Serangan siber tidak akan pernah berakhir.
Baru-baru ini Biro Investigasi Federal (FBI) meminta kepada pengguna router di seluruh dunia untuk melakukan restart perangkat jaringan secepatnya. Saran ini diberikan karena ada malware VPNFilter yang menginfeksi 500.000 router rumah dan bisnis kecil di lebih dari 50 negara.
Jenis merek router yang terinfeksi malware itu adalah router Linksys, Mikrotik, Netgear, QNAP, dan TP-Link.
Tim keamanan Cisco Talos mengungkapkan ada sekelompok hacker asal Rusia yang menyebarkan malware VPNFilter. Malware itu dapat mengambil informasi dan data rahasia pengguna melalui router, bahkan mampu merusak perangkat secara permanen.
"Aksi nakal hacker telah membahayakan ratusan ribu router rumahan, kantor, dan perangkat jaringan lain di seluruh dunia," tulis pengumuman layanan publik Internet Crime Cimplaint Center seperti dikutip Digital Trends.
Menurut Kementerian Kehakiman AS, hacker penyebar malware VPNFilter merupakan bagian dari jaringan Sofacy Group yang terhubung ke pemerintah Rusia. Ada tiga tahapan VPNFilter yang terdiri dari tahap persisten pertama dan non-persisten di tahap kedua dan tiga. Dengan me-restart perangkat, serangan tahap dua dan tiga akan bisa dihilangkan sekaligus mengurangi serangan utama.
Kementerian Kehakiman AS juga meminta pengguna SOHO Router (small office home office) dan server NAS (network attached storage) yang terjangkit malware untuk segera me-restart perangkatnya guna menghapus malware di tahap kedua sementara waktu.
Selain router, para pengguna juga harus mematikan pengaturan perangkat jarak jauh router dengan menggunakan enkripsi, melakukan upgrade paksa, dan mengubah kata sandi baru.
"Restart akan memaksimalkan peluang untuk mengidentifikasi dan memulihkan infeksi router di seluruh dunia. Cara itu bisa mencegah peretas untuk mempelajari kelemahan mereka," ujarnya.
Cisco juga menyarankan para pengguna untuk melakukan factory reset (kembali ke mode pabrik) yang akan mengeliminasi semua malware bahkan di tahap pertama. Jika masih ragu untuk melakukannya, pengguna bisa menghubungi vendor router yang digunakan.