Waduh! Plex Media Server Disalahgunakan Buat Serangan DDoS

Ilustrasi Hacker, Ilustrasi Hack — Foto: Photo by Kaur Kristjan on Unsplash

Jakarta -

Penyedia jasa serangan distributed denial of service (DDoS) menemukan cara untuk menyalahgunakan Plex Media Server untuk melakukan serangan DDOS.

Hal ini ditemukan oleh perusahaan keamanan Netscout, yang memperingatkan para pengguna perangkat yang terinstal Plex Media Server, ataupun pengguna aplikasi tersebut di Windows, Mac, dan Linux, bahwa perangkatnya itu bisa disalahgunakan untuk serangan DDoS.

Sebagai informasi, Plex Media Server adalah software yang dipakai untuk menyimpan database film, lagu, dan berbagai file multimedia lain, untuk bisa diputar dari perangkat lain lewat jaringan.

SCROLL TO CONTINUE WITH CONTENT

Menurut Netscout, perangkat yang menjalankan Plex Media Server akan terhubung ke jaringan, dan bakal memindai semua perangkat yang kompatibel di jaringan tersebut lewat Simple Service Discovery Protocol (SSDP).

Masalahnya adalah saat Plex Media Server menemukan router lokal yang mendukung SSDP, di mana Plex Media Server akan menambahkan aturan fowarding Network Address Translation (NAT) ke router, yang menyebabkan Plex Media SSDP akan terbuka lebar ke internet lewat port UDP 32414.

Sementara protokol SSDP ini sudah diketahui menjadi celah yang sempurna untuk mengamplifikasi serangan DDoS. Alhasil Plex Media Server jadi sasaran empuk bot DDoS yang dipakai penyedia jasa serangan DDoS untuk menambah volume serangan mereka.

Menurut Netscout, si pelaku hanya perlu memindai perangkat dengan port UDP 32414 yang terbuka di internet. Lalu memakainya untuk memperkuat kiriman lalu lintas terhadap target DDoS mereka.

Netscout pun sudah memindai internet dan menemukan ada 27 ribu Plex Media Server yang terbuka untuk dimanfaatkan oleh pelaku DDoS, demikian dikutip detikINET dari Zdnet, Selasa (9/2/2021).

Juru bicara Plex menyatakan bahwa pihaknya saat ini tengah mencari cara untuk menambal celah tersebut. Yaitu dengan menambahkan lapisan perlindungan di server yang sudah terekspos, yang bakal dirilis dalam waktu dekat.

Ini adalah kedua kalinya Netscout mengeluarkan peringatannya terkait serangan DDoS yang terjadi di 2021 ini. Januari lalu mereka juga menemukan adanya celah di Windows Remote Desktop Protocol (RDP) yang juga disalahgunakan untuk serangan DDoS.