Selama hampir delapan tahun, seorang peretas secara diam-diam membajak perangkat D-Link NVR (Network Video Recorder) dan NAS (Network Attached Storage) ke dalam botnet yang bertujuan untuk terhubung ke situs web online dan mengunduh video anime secara ilegal.

Unduh Anime Secara Ilegal

K-ON Kyoto Animation

Mengutip Business Insider, dengan menggunakan nama Cereal dan pertama kali terlihat pada 2012, botnet mencapai puncaknya pada 2015 ketika mengumpulkan lebih dari 10.000 bot.

Meski begitu, botnetĀ tersebut dapat beroperasi tanpa terdeteksi oleh sebagian besar perusahaan keamanan cyber. Saat ini, Cereal perlahan-lahan menghilang. Perangkat D-Link yang sudah bekerja keras selama bertahun-tahun semakin menua dan mulai dinonaktifkan satu per satu oleh sang peretas. Terlebih, penurunan botnet secara drastis juga disebabkan akibat ransomware strain bernama Cr1ptT0r menghapus malware Cereal dari banyak sistem D-Link pada musim dingin 2019 lalu.

Sekarang, baik botnet maupun perangkat-perangkat fisik yang digunakan sudah sekarat. Sebuah perusahaan keamanan cyber Forcepoint menerbitkan laporan tentang operasi botnet sebelumnya. Secara berani, mereka menerbitkan laporan tersebut meski dapat menarik perhatian pada sistem D-Link yang mudah diserang dan memicu serangkaian serangan baru dari botnet lain.

Mengeksploitasi Botnet Hanya dengan Memperalat Satu Kelemahannya

Menurut para peneliti dari Lembaga Keamanan Cyber Forcepoint, botnet Cereal memiliki keunikan. Botnet tersebut hanya mengeksploitasi satu celah rentan selama delapan tahun hidupnya. Celah tersebut berada pada fitur notifikasi SMS firmware D-Link yang mendukung jajaran perangkat NAS dan NVR perusahaan.

Bug memungkinkan pemilik Cereal untuk mengirim permintaan HTTP yang salah ke server bawaan perangkat yang rentan dan menjalankan perintah dengan hak akses root. Forcepoint menyatakan, peretas memindai internet untuk sistem D-Link yang rentan terhadap bug ini. Lalu, memanfaatkan celah keamanan untuk menginstal malware Cereal pada perangkat NAS dan NVR yang rentan.

botnet anime

Meskipun hanya mengakali satu celah rentan pada D-Link, botnet tersebut cukup maju. Cereal mempertahankan sebanyak empat mekanisme pintu belakang untuk mengakses perangkat yang terinfeksi. Tak hanya itu, namun juga berusaha untuk menambal sistem untuk mencegah penyerang lain dari sistem pembajakan. Cereal juga dapat mengelola bot yang terinfeksi di dua belas subnet yang lebih kecil pada saat bersamaan.

Hanya untuk Kerjaan Iseng Semata?

Anime Season Spring 2020 COVID-19 Virus Corona

Namun, terlepas dari pengaturan lanjutan ini, Forcepoint mengatakan bahwa botnet Cereal merupakan pekerjaan iseng. Pertama, botnet mengeksploitasi hanya satu celah rentan selama delapan tahun masa pakai botnet, tanpa pernah repot-repot memperluas operasinya ke sistem lain diluar D-Link NAS dan NVR.

Kedua, botnet tidak pernah menyimpang dari tujuan lintah video Anime-nya. Forcepoint menyatakan botnet tidak melakukan serangan DDoS. Pun tidak menemukan bukti bahwa botnet mencoba mengakses data pengguna yang disimpan pada perangkat NAS dan NVR.

Semua ini menunjukkan bahwa penulis botnet, yang diyakini seorang pria Jerman bernama Stefan, tidak pernah memiliki niat kriminal dalam membuatĀ Cereal, botnet yang tampaknya hanya diciptakan untuk satu tugas: mengunduh anime bajakan.

Contributor
Do you like Vinsensa Roseline's articles? Follow on social!
Nawala Karsa NK Kurio