Gowmaz
Back to Blog
#cybersecurity #berita tech #internet

Awas! Botnet 'ShadowV2' Sedang Mengganas – Check Router & IoT Device Korang Sekarang!

Awas! Botnet 'ShadowV2' Sedang Mengganas – Check Router & IoT Device Korang Sekarang!

Hari ini saya nak share satu berita yang agak “scary” sikit, terutamanya untuk korang yang ada banyak smart devices atau IoT (Internet of Things) dekat rumah. Semalam, laman berita teknologi antarabangsa, The Register, baru saja keluarkan laporan tentang kemunculan satu varian baru malware yang dipanggil ShadowV2.

Kalau korang ingat lagi kes “Mirai Botnet” yang pernah lumpuhkan internet separuh dunia beberapa tahun lepas, haa… ShadowV2 ni adalah “adik-beradik” atau evolusi baru daripada botnet tersebut. Dan berita buruknya? Ia sedang agresif mencari mangsa sekarang.

Apa Itu ShadowV2?

Secara mudahnya, ShadowV2 ni adalah malware yang direka untuk menjangkiti peranti pintar yang lemah sekuritinya seperti CCTV, smart plug, dan paling utama, Wi-Fi router korang.

Berdasarkan laporan The Register, ShadowV2 ni mensasarkan kerentanan (vulnerabilities) yang lama tapi ramai pengguna tak pernah patch. Dia tak main pecah masuk ikut pintu depan, tapi dia cari “tingkap” yang korang lupa nak kunci (unpatched security holes).

Bagaimana Ia Menyerang?

Modus operandi ShadowV2 ni agak licik. Dia akan scan internet untuk cari peranti yang ada Remote Code Execution (RCE) vulnerability.

Bila dia jumpa router atau device yang tak update firmware, dia akan suntik kod jahat dan ambil alih peranti tu. Bila dah kena infect, device korang akan jadi sebahagian daripada “Botnet” iaitu rangkaian peranti zombie yang dikawal oleh hacker untuk buat serangan DDoS (Distributed Denial of Service) ke atas website atau server besar.

Yang paling bahaya, selalunya kita tak sedar pun router kita dah kena hack. Cuma mungkin korang akan rasa internet tiba-tiba jadi slow gila sebab bandwidth dah kena sedut dek botnet ni.

Peranti Apa Yang Berisiko?

Menurut analisis pakar keselamatan, ShadowV2 banyak mensasarkan peranti dari jenama-jenama popular yang menggunakan chipset atau firmware lama yang tidak dikemaskini. Antara jenama yang sering menjadi target botnet sebegini (berdasarkan sejarah serangan Mirai) termasuklah:

  • Router TP-Link
  • Router D-Link
  • IP Camera / CCTV murah (white label)
  • Smart Home Hubs

Kalau korang guna model lama dan dah bertahun tak pernah login masuk admin page untuk update, korang memang dalam zon bahaya.

Apa Korang Kena Buat Sekarang? (Langkah Pencegahan)

Jangan panik dulu. Sebagai pengguna bijak, ada beberapa langkah mudah yang saya nak korang buat SEKARANG:

  • Update Firmware Serta-Merta: Login ke router atau aplikasi IoT korang, cari menu “System Tools” atau “Update”, dan pastikan korang guna latest version. Kalau peranti tu dah terlalu lama (EOL - End of Life) dan tak ada update baru, mungkin dah tiba masa untuk beli yang baru.
  • Tukar Password Default: Jangan sesekali guna password admin / admin atau root / 1234. Ini makanan botnet! Tukar kepada password yang complex.
  • Matikan Remote Management: Kalau tak perlu access router dari luar rumah, pastikan fungsi Remote Management atau WAN Access dimatikan (Disable).
  • Reboot Peranti: Untuk sesetengah varian Mirai, malware ni duduk dalam memori (RAM). Kadang-kadang, simple reboot boleh buang malware tu sementara waktu (tapi korang tetap kena update firmware supaya dia tak masuk balik).

Kesimpulan

Dunia cybersecurity ni sentiasa berubah. Hacker tak pernah tidur, jadi kita pun tak boleh leka. ShadowV2 ni bukti bahawa peranti sekecil router pun boleh jadi senjata siber kalau kita tak jaga.

So guys, lepas baca artikel ni, terus check router masing-masing okay? Jangan sampai internet rumah korang jadi “sarang” penggodam!

Stay safe and keep your firmware updated!