Serangan Besar-besaran CryptoJacking ke Router MikroTik

Hianoto

Tidak dapat dipungkiri lagi, bahwa MikroTik adalah produk network (Router/AP) paling favorit dan paling banyak dipergunakan di Indonesia. Selain karena murah harganya, juga karena kualitas produk yang terhitung sangat baik dan handal untuk dipakai. Tidaklah mengherankan jika Anda ternyata merupakan pengguna MikroTik, walau tanpa Anda sadari, misalnya untuk perangkat WiFi ataupun Internet Anda di kantor ataupun di rumah. Oleh karenanya, perlu membaca artikel ini secara lebih mendetail.

Baru-baru ini muncul serangan CryptoJacking besar-besaran yang menargetkan router MikroTik, sebagaimana yang ditulis oleh Simon Kenin, seorang peneliti dari Trustwave, pada tgl 31 Juli 2018 yang lalu. Simon Kenin mengamati adanya lonjakan tinggi CoinHive di Brazil yang semuanya melibatkan perangkat MikroTik. Lebih anehnya lagi, semua perangkat MikroTik tersebut menggunakan sitekey CoinHive yang sama, artinya mereka dikendalikan oleh 1 pihak saja dan digunakan untuk menambang virtual currency dari 1 pihak tertentu itu saja.

Notes: CoinHive adalah semacam software yang digunakan untuk “meminjam” kekuatan CPU para pengunjung website secara temporer untuk menambang virtual currency Monero.

Ternyata serangan ini mengeksploitasi kerentanan lama di Winbox utk MikroTik, yaitu CVE-2018-14847 yang sebenarnya juga telah langsung ditutup kelemahannya oleh pihak MikroTik dalam 1 hari saja, pada bulan April 2018. Jadi bilamana Anda masih menggunakan RouterOS versi 6.42, maka Anda rentan terhadap penyerangan ini.

Jika terkena serangan CryptoJacking ini, apa efeknya?

  1. Konsumsi bandwidth Internet akan meningkat tajam, karena proses penambangan virtual currency selalu bekerja tanpa Anda ketahui/sadari
  2. Akses Internet akan dirasa lebih lambat, dan bisa saja mengganggu kinerja para pengguna
  3. Konsumsi processor pada komputer yang terkena akan meningkat, karena processor dipaksa bekerja untuk proses penambangan

Bagaimana cara mengatasinya? Segera upgrade RouterOS MikroTik Anda!

Kiranya bermanfaat.

About Hianoto

Hianoto

Saya seorang penggemar kuliner, pembaca buku, dan penyuka belajar. Sehari-harinya, saya berkutat di bidang Information Technology, baik sisi teknis maupun non-teknis, bersama team saya yang sungguh awesome.

Di web Hianoto.net ini, saya akan berbagi berbagai informasi kuliner, buku, pembelajaran, dan tentunya tentang IT juga .

Enjoy yourself, as much as I do when developing this website.

Leave a Comment

Your email address will not be published. Required fields are marked *

Scroll to Top