FBI menawarkan panduan mendesak tentang mengamankan router rumah setelah mengganggu jaringan peretasan intelijen Rusia

tutup

![](https://img-cdn.gateio.im/social/moments-0aea39faa6-28ef4b0868-8b7abd-e5a980) video

Peretas sedang menyerang apa pun yang bisa mereka serang untuk membuat berita, kata CEO Rubrik

Co-founder, Ketua dan CEO Rubrik Bipul Sinha membahas penghentian upaya peretasan di tengah ketidakstabilan geopolitik di ‘The Claman Countdown.’

Peretas asing berusaha memanfaatkan kerentanan di router internet orang Amerika, dan FBI menawarkan tips untuk mengamankan router rumah atau kantor Anda setelah mengumumkan tindakan yang diambil untuk menindak unit peretasan Rusia.

Minggu lalu, FBI dan Departemen Kehakiman mengumumkan mereka melakukan operasi yang diizinkan pengadilan untuk menetralkan bagian dari jaringan router kecil kantor/rumah (SOHO) yang dikompromikan oleh unit dalam Direktorat Intelijen Utama Rusia dari Staf Umum (GRU) Militer Unit 26165.

GRU menggunakan router tersebut untuk memfasilitasi operasi peretasan Domain Name System (DNS) yang berbahaya terhadap target dunia yang menjadi perhatian intelijen bagi pemerintah Rusia, termasuk individu di militer, pemerintahan, dan sektor infrastruktur kritis.

Mereka menggunakan kerentanan yang diketahui untuk mencuri kredensial ribuan router TP-Link, memanipulasi pengaturan router tersebut untuk mengarahkan permintaan ke server yang dikendalikan GRU.

AS MELARANG ROUTER INTERNET KONSUMEN ASAL LUAR NEGERI BARU DI BINGUNGKAN KEAMANAN

“FBI telah menentukan bahwa aktor siber GRU Rusia telah mengompromikan router yang rentan di AS dan di seluruh dunia, menguasainya untuk melakukan spionase,” kata Brett Leatherman, asisten direktur Divisi Siber FBI, kepada FOX Business.

“Orang Amerika yang tidak curiga di setidaknya 23 negara bagian memiliki router yang dieksploitasi oleh intelijen militer Rusia. Mengingat skala ancaman ini, FBI melakukan operasi yang diizinkan pengadilan untuk mengganggu akses GRU ke perangkat yang dikompromikan di dalam AS.”

![](https://img-cdn.gateio.im/social/moments-283d4237d2-0052f14d83-8b7abd-e5a980)

Peretas militer Rusia mengeksploitasi ribuan router kantor/rumah kecil, memicu intervensi FBI. (Getty Images)

Operasi tersebut melibatkan pengumpulan bukti dari router yang dikompromikan, mengatur ulang pengaturan DNS mereka untuk memastikan mereka tidak diarahkan ke resolver DNS GRU dan mencegah Rusia mengeksploitasi cara akses asli.

Pemerintah mengatakan dalam dokumen pengadilan bahwa mereka secara ekstensif menguji operasi tersebut pada firmware dan perangkat keras untuk router TP-Link yang terdampak, dan, selain memblokir akses GRU, mereka tidak merusak fungsi normal router atau mengumpulkan informasi konten pengguna yang sah.

PENIPUAN KRIPTO MENGALAHKAN LAPORAN KEJAHATAN TAHUNAN FBI KETIKA ORANG AMERIKA KEHILANGAN MILIAR DALAM PENIPUAN

![](https://img-cdn.gateio.im/social/moments-064a393916-3ffe18887a-8b7abd-e5a980)

FBI dan DOJ mengeluarkan pengumuman layanan masyarakat tentang langkah-langkah yang harus diambil orang Amerika untuk mengamankan router mereka. (Graeme Sloan/Bloomberg via Getty Images)

Leatherman mengatakan, “Seiring dengan upaya tersebut, FBI, NSA dan mitra internasional dari 15 negara merilis pengumuman layanan masyarakat dengan informasi teknis dan panduan pertahanan. Meskipun me-reboot router Anda dapat mengurangi beberapa ancaman, ini tidak akan mengatasi yang satu ini.”

PSA tersebut mendorong pengguna perangkat SOHO untuk mengganti router yang sudah habis masa dukungannya dan tidak didukung lagi; memperbarui ke firmware terbaru yang tersedia; memverifikasi keaslian resolver DNS yang terdaftar di pengaturan router; dan meninjau serta menerapkan pengaturan firewall untuk mencegah paparan sistem manajemen jarak jauh yang tidak diinginkan.

MICROSOFT IDENTIFIKASI KELOMPOK PERETAS CHINA DI BALIK SERANGAN SERVER SHAREPOINT YANG PERSISTEN

![](https://img-cdn.gateio.im/social/moments-596c20c510-d6974f958f-8b7abd-e5a980)

Peretas militer Rusia mengeksploitasi router di 23 negara bagian, memicu tindakan FBI. (iStock)

Pengguna juga didorong untuk mengunjungi situs resmi TP-Link dan meninjau dokumentasi untuk perangkat yang terdampak di pusat unduhan untuk mempelajari konfigurasi yang tepat. Selain itu, mereka harus memastikan router mereka diperbarui ke firmware terbaru dan meninjau daftar produk yang sudah habis masa dukungannya untuk menentukan apakah router mereka harus diganti.

“Kami mendesak semua pemilik router kantor/rumah kecil (SOHO) untuk mengganti perangkat yang sudah tidak didukung, memperbarui ke versi firmware terbaru, mengubah nama pengguna dan kata sandi default, menonaktifkan antarmuka manajemen jarak jauh dari internet dan tetap waspada terhadap peringatan sertifikat di browser web dan klien email,” kata Leatherman.

DAPATKAN FOX BUSINESS DI PERGIAN DENGAN KLIK DI SINI

“Ambil langkah-langkah remediasi yang dijelaskan dalam PSA kami, karena mempertahankan jaringan kita membutuhkan kita semua.”