Apa Itu VPNFilter

Apa Itu VPNFilter


router mikrotik yang terkena malware vpnfilter

VPN Filter : Malware baru yang berhasil terdeteksi sekitar awal Mei 2018. VPNFilter hanyalah nama untuk malware yang menyerang semua perangkat router ini, tetapi cara kerjanya tidak terkait langsung dengan VPN Tunnel. Malware ini khusus menyerang perangkat Router dan memiliki kemampuan untuk mencuri informasi seperti kata sandi nama pengguna, atau info penting lainnya dari paket yang menuju ke Router terlebih dahulu.

Mengenal VPNFilter : Sebuah lembaga keamanan data dari Cisco mengabarkan bahwa malware yang ditemukan sekitar Mei 2018 ini sudah menginfeksi router dan perangkat NAS (network attached storage) lebih dari 54 negara, dan FBI amerika juga sudah memberikan instruksi agar segera melakukan update firmware pada router dan NAS yang ada.

Kemampuan malware ini diperkirakan bisa menyebabkan kerusakan yang fatal pada sistem firmware router tersebut, berbeda dengan tipe malware lainnya dimana VPNFilter ini bisa bertahan meskipun sudah dilakukan reboot.

Malware Mikrotik


Kenapa saya bilang VPNFilter adalah malware? karena sistemnya mirip dengan malware, dengan cara kerja yang hampir sama.

Tujuan malware ini adalah untuk klaim user dari mikrotik yang akan di serang, sebenarnya tujuan asli dari malware ini adalah melakukan redirect bandwith atau membuat rule tertentu untuk tujuan tertentu pula, seperti mencuri bandwith untuk di jadikan tambang bitcoin VPNFilter tersebut.  

Jenis malware ini tergolong berbahaya untuk perusahaan yang sering menggunakan transaksi menggunakan internet, karena semua jalur alamat website yang melewati router bisa di ambil data baik username, password bahkan bisa menggunakan komputer yang bersangkutan melalui router tanpa bisa di lacak.

Mendeteksi Malware VPNFilter di Mikrotik


Bagaimana cara untuk mencegah malware ini menyerang mikrotik atau router yang kita miliki?, tentu jawabannya ada di  rule security yang kita gunakan, hal yang paling mudah untuk dilakukan adalah :
  • Mematikan fungsi service mikrotik yang tidak perlu digunakan
  • Rubah port IP service
  • Merubah User dan Password router
Ketiga cara diatas adalah yang paling sederhana mencegah Malware menyerang router terutama Mikrotik. Untuk mendeteksi apakah router mikrotik kita terkena serangan VPNFilter adalah dengan cara dibawah ini :

Cek bagian firewall pada rule router, tepatnya di filter rules lalu ke NAT apakah ada perubahan atau penambahan setting?

menu firewall mikrotik

Pastikan hanya ada satu user yang aktif, jika perlu aktifkan fungsi "Allowed Address", hanya bisa di akses oleh satu IP Address


Dan yang terakhir, pastikan tidak ada Scripts yang mencurigakan di menu System - Scripts


Pastikan untuk selalu melihat daftar LOG dari router kita jika ada aktivitas bukan dari user router tersebut segera lacak.

Terima kasih sudah membaca, jika ada update terbaru tentang malware ini akan saya share kembali.

No comments