Corong Nusantara – Peneliti keamanan dari FortiGuard baru-baru ini menemukan sebuah botnet yang menyediakan layanan distributed denial of service (DDoS) berbayar bernama Condi.
Botnet ini menggunakan router TP-Link Archer AX21 sebagai sarana penyebarannya. Router tersebut berbasis Linux dan memiliki celah keamanan bernama CVE-2023-1389. Celah keamanan ini dapat dimanfaatkan secara remote untuk menjalankan kode berbahaya melalui antarmuka router.
Celah keamanan CVE-2023-1389 pertama kali ditemukan pada bulan Maret lalu, dan para penjahat siber sering memanfaatkannya untuk membangun jaringan botnet, seperti Mirai.
Condi sendiri sebenarnya juga digunakan sebagai botnet berbayar untuk melancarkan serangan DDoS. Namun, para pembuatnya juga memiliki ide bisnis lain yang menarik.
Pengguna Condi dapat membeli source code Condi baik versi standar maupun versi privat, untuk melancarkan serangan DDoS mereka sendiri. Dengan adanya model bisnis seperti ini, tidak menutup kemungkinan bahwa di masa depan akan muncul berbagai versi Condi yang sudah dimodifikasi.
Versi standar Condi memiliki kemampuan untuk mencari celah keamanan pada router TP-Link yang masih rentan. Malware ini mengirimkan kode eksploitasi untuk menjalankan remote shell script pada perangkat korban.
Namun, seperti halnya Mirai, Condi juga memiliki kelemahan, yaitu tidak dapat “bertahan hidup” setelah perangkat direstart. Oleh karena itu, botnet ini berusaha menggagalkan proses restart atau mematikan perangkat dengan menghapus file Linux yang diperlukan untuk melakukan restart.
Selain itu, Condi juga dirancang untuk mencari dan menghancurkan malware lain yang berjalan pada perangkat yang sama. Namun, menurut FortiGuard, mekanisme ini tidak berfungsi dengan baik, seperti yang dikutip dari Techspot pada Kamis (22/6/2023).
Sebagai informasi, TP-Link telah mengatasi celah keamanan CVE-2023-1389 pada bulan Maret lalu. Firmware untuk memperbaiki celah tersebut sudah tersedia di pusat unduhan perusahaan asal China tersebut.
Dengan penemuan botnet Condi ini, kita semakin diingatkan tentang pentingnya keamanan pada perangkat-perangkat yang terhubung ke internet.
Pengguna perlu mengambil tindakan yang tepat, seperti memperbarui perangkat mereka dengan firmware terbaru dan menggunakan pengaturan keamanan yang kuat untuk melindungi diri dari serangan-serangan yang merugikan.
Selain itu, perusahaan-perusahaan teknologi juga perlu terus meningkatkan keamanan pada produk-produk mereka agar pengguna dapat merasa aman dalam menggunakan teknologi.
