Panduan Teknologi Penuh Inspirasi

 


Analisa Avast terhadap Insiden Cyber pada Deutsche Telekom

0
Posted December 2, 2016 by Fajar Anggiawan in News

Setelah serangan yang menginfeksi hampir sejuta konsumen dari Deutsche Telekom, Pavel Šrámek selaku Malware Analyst di Avast memberikan tanggapan secara teknis tentang kejahatan cyber yang dapat dibaca di http://pcmedia.co.id/2016/12/deutsche-telekom-disinyalir-menjadi-sumber-ddos-dahsyat/.

Permasalah yang menimpa Deutsche Telekom terdapat pada implementasi dari CPE WAN Management Protocol (CWMP, atau disebut juga sebagai TR-069). Protokol ini digunakan oleh beberapa Internet Service Provider (ISP) termasuk Deutsche Telekom dengan tujuan untuk mengontrol router pada konsumen secara remote. Contoh pengontrolan yang dapat dilakukan seperti mengatur konfigurasi Domain Name Server (DNS) dan Network Time Protocol (NTP).

CWMP menggunakan TCP pada port 7547 yang juga digunakan secara luas di dunia. Faktanya, terdapat 40 juta port yang dapat terbuka dan port 7547 merupakan port kedua yang terbuka untuk akses Internet. Port pertama yaitu port 80 untuk lalu lintas data HTTP.

Berhubung port 7547 ini banyak dibiarkan terbuka oleh banyak layanan ISP, port ini dapat secara bebas diakses dan disalahgunakan oleh hacker untuk meng-hack router yang terdapat service CWMP. Hal yang unik yaitu hacker dapat menutup port ini setelah menginfeksi router dengan malware sehingga pihak ISP tidak lagi mendapatkan akses ke port untuk membersihkan malware tersebut.

Sayangnya lagi, celah keamanan juga ditemukan ketika mengelola  waktu server NTP. Umumnya, protokol CWMP akan memberikan akses ke ISP untuk mengirim nama server NTP dimana perangkat mendapatkan waktu untuk pengaturan jam. Melalui celah keamanan ini, hacker dapat mengganti nama server NTP dengan suatu instruksi berbahaya yang nantinya akan dijalankan oleh router, sebagai contoh yaitu men-download dan menjalankan malware.

Tidak semua router dengan service CWMP yang terkena imbas serangan berbahaya ini, hanya perangkat yang tidak menggunakan autentifikasi yang dapat terkena celah keamanan tersebut. Oleh karena itu, router yang disediakan oleh Deutsche Telekom termasuk jenis router yang rentan diserang dan router oleh Verizon yang memerlukan autentifikasi bersifat aman.

Celah keamanan yang ditemukan pada router ini memungkinkan remote code execution pada banyak router termasuk di router Speedport yang dirilis oleh Deutsche Telekom. Banyak ISP yang telah mengeluarkan patch untuk menutup celah keamanan pada perangkat mereka untuk menghentikan serangan dari pihak yang tidak bertanggung jawab. Celah keamanan ini sendiri dapat dieksploitasi untuk menginfeksi ribuan router dalam waktu bersamaan.  Hacker yang memanfaatkan botnet Mirai yang dulunya mengincar IP camera dengan password default, kini ikut mengincar celah keamanan pada router ini. Ada kemungkinan pihak di balik Mirai ini yang menjadi biang keladi serangan terhadap konsumen Deutsche Telekom.

Kini, banyak konsumen Deutsche Telekom yang menjadi korban dari router yang tidak aman. Namun ini barulah permulaan dari apa yang dapat terjadi di masa depan. Langkah selanjutnya mungkin dapat saja perangkat lain di rumah seperti web cam, smart TV atau termostat yang menjadi target serangan.

Avast selaku perusahaan keamanan digital berkolaborasi dengan produsen router untuk mencari solusi yang bertujuan memberikan keamanan router pada konsumen. Pada akhirnya, software sekuriti sudah seharusnya diimplentasikan pada router secara langsung, yang merupakan titik pusat dari jaringan di rumah dan mengkoneksikan semua perangkat elektronik ke Internet.

Anda dapat mengecek keamanan router Anda dengan menjalankan scan mengggunakan fitur Home Network Security yang terdapat di Avast Free Antivirus. Home Network Security dapat mendeteksi apakah router Anda menggunakaan port 7547 serta memastikan apakah port tersebut terbuka dan rentan terhadap ancaman cyber.

(Visited 145 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook7Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

stream to bytes

Latest
 
 

Read more:
ASUS Perkenalkan Update Terbaru seri ASUSPRO

Seri ASUSPRO yang dihadirkan kali ini ditujukan untuk segmen retail, education dan business Direct Release – ASUS, pabrikan asal Taiwan penghasil...

Close