Waduh! Plex Media Server Disalahgunakan Buat Serangan DDoS

Waduh! Plex Media Server Disalahgunakan Buat Serangan DDoS

Anggoro Suryo Jati - detikInet
Selasa, 09 Feb 2021 10:15 WIB
Ilustrasi Hacker, Ilustrasi Hack
Foto: Photo by Kaur Kristjan on Unsplash
Jakarta -

Penyedia jasa serangan distributed denial of service (DDoS) menemukan cara untuk menyalahgunakan Plex Media Server untuk melakukan serangan DDOS.

Hal ini ditemukan oleh perusahaan keamanan Netscout, yang memperingatkan para pengguna perangkat yang terinstal Plex Media Server, ataupun pengguna aplikasi tersebut di Windows, Mac, dan Linux, bahwa perangkatnya itu bisa disalahgunakan untuk serangan DDoS.

Sebagai informasi, Plex Media Server adalah software yang dipakai untuk menyimpan database film, lagu, dan berbagai file multimedia lain, untuk bisa diputar dari perangkat lain lewat jaringan.

Menurut Netscout, perangkat yang menjalankan Plex Media Server akan terhubung ke jaringan, dan bakal memindai semua perangkat yang kompatibel di jaringan tersebut lewat Simple Service Discovery Protocol (SSDP).

Masalahnya adalah saat Plex Media Server menemukan router lokal yang mendukung SSDP, di mana Plex Media Server akan menambahkan aturan fowarding Network Address Translation (NAT) ke router, yang menyebabkan Plex Media SSDP akan terbuka lebar ke internet lewat port UDP 32414.

Sementara protokol SSDP ini sudah diketahui menjadi celah yang sempurna untuk mengamplifikasi serangan DDoS. Alhasil Plex Media Server jadi sasaran empuk bot DDoS yang dipakai penyedia jasa serangan DDoS untuk menambah volume serangan mereka.

Menurut Netscout, si pelaku hanya perlu memindai perangkat dengan port UDP 32414 yang terbuka di internet. Lalu memakainya untuk memperkuat kiriman lalu lintas terhadap target DDoS mereka.

Netscout pun sudah memindai internet dan menemukan ada 27 ribu Plex Media Server yang terbuka untuk dimanfaatkan oleh pelaku DDoS, demikian dikutip detikINET dari Zdnet, Selasa (9/2/2021).

Juru bicara Plex menyatakan bahwa pihaknya saat ini tengah mencari cara untuk menambal celah tersebut. Yaitu dengan menambahkan lapisan perlindungan di server yang sudah terekspos, yang bakal dirilis dalam waktu dekat.

Ini adalah kedua kalinya Netscout mengeluarkan peringatannya terkait serangan DDoS yang terjadi di 2021 ini. Januari lalu mereka juga menemukan adanya celah di Windows Remote Desktop Protocol (RDP) yang juga disalahgunakan untuk serangan DDoS.



Simak Video "Bocah 16 Tahun Asal Sumsel Retas Database Kejaksaan Agung"
[Gambas:Video 20detik]
(asj/asj)