RADARSEMARANG.ID - Ribuan pengguna router Asus kini menghadapi ancaman serius setelah ditemukan adanya backdoor misterius.
Adapun backdoor ini dikenal dengan ViciousTrap yang telah menginfeksi lebih dari 9.000 perangkat.
Temuan ini pertama kali diungkap oleh GreyNoise, sebuah perusahaan keamanan siber yang mendeteksi aktivitas mencurigakan sejak Maret 2025.
Berdasarkan keterangannya, backdoor ini memungkinkan penyerang mengendalikan router dari jarak jauh dan mencuri data pribadi.
Bahkan, penyerang diklaim dapat mengawasi aktivitas internet pengguna tanpa terdeteksi.
Lebih mengkhawatirkan lagi, ViciousTrap tersimpan di NVRAM router, sehingga tetap bertahan meskipun perangkat di-restart atau diperbarui firmwarenya.
Menurut laporan GreyNoise, para peretas dapat melakukan eksploitasi celah keamanan seperti CVE-2023-39780.
Mereka menggunakan metode brute force untuk menjebol sistem autentikasi router yang membuat serangan ini nyaris tak terdeteksi.
Setelah berhasil masuk, mereka mengaktifkan akses SSH, menyuntikkan kunci enkripsi publik, dan menonaktifkan fitur pencatatan aktivitas (logging).
Seorang analisis keamanan siber GreyNoise mengungkapkan, "Backdoor ini sangat sulit dihilangkan karena tertanam dalam memori khusus router”.
“Bahkan setelah pembaruan firmware, perangkat yang sudah terinfeksi tetap rentan kecuali SSH dinonaktifkan secara manual oleh pengguna,” imbuhnya.
Meski demikian, ASUS telah merilis pembaruan firmware untuk menutup celah keamanan ini, tetapi router yang sudah terinfeksi masih berisiko.
Para ahli merekomendasikan pengguna untuk memeriksa pengaturan keamanan router dan menonaktifkan akses SSH jika tidak diperlukan.
Kemudian melakukan factory reset jika terdapat tanda-tanda yang berpotensi menimbulkan kerugian pengguna.
Selanjutnya, pengguna dapat memantau lalu lintas jaringan untuk mendeteksi aktivitas yang mencurigakan.
Ancaman ViciousTrap menjadi pengingat bagi pengguna internet untuk selalu memperbarui perangkat mereka dan meningkatkan kesadaran akan keamanan siber.
Perlu diketahui, laporan yang tersedia tidak secara spesifik menyebutkan model router ASUS yang telah terinfeksi backdoor ViciousTrap.
Namun, berdasarkan analisis keamanan siber GreyNoise, ribuan perangkat ASUS yang terkena dampak memiliki celah keamanan yang memungkinkan eksploitasi melalui metode brute force dan kerentanan CVE-2023-39780.
Editor : Baskoro Septiadi