Kabar Teknologi – FBI Pecahkan Kasus Kejahatan Siber Fancy Bear Botnet Bagian 2

Lanjutan dari artikel sebelumnya mengenai FB yang berhasil memecahkan kasus kejahatan Siber Fancy Bear Botnet.

Nasib baik

Nasib baik berada di pihak penegak hukum dalam hal ini dengan penjahat Kremlin, menurut Leo Taddeo, CISO dari Cyxtera dan mantan agen khusus yang bertanggung jawab atas operasi khusus di divisi cyber dari Kantor New York FBI.

“Dalam kasus ini, FBI mampu menghadapi pukulan parah terhadap infrastruktur malware karena kelompok peretasan menggunakan Verisign, pendaftar nama domain di bawah yurisdiksi AS,” kata Taddeo kepada TechNewsWorld.

“Jika kelompok peretas telah menggunakan pencatat domain Rusia, perintah pengadilan kemungkinan akan ditunda atau diabaikan,” katanya.

Menggunakan nama domain Rusia sangat berisiko, itulah sebabnya mengapa para peretas tidak melakukannya.

“Router yang secara teratur memanggil ke domain .ru setelah reboot dapat ditandai sebagai risiko oleh ISP atau perusahaan lain yang menganalisis lalu lintas keluar,” kata Taddeo.

“Di babak berikutnya, peretas mungkin dapat mengonfigurasi perute untuk memanggil kembali server perintah dan kontrol yang terdaftar di luar yurisdiksi AS dan dengan cara yang sulit dideteksi,” tambahnya. “Ini akan membuat pekerjaan FBI menjadi jauh lebih sulit.”

Apa yang Dapat Dilakukan Konsumen

Konsumen dapat melumpuhkan VPN Filter hanya dengan me-reboot router mereka. Namun, bahkan setelah reboot, sisa-sisa malware akan tetap ada, memperingatkan Mounir Hahad, kepala lab ancaman di Juniper Networks .

“Sangat penting bahwa konsumen menerapkan patch yang disediakan oleh produsen perangkat untuk sepenuhnya menghapus infeksi,” katanya kepada TechNewsWorld.

Konsumen juga harus mengaktifkan pembaruan firmware otomatis, Haber menyarankan, mencatat bahwa “sebagian besar router baru mendukung ini.”

Selain itu, mereka harus memastikan firmware di router mereka sudah diperbarui, dan router mereka belum menjadi yatim piatu.

“Jika router Anda sudah mati, pertimbangkan untuk menggantinya,” sarannya. Itu karena masalah keamanan apa pun yang ditemukan setelah pabrikan berhenti mendukung produk tidak akan diperbaiki.

Pembuat Router

Router mengalami serangan yang meningkat dari peretas, yang telah mendorong industri untuk mulai mengambil keamanan dengan lebih serius.

“Pembuat router membangun keamanan lebih ke router mereka, dan semoga jenis serangan ini akan diprediksi di masa depan,” kata Analis Keamanan Gartner, Avivah Litan, kepada TechNewsWorld.

Pembuat router telah memperhatikan kerentanan yang diungkapkan dan melakukan yang terbaik untuk menyediakan tambalan, kata Juniper Hahad.

“Mereka juga bergerak menjauh dari praktik memberikan nama pengguna dan kata sandi default yang umum di semua unit yang terjual,” tambahnya. “Beberapa vendor kini memiliki kata sandi unik yang tercetak pada label di dalam kemasan perangkat.”

Sementara kesadaran keamanan meningkat di industri, adopsi praktik terbaik tetap tidak merata, BeyondTrust’s Haber menunjukkan.

“Banyak yang telah menambahkan kemampuan pembaruan otomatis, pemberitahuan ketika firmware baru tersedia, dan bahkan perlindungan malware,” katanya.

“Sayangnya, tidak semuanya, dan beberapa sangat lemah dalam pembaruan terhadap ancaman yang diketahui,” Haber mengamati. “Ya, ada kemajuan, tetapi konsumen harus melakukan penelitian mereka dan memeriksa apakah vendor itu sadar keamanan dan menyediakan pembaruan tepat waktu.”