June 3, 2020

Pria Tampan | Otomotif , Teknologi , Lifestyle | PriaTampan.com

Pria Tampan | Otomotif , Teknologi , Lifestyle | PriaTampan.com

Hacker Retas Perangkat Besar-besaran Selama 8 Tahun Tanpa Ketahuan, Cuma buat Download Anime

2 min read

Selama hampir 8 tahun, seorang hacker yang diduga berasal dari Jerman, diam-diam telah meretas perangkat D-Link NVRs (perekam video jaringan) dan NAS (penyimpanan yang terpasang di jaringan) agar terhubung ke situs online dan hanya untuk download video anime (animasi Jepang).

Botnet (program yang saling terhubung melalui Internet) yang berjuluk Cereals ini pertama kali terlihat pada tahun 2012 dan mencapai puncaknya pada tahun 2015 saat mengumpulkan lebih dari 10.000 bot.

Dikutip dari ZDNet, botnet Cereals ini diciptakan oleh hacker Jerman yang diyakini seorang pria bernama Stefan.

Baca Juga :  IBM Stop Kembangkan Teknologi Face Recognition, demi Keamanan?

Dia tidak pernah berniat melakukan tindakan kriminal dan hanya bertujuan untuk mengunduh video anime. Tindakan ini tak diketahui oleh perusahaan siber selama hampir 8 tahun.

Tetapi, Cereals mulai perlahan-lahan menghilang karena perangkat D-Link yang digunakan mulai usang dan sedang dinonaktifkan oleh pemiliknya.

Selain itu, perangkat lunak berbahaya Cereals ini juga dihancurkan dalam serangan ransomware yang disebut Cr1ptT0r terhadap perangkat D-Link pada akhir tahun 2019.

Kisah botnet Cereals ini dibagikan kepada publik dengan hilangnya botnet dan perangkat yang tidak dilindungi usai menjalankan aksinya selama 8 tahun.

Baca Juga :  Raksasa Search Engine 'Google' Dituntut Karena Mode "Incognito"

Menurut para peneliti Forcepoint, botnet Cereals memiliki keunikan dan modus operandi karena hanya meretas satu kerentanan saja selama 8 tahun.

Bug memungkinkan pencipta Cereals untuk mengirim permintaan HTTP server bawaan perangkat dan menjalankan perintah dengan akses root.

Forcepoint mengatakan peretas memindai internet untuk sistem D-Link yang rentan terhadap bug dan memanfaatkan celah keamanan untuk menginstal malware Cereals pada perangkat NAS dan NVR.

Baca Juga :  IBM Stop Kembangkan Teknologi Face Recognition, demi Keamanan?

Meski hanya mengeksploitasi satu kelemahan perangkat saja, Cereals mempertahankan empat mekanisme untuk mengakses perangkat yang terinfeksi.

Forcepoint menjelaskan bahwa botnet ini kemungkinan besar merupakan proyek untuk hobi saja. Hal ini karena, botnet cuma berisiko pada satu kerentanan saja, tanpa pernah memperluas operasinya ke sistem lain di luar D-Link NAS dan NVR.

Selain itu, botnet ini tak pernah menyimpang dari tujuan awalnya, yakni cuma untuk mengunduh video-video anime.

Leave a Reply

Your email address will not be published. Required fields are marked *