Lebih dari 9.000 Router Asus Terinfeksi Backdoor ViciousTrap, Pakar Keamanan Ungkap Ancaman Tersembunyi

BOGORINSIDER.com -- Ribuan perangkat router Asus dilaporkan telah terinfeksi oleh sebuah backdoor berbahaya bernama ViciousTrap, yang ditemukan oleh analis keamanan siber dari perusahaan GreyNoise.

Dalam laporannya, disebutkan bahwa lebih dari 9.000 router telah terkompromi melalui celah keamanan yang berhasil dieksploitasi oleh aktor yang belum teridentifikasi.

Backdoor ini tidak hanya mampu menyusup secara diam-diam, tetapi juga memiliki kemampuan bertahan meskipun perangkat di-reboot atau di-update firmware-nya.

Baca Juga: Asus Tampilkan Deretan Produk Berbasis AI di Computex 2025 dengan Teknologi Terdepan

Sebagian router yang terkena dampak memang telah mendapat pembaruan keamanan, namun masih banyak lainnya yang belum tercatat dalam database kerentanan CVE, sehingga belum sepenuhnya terlindungi.

Dikutip dari Techspot, Minggu (1/6/2025), GreyNoise pertama kali mendeteksi aktivitas mencurigakan ini melalui sistem deteksi berbasis AI milik mereka yang bernama Sift.

Sistem tersebut mengidentifikasi anomali lalu lintas data pada Maret 2025 yang kemudian memicu investigasi lebih lanjut.

Setelah menganalisis temuan, GreyNoise melaporkan kasus ini kepada otoritas terkait pada akhir bulan yang sama.

Kini, setelah sejumlah perusahaan keamanan siber lainnya mulai menemukan pola infeksi yang sama, GreyNoise memutuskan untuk merilis laporan lengkap mengenai karakteristik dan mekanisme kerja ViciousTrap.

Peneliti dari GreyNoise menjelaskan bahwa penyusup memanfaatkan beberapa celah keamanan, termasuk teknik brute-force untuk menjebol sistem autentikasi router.

Baca Juga: ASUS Vivobook S14: Laptop AI Terkini dengan Desain Tipis, Performa Tangguh, dan Fitur Premium

Setelah berhasil masuk, mereka memanfaatkan kerentanan yang tercatat sebagai CVE-2023-39780 untuk mengeksekusi perintah secara langsung di perangkat target.

Lebih jauh, ViciousTrap menyalahgunakan fitur bawaan router Asus untuk mengaktifkan akses SSH di port TCP/IP tertentu dan menyisipkan public encryption key milik penyerang.

Dengan kombinasi tersebut, penyerang dapat menggunakan private key-nya sendiri untuk mengakses router secara remote, tanpa terdeteksi oleh pengguna.

Salah satu aspek paling berbahaya dari ViciousTrap adalah bahwa backdoor ini disimpan dalam NVRAM (memori non-volatile), sehingga tetap aktif meskipun perangkat dinyalakan ulang atau dilakukan pembaruan firmware.