Malware Misterius Incar Router dan Perangkat IoT

Malware Misterius Incar Router dan Perangkat IoT

Anggoro Suryo Jati - detikInet
Rabu, 17 Nov 2021 22:11 WIB
Spyware
Malware Misterius Incar Router dan Perangkat IoT (Foto: dok ITPro)
Jakarta -

Peneliti keamanan di Alien Labs menemukan malware misterius yang bisa mengeksploitasi puluhan celah keamanan yang ada di bermacam perangkat.

Malware misterius itu dinamain BotenaGo, dan bisa menggunakan bermacam metode untuk melancarkan serangannya dan menciptakan backdoor di perangkat yang terinfeksi.

"(Malware ini) dilengkapi lebih dari 30 eksploit, dan berpotensi mengincar jutaan router dan perangkat IoT," ujar peneliti di Alien Labs tersebut, demikian dikutip detikINET dari Zdnet, Rabu (17/11/2021).

Beberapa program antivirus mendeteksi malware ini sebagai varian dari Mirai, yang merupakan malware botnet untuk perangkat IoT. Mirai adalah malware yang botnetnya mendominasi serangan DDoS pada 2016 lalu.

Meski isinya terlihat sama, BotenaGo punya perbedaan signifikan dibanding Mirai. Yaitu karena BotenaGo ditulis menggunakan bahasa pemrograman Go, yang beberapa tahun terakhir mulai populer di kalangan developer, juga sering dipakai untuk membuat malware.

BotenaGo bisa mencari sendiri korbannya di internet, dan dari analisis deretan kodenya terlihat kalau pembuat malware ini bisa menghitung berapa banyak perangkat yang sudah terinfeksi.

Perangkat yang sudah terinfeksi tersebut kemudian bisa diperintah menggunakan remote shell commands oleh si pembuatnya. Dengan begitu perangkat terinfeksi bisa menjadi pintu ke jaringan yang lebih luas.

Pembuatnya pun bisa mengirimkan paket-paket berbahaya ke dalam perangkat yang terinfeksi. Namun saat BotenaGo dianalisis, paket-paket tersebut sudah dihapus dari server yang dipakai pembuatnya.

Bisa saja saat ini BotenaGo sudah menginfeksi jutaan perangkat yang terhubung ke internet, yaitu perangkat yang mempunyai celah-celah keamanan yang ditemukan oleh para peneliti di Alien Labs. Namun sejauh ini tidak ada komunikasi antara perangkat korban itu ke server BotenaGo.

Dari temuan ini, peneliti punya konklusi terhadap BotenaGo, yang terbagi menjadi tiga kemungkinan. Pertama, BotenaGo mungkin hanya sebuah modul kecil dari kumpulan malware yang saat ini belum digunakan.

Lalu kedua, ada juga kemungkinan kalau BotenaGo ini memang masih bersaudara dengan Mirai, yaitu berfungsi di belakang Mirai sembari mengincar perangkat tertentu. Terakhir, BotenaGo mungkin masih dalam masa pengembangan dan versi betanya tak sengaja tersebar di dunia maya.



Simak Video "Tips Aman Download Game untuk Cegah Malware"
[Gambas:Video 20detik]
(asj/fay)