XJABAR.COM – Badan Keamanan Nasional Amerika Serikat (NSA) mengeluarkan peringatan mendesak kepada seluruh pengguna internet di AS untuk segera me-restart router mereka sebagai langkah pertahanan awal terhadap serangan siber yang sedang aktif berlangsung.
Peringatan ini dikeluarkan NSA bersama sejumlah badan federal lainnya di tengah lonjakan serangan yang secara spesifik menargetkan jaringan rumah dan kantor skala kecil.
Ancaman datang dari aktor siber yang telah teridentifikasi: unit intelijen militer GRU Rusia, khususnya Pusat Layanan Khusus Utama ke-85, yang secara luas dikenal di komunitas keamanan siber global dengan nama Fancy Bear, APT28, atau Forest Blizzard.
NSA menyatakan secara eksplisit dalam pernyataan resminya:
“Aktor siber dari Pusat Layanan Khusus Utama ke-85 GRU Rusia (85th GTsSS) — juga dikenal sebagai APT28, Fancy Bear, dan Forest Blizzard — telah mengumpulkan kredensial dan mengeksploitasi router yang rentan di seluruh dunia, termasuk membahayakan router TP-Link menggunakan CVE-2023-50224. GRU telah secara sembarangan membahayakan sejumlah besar korban di AS dan global, terutama menargetkan informasi yang terkait dengan militer, pemerintah, dan infrastruktur penting.”
Serangan terbaru yang disebutkan dalam peringatan melibatkan peretas jaringan GRU yang secara aktif meretas router kantor kecil dan kantor rumahan — kategori perangkat yang dikenal dalam terminologi keamanan siber sebagai router Small Office/Home Office (SOHO).
Router jenis ini digunakan secara masif oleh jutaan individu dan bisnis kecil, namun jarang mendapat pembaruan keamanan secara rutin — menjadikannya target yang secara statistik paling menguntungkan bagi operasi intelijen siber skala besar.
Celah keamanan spesifik yang dieksploitasi pada router TP-Link adalah CVE-2023-50224, sebuah kerentanan yang telah terdokumentasi namun belum ditambal pada banyak perangkat yang masih aktif beroperasi di lapangan.
Aaf Afiatna (Aura OS) adalah seorang WordPress Developer, Administrator IT, dan penggerak di balik infrastruktur berbagai portal media digital PT Arina Duta Sehati. Ia memiliki ketertarikan mendalam pada rekayasa sistem tingkat rendah, implementasi AI on-device, pengembangan proyek open-source seperti Neural Standby Kernel (NSK), lifestyle, dan zodiak. Saat tidak sedang berurusan dengan server atau kode, ia aktif mengeksplorasi ekosistem Web3 dan berbagi wawasan melalui channel YouTube CryptoFansWorld.
