Tim peretasan yang didanai GRU, Fancy Bear, ketahuan memasang malware Moobot di “lebih dari seribu” router rumah dan bisnis yang tidak aman menggunakan kata sandi admin default sebagai vektor infeksi, kata Direktur FBI Christopher Wray [h/t The Register].
Moobot digunakan untuk membuat botnet fungsional dari router yang disusupi yang digunakan oleh GRU dan Fancy Bear untuk alasan yang tidak diungkapkan, namun skala pelanggaran keamanannya tidak menjanjikan. FBI bertindak untuk mengisolasi dan menghapus malware dari semua unit yang terinfeksi. Permasalahan ini berasal dari kurangnya dasar-dasar keamanan siber (mengubah kata sandi admin kecuali Anda ingin orang lain mengubahnya untuk Anda) yang diajarkan kepada publik. Jadi, ini bukan seperti kerentanan perangkat keras yang tidak dapat diperbaiki tanpa revisi.
Meskipun akar permasalahannya sederhana (kata sandi admin default tidak aman), tingkat infeksi malware Moobot memerlukan beberapa langkah teknis yang cukup besar dari FBI untuk menghapusnya sebagai ancaman. Pertama, mereka memanfaatkan fungsionalitas Moobot untuk menyalin dan menghapus semua file berbahaya, termasuk dirinya sendiri, dari router yang terkena dampak. Kemudian, mereka melakukan firewall pada semua router untuk mencegah akses manajemen jarak jauh (dan pembajakan lebih lanjut) sebelum menghapus data router dan memeriksa peralatan.
Setelah penghapusan malware Moobot, FBI mengembalikan perangkat keras tersebut ke pemilik aslinya, meskipun perubahan pengaturannya masih diterapkan. Pengguna dapat mengatur ulang perangkat, tetapi Departemen Kehakiman memperingatkan bahwa “reset pabrik yang tidak disertai dengan perubahan kata sandi administrator default akan mengembalikan router ke kredensial administrator default, sehingga router terbuka untuk infeksi ulang atau gangguan serupa.”
Di era serangan dunia maya dan pencurian data internasional saat ini, adalah bijaksana untuk mengubah kata sandi default pada perangkat jaringan Anda sesegera mungkin dan menjaga serta mengubah kata sandi Anda yang ada dengan aman jika diperlukan. Sebaiknya pastikan router Anda berjalan pada firmware terkini yang berisi pembaruan keamanan dan kinerja terkini. Tidak seorang pun ingin kehilangan sumber daya komputasi, jaringan, atau bahkan keuangan tanpa disadari oleh pemerintah asing, penjahat dunia maya, atau negara tetangga jika mereka dapat menghindarinya.