Jakarta –
Sekelompok peretas tak dikenal melancarkan serangan siber besar-besaran di Amerika Serikat pada tahun 2023, menewaskan jutaan router.
Serangan siber tersebut baru-baru ini diketahui oleh analis keamanan siber di Lumen Technologies Black Lotus, yang menjelaskan serangan tersebut dalam postingan blog, detikINET dilansir dari Reuters, Senin (3/6/2024).
Insiden yang terjadi pada Oktober 2023 ini merusak lebih dari 600.000 router dan menyebabkannya tidak dapat terhubung ke Internet. Pakar keamanan siber menyebut serangan ini merupakan salah satu serangan siber paling serius terhadap perusahaan telekomunikasi AS.
Pelaku serangan siber disebut berhasil memasang program jahat yang memblokir koneksi internet di beberapa negara bagian AS antara 25 dan 27 Oktober. Malware tersebut kemudian akan terus menyebar ke seluruh web beberapa bulan kemudian melalui banyak tautan yang tertinggal.
Identitas penyerang, apakah itu negara tertentu atau kelompok peretas tertentu, tidak diungkapkan. Namun yang pasti, para penjahat disebut menggunakan teknik standar sehingga sulit diidentifikasi.
Namun, yang jelas malware yang menginfeksi router bekerja dengan menghapus kode operasi dari router dan memperbarui firmware yang membuatnya tidak dapat dioperasikan. Tidak diketahui bagaimana firmware ini mempengaruhi korbannya.
“Kami menyimpulkan dengan keyakinan tinggi bahwa pembaruan firmware berbahaya sengaja dipasang untuk menonaktifkan koneksi Internet. Serangan dahsyat seperti itu sangat berbahaya, terutama di Amerika Serikat,” kata Lumen dalam laporannya, “kata Lumen dalam laporannya laporan.
Meski tidak disebutkan dalam laporan Lumen, kejadian tersebut serupa dengan yang terjadi pada penyedia layanan Internet di Arkansas bernama Windstream. Namun Windstream menolak berkomentar mengenai masalah ini, begitu pula FBI, NSA, dan Departemen Keamanan Dalam Negeri. Tonton video “Cominfo akan mencabut izin ISP jika tidak kooperatif dalam menghapus Judol” (asj/afr)