25 Oktober, tanggal yang dicatat oleh Lumen.

Pengguna Reddit menjelaskan bagaimana router mereka tidak dapat terhubung ke penyedia internet mereka sehingga mereka tidak bisa mengakses internet. Pengguna mengatakan bahwa Windstream mengharuskan mereka mengembalikan router yang mereka nonaktifkan  untuk mengganti dengan perangkat baru karena perbaikan jarak jauh tidak tampak memungkinkan.

Belum jelas apakah FBI, yang bertanggung jawab atas penyelidikan kejahatan siber di AS, telah diberitahu tentang peretasan tersebut. Tetapi perusahaan swasta sering kali memilih untuk tidak mengungkapkan insiden semacam itu.