Indonésio News

Serangan siber menghantam 14.000 router merek ASUS dengan malware KadNap yang sangat resisten

Oleh Redação Mix Vale 14 Maret 2026 5 min de leitura
WhatsApp Twitter Facebook Seguir no Google E-mail
Asus
Foto: Asus - mysirikwan/ Shutterstock.com

Peneliti keamanan informasi mendeteksi kampanye infeksi skala besar yang membahayakan sekitar 14.000 router di beberapa wilayah. Sebagian besar peralatan yang terkena dampak adalah milik pabrikan ASUS, yang menunjukkan penargetan serangan yang spesifik untuk mengeksploitasi celah yang ada dalam firmware merek tersebut.

Agen yang bertanggung jawab atas invasi besar-besaran ini adalah malware yang diidentifikasi sebagai KadNap, sebuah kode berbahaya yang menonjol karena sangat sulit diberantas. Setelah diinstal pada perangkat jaringan, program ini mengubah peralatan tersebut menjadi simpul aktif botnet, yang beroperasi secara tersembunyi dari pemilik koneksi internet.

Penemuan jaringan zombie ini terjadi selama pemantauan rutin lalu lintas internet yang tidak wajar, ketika para ahli melihat pola komunikasi mencurigakan yang berasal dari koneksi rumah dan bisnis kecil. Peralatan tersebut tetap berfungsi normal untuk navigasi sehari-hari, sehingga memperlambat kesadaran korban akan masalah tersebut.

Struktur teknis invasi peralatan

Analisis terhadap perilaku KadNap mengungkapkan bahwa infeksi terjadi terutama melalui eksploitasi port komunikasi internet yang tidak dibuka dengan benar. Penyerang melakukan pemindaian otomatis untuk mencari router yang masih menggunakan kredensial akses default pabrik atau yang diketahui memiliki kelemahan keamanan yang belum ditambal.

Setelah menemukan target yang rentan, skrip berbahaya menyuntikkan muatannya langsung ke memori perangkat, membangun komunikasi langsung dengan server komando dan kontrol yang dioperasikan oleh penjahat dunia maya. Sejak saat itu, router mulai menerima instruksi jarak jauh untuk melakukan berbagai tindakan terlarang di lingkungan digital.

Volume 14 ribu unit yang disusupi menunjukkan efektivitas metode penyebaran otomatis yang digunakan oleh pengembang ancaman. Konsentrasi pada model ASUS menunjukkan bahwa penjahat telah memetakan arsitektur perangkat lunak perangkat ini secara rinci untuk memaksimalkan tingkat keberhasilan intrusi diam-diam.

Persistensi kode dan mekanisme penyembunyian

Pembeda teknis utama KadNap dari ancaman lain yang menargetkan perangkat jaringan adalah kemampuan bertahannya yang canggih pada sistem host. Malware ini dirancang untuk berintegrasi secara mendalam ke dalam proses firmware router yang penting, menciptakan mekanisme redundansi yang membuatnya sulit untuk dihapus menggunakan metode tradisional. Quando pengguna melakukan reboot sederhana pada perangkat, kode berbahaya dapat mengaktifkan kembali dirinya sendiri segera selama proses booting, memastikan bahwa perangkat tetap berada di bawah kendali botnet tanpa gangguan signifikan dalam komunikasi dengan server eksternal.

Selain resistensi terhadap reboot, para peneliti mengamati bahwa upaya mengembalikan default pabrik tidak selalu cukup untuk menghilangkan infeksi secara permanen. KadNap menggunakan teknik kebingungan untuk menyembunyikan file dan prosesnya dari alat diagnostik asli peralatan. Ketidaktampakan operasional Essa memungkinkan jaringan zombie untuk mempertahankan ukuran dan kekuatan pemrosesannya tetap stabil dari waktu ke waktu, sehingga menggagalkan upaya mitigasi awal yang dilakukan oleh pengguna dengan pengetahuan teknis dasar dan memerlukan intervensi lebih dalam ke dalam sistem.

Menggunakan infrastruktur untuk serangan terdistribusi

Membentuk botnet dengan ribuan router rumah dan perusahaan memberikan penjahat infrastruktur yang kuat untuk melakukan serangan penolakan layanan terdistribusi. Serangan Esses terdiri dari pengiriman permintaan dalam jumlah besar secara bersamaan ke server atau situs web tertentu, dengan tujuan membebani server atau situs web secara berlebihan dan membuatnya tidak dapat diakses.

Penggunaan koneksi rumah untuk aktivitas terlarang ini mempersulit kerja alat pertahanan siber, karena lalu lintas berbahaya berasal dari alamat IP yang sah dan tersebar secara geografis. Fitur Essa menutupi sumber serangan sebenarnya dan mempersulit penerapan pemblokiran berbasis lokasi.

Leia Tambem
Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais

Governo indonésio define: Dia de Kartini de 2026 não entra na lista de feriados nacionais

Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan

Penelitian mengungkapkan bahwa orang tua tidak menyadari bagaimana anak-anak mereka menggunakan kecerdasan buatan

Samsung merilis pembaruan sistem baru dengan fitur-fitur baru untuk pengguna Galaxy Watch 4

Samsung merilis pembaruan sistem baru dengan fitur-fitur baru untuk pengguna Galaxy Watch 4

Selain serangan penolakan layanan, router yang terinfeksi oleh KadNap dapat digunakan sebagai proxy untuk menyembunyikan identitas penjahat selama penipuan keuangan atau intrusi ke dalam sistem perusahaan. Peralatan korban bertindak sebagai jembatan, meneruskan lalu lintas jahat seolah-olah itu adalah penjelajahan biasa.

Kapasitas pemrosesan gabungan sebesar 14 ribu perangkat juga memungkinkan pelaksanaan kampanye brute force skala besar. Jaringan zombie menguji ribuan kombinasi kata sandi per menit terhadap server email, database, dan platform online lainnya, sehingga memperluas jangkauan operasi kriminal.

Prosedur teknis untuk mengatasi ancaman tersebut

Mendisinfeksi router yang disusupi oleh KadNap memerlukan pendekatan yang metodis dan ketat dari administrator jaringan dan pengguna rumahan. Langkah mendasar pertama terdiri dari segera mengisolasi perangkat, memutusnya secara fisik dari modem internet untuk menghentikan komunikasi dengan server perintah dan kontrol botnet. Selanjutnya, Anda perlu mengakses panel administrasi perangkat melalui jaringan lokal yang aman dan memperbarui firmware secara manual, hanya menggunakan file resmi yang tersedia di situs web ASUS. Como malware memiliki persistensi yang tinggi, menerapkan pembaruan saja mungkin tidak cukup; Para ahli merekomendasikan agar proses tersebut disertai dengan pembersihan lengkap memori internal peralatan, diikuti dengan konfigurasi ulang manual semua parameter jaringan. Durante konfigurasi ulang ini, sangat penting untuk mengganti kata sandi administrasi dengan kredensial yang kompleks, menonaktifkan layanan manajemen jarak jauh melalui internet dan menutup port komunikasi yang tidak sepenuhnya diperlukan agar jaringan lokal berfungsi. Memeriksa log akses secara terus-menerus dalam beberapa minggu setelah prosedur membantu memastikan bahwa pemberantasan kode berbahaya berhasil dan lalu lintas data telah kembali normal.

Kerentanan dalam ekosistem internet of things

Insiden yang melibatkan peralatan ASUS menyoroti masalah struktural dalam keamanan perangkat yang membentuk apa yang disebut internet of things. Roteadores, kamera keamanan dan peralatan yang terhubung sering kali memasuki pasar dengan konfigurasi yang ditujukan untuk kemudahan pemasangan, mengabaikan protokol perlindungan yang lebih ketat. Siklus hidup produk-produk ini juga memperburuk situasi, karena banyak produsen mengakhiri dukungan resmi lebih awal.

Kurangnya sistem pembaruan keamanan otomatis dan wajib menyebabkan jutaan perangkat terkena kelemahan yang ditemukan berbulan-bulan atau bertahun-tahun setelah pembuatannya. Penjahat dunia maya mengeksploitasi jendela kerentanan pada peralatan lama untuk memperluas jaringan zombi mereka dengan sedikit usaha dan keuntungan operasional yang tinggi, sambil mempertahankan kendali atas perangkat yang terlupakan oleh pemiliknya.

Pemantauan terus menerus terhadap lalu lintas data

Deteksi dini infeksi diam-diam seperti KadNap bergantung pada penerapan alat pemantauan jaringan yang mampu mengidentifikasi anomali dalam aliran data. Picos upload yang tidak wajar pada dini hari atau koneksi terus-menerus ke alamat IP yang berlokasi di wilayah mencurigakan merupakan indikator kuat adanya gangguan pada infrastruktur lokal.

Perusahaan telekomunikasi dan penyedia internet memainkan peran penting dalam mengidentifikasi ancaman berskala besar ini. Kolaborasi antara ISP dan produsen perangkat keras mempercepat pemblokiran server berbahaya dan memberi tahu pelanggan yang terkena dampak sebelum serangan menyebabkan kerusakan lebih besar.

Panduan keamanan untuk administrator

Para profesional keamanan siber menegaskan bahwa pemeliharaan preventif adalah satu-satunya penghalang efektif terhadap malware yang sangat persisten. Mengadopsi kebijakan kontrol akses yang ketat, melakukan segmentasi jaringan perusahaan, menerapkan sistem deteksi intrusi, dan mengaudit konfigurasi router secara berkala secara drastis meminimalkan permukaan serangan yang tersedia untuk ancaman otomatis di internet.