Selasa, 4 Juni 2024 | 2 min read | Andhika R
Serangan Siber Masif Merusak Ratusan Ribu Router di AS pada 2023
Sebuah geng hacker tak dikenal melancarkan serangan siber masif ke Amerika Serikat pada Oktober 2023 lalu, mengakibatkan kerusakan pada lebih dari 600 ribu router. Insiden ini baru diungkap oleh analis keamanan siber dari Lumen Technologies Black Lotus dalam sebuah postingan blog, seperti dikutip detikINET dari Reuters pada Senin (3/6/2024).
Menurut laporan tersebut, serangan siber yang terjadi dari tanggal 25-27 Oktober 2023 ini mematikan koneksi internet di sejumlah negara bagian Amerika Serikat. Malware yang diinstal oleh para pelaku membuat router tidak bisa berfungsi dan koneksi internet terputus secara massal. Efek dari serangan ini masih terasa hingga berbulan-bulan kemudian, dengan malware yang terus tersebar di internet melalui berbagai tautan.
Baca juga: Korea Selatan Selidiki Peretasan Email Pejabat Pertahanan, Diduga Melibatkan Korea Utara
Pelaku serangan tidak diidentifikasi secara pasti, baik itu dari negara tertentu maupun geng hacker tertentu. Mereka menggunakan metode standar yang membuat identifikasi menjadi sulit. Namun, yang jelas malware tersebut bekerja dengan cara memperbarui firmware router dan menghapus kode operasionalnya, sehingga router tidak bisa lagi berfungsi. "Kami menilai dengan kepercayaan tinggi bahwa pembaruan firmware berbahaya itu sengaja disebarkan untuk mematikan koneksi internet. Serangan yang merusak seperti ini sangat mengkhawatirkan, terutama di kasus ini," kata Lumen dalam laporannya. Lumen Technologies tidak menyebutkan dalam laporannya, namun insiden ini bertepatan dengan kejadian yang menimpa penyedia layanan internet Windstream yang berbasis di Arkansas. Meskipun begitu, pihak Windstream menolak memberikan komentar mengenai insiden ini, demikian juga dengan FBI, NSA, maupun Departemen Keamanan Dalam Negeri AS (Homeland Security Department). Serangan ini dianggap sebagai salah satu serangan siber paling serius yang pernah terjadi terhadap perusahaan telekomunikasi di Amerika Serikat, menimbulkan kekhawatiran besar mengenai keamanan siber dan infrastruktur internet di negara tersebut.
Baca juga: Korea Selatan Selidiki Peretasan Email Pejabat Pertahanan, Diduga Melibatkan Korea Utara
Pelaku serangan tidak diidentifikasi secara pasti, baik itu dari negara tertentu maupun geng hacker tertentu. Mereka menggunakan metode standar yang membuat identifikasi menjadi sulit. Namun, yang jelas malware tersebut bekerja dengan cara memperbarui firmware router dan menghapus kode operasionalnya, sehingga router tidak bisa lagi berfungsi. "Kami menilai dengan kepercayaan tinggi bahwa pembaruan firmware berbahaya itu sengaja disebarkan untuk mematikan koneksi internet. Serangan yang merusak seperti ini sangat mengkhawatirkan, terutama di kasus ini," kata Lumen dalam laporannya. Lumen Technologies tidak menyebutkan dalam laporannya, namun insiden ini bertepatan dengan kejadian yang menimpa penyedia layanan internet Windstream yang berbasis di Arkansas. Meskipun begitu, pihak Windstream menolak memberikan komentar mengenai insiden ini, demikian juga dengan FBI, NSA, maupun Departemen Keamanan Dalam Negeri AS (Homeland Security Department). Serangan ini dianggap sebagai salah satu serangan siber paling serius yang pernah terjadi terhadap perusahaan telekomunikasi di Amerika Serikat, menimbulkan kekhawatiran besar mengenai keamanan siber dan infrastruktur internet di negara tersebut.
Andhika RDigital Marketing at Fourtrezz
Artikel Terpopuler
Pentingnya Menentukan Batasan yang Tepat dalam Ethical Hacking untuk Keamanan Maksimal
Tags: Ethical Hacking, Keamanan Siber, Evaluasi Kerentanan, Analisis Kode, Ruang Lingkup
Baca SelengkapnyaBerita Teratas
Berlangganan Newsletter FOURTREZZ
Jadilah yang pertama tahu mengenai artikel baru, produk, event, dan promosi.
PT. Tiga Pilar Keamanan
Grha Karya Jody - Lantai 3Jl. Cempaka Baru No.09, Karang Asem, Condongcatur
Depok, Sleman, D.I. Yogyakarta 55283
Informasi
Perusahaan
Partner Pendukung
