Demi Unduh Anime, Hacker Ini Operasikan IoT botnet Secara Masif
Kira-kira hampir 8 tahun, seorang hacker secara diam-diam membajak D-Link NVRs (network video recorders) dan NAS (network-attached storage) kedalam sebuah botnet yang terkoneksi ke situs online yang hanya digunakan untuk mendownload Anime.
Cereals namanya, botnet yang sudah “ketahuan terkoneksi” sejak 2015 ternyata memiliki armada robot sebesar 10.000 bot. Dilansir dari ZDNet, Jumat (8/5), walaupun dengan armada sebesar itu, herannya botnet ini dioperasikan tanpa terdeteksi oleh perusahaan cyber-security.
Saat ini, Cereals mulai pelan-pelan menghilang sebagai D-Link devices yang sudah rawan dikarenakan usianya dan tidak dimodali lagi oleh pemiliknya. Cereals semakin menghilang ketika sebuah Ransomware bernama Cr1pT0r berhasil mengacak habis Cereals dari beberapa jaringan D-Link pada musim dingin 2019.
Saat ini, botnet dan perangkat yang rawan itu telah mati. Forcepoint merilis sebuah laporan tentang apa yang dilakukan oleh botnet ini tanpa takut yang mungkin saja laporan ini dapat menarik perhatian untuk mencari celah terbaru dari sistem D-Link dan membuat serangan baru dari botnet lain.
Cereals Hanya Mengeksploitasi Satu Kelemahan Saja
Menurut peneliti dari Forcepoint, botner Cereals ini sangat unik karena hanya mengeksploitasi satu kelemahan saja selama 8 tahun ia hidup.
Kelemahan ini terletak pada notifikasi SMS yang dimiliki oleh D-Link yang mendukung perangkat NAS dan NVR. Bug ini tercipta ketika pemilik Cereals mengirimkan HTTP Request yang cacat kepada perangkat yang rawan di dalam server target untuk mengeksekusi beberapa perintah dengan akses level “root”.
Forcepoint mengatakan bahwa hacker tersebut memindai kelemahan pada sistem D-Link dan mengeksploitasinya untuk menginstall Cereals malware pada perangkat NAS dan NVR yang rawan tersebut.
Dengan skema yang simpel dengan satu celah eksploit ini, botnet ini dapat memanajemen sebanyak 4 backdoor untuk mengakses sistem yang sudah terinfeksi ini. Ia mencoba untuk menambal sistem untuk mencegah penyerang lain membajak sistem dan berhasil memanajemen 12 ribu subnet yang dikuasai oleh botnet ini.
Ini Semua Demi Anime?
Salah satu jurnalis dari Forcepoint, yakni Robert Neumann geleng-geleng kepala melihat seni hacking yang indah ini hanya digunakan untuk mendownload anime saja.
Akan tetapi, Forcepoint menyimpulkan kemungkinan hacker ini hanya membuat “Hobby-VPN-Based-Web-Crawler” atau ada agenda yang tersembunyi di balik ini semua.
Tetapi, Forcepoint lebih memilih bahwa ini hanya proyek hobi semata dikarenakan selama 8 tahun terakhir situs target dari botnet ini tidak mempunyai keluhan terhadap kinerjanya pada saat Cereals diluncurkan.
Sumber gambar thumbnail: Daru dari anime Steins;Gate dan Steins;Gate 0