Segera Perbarui Mikrotik RouterOS untuk Cegah Infeksi Botnet Mēris

MikroTik menerbitkan panduan untuk mencegah serangan DDoS yang berasal dari botnet Mēris dan melibatkan perangkat MikroTik pengguna dengan RouterOS versi usang. Sebelumnya, awal September 2021, perusahaan keamanan Qrator Labs melaporkan peningkatan serangan oleh botnet tersebut.

MikroTik menyatakan, serangan yang tengah terjadi melibatkan perangkat MikroTik dengan RouterOS yang belum mendapatkan tambalan keamanan setelah serangan serupa pada 2018. Sejak saat itu, MikroTik sendiri sebenarnya telah menyediakan pembaruan keamanan untuk RouterOS mereka.

Meski demikian, pembaruan keamanan tersebut tampaknya tidak akan langsung melindungi perangkat router MikroTik bila tidak disertai dengan langkah-langkah lanjutan. Apabila seseorang (yang mengoperasikan botnet misalnya) mendapatkan kata sandi dari perangkat Anda pada serangan tahun 2018 tersebut, maka pengelola perangkat router juga harus mengubah kata sandi, memeriksa ulang firewall, dan mencari skrip yang tidak Anda buat.

MikroTik menjelaskan bahwa mereka telah berupaya untuk memberikan informasi kepada semua pengguna RouterOS terkait hal tersebut, namun banyak dari mereka yang tidak memperoleh informasi dan tidak secara aktif memantau perangkat mereka.

Saat ini, MikroTik melanjutkan, tidak ada kerentanan baru dari perangkat MikroTik. RouterOS juga baru-baru ini telah diaudit secara independen oleh sejumlah firma keamanan.

MikroTik memberikan tips kepada pengguna RouterOS untuk mencegah terjadinya serangan atau infeksi ke perangkat mereka, yakni:

1. Selalu perbarui perangkat MikroTik Anda dengan pembaruan reguler.
2. Jangan mengakses perangkat Anda dengan koneksi publik. Jika Anda membutuhkan akses jarak jauh, gunakan layanan VPN yang aman, seperti IPsec.
3. Gunakan kata sandi yang kuat dan bahkan jika Anda merasa telah melakukannya, tetap ubah ke kata sandi yang baru sekarang!
4. Jangan berasumsi bahwa jaringan lokal Anda dapat dipercaya. Perangkat lunak perusak dapat mencoba terhubung ke router Anda jika Anda memiliki kata sandi yang lemah atau tanpa kata sandi.
5. Periksa konfigurasi RouterOS Anda untuk pengaturan yang tidak diketahui (lihat di bawah).

Adapun konfigurasi yang harus dilakukan pemeriksaan untuk secara spesifik mencegah atau memulihkan dari infeksi botnet Mēris, yaitu:

1. Aturan pada System -> Scheduler yang mengeksekusi skrip Fetch. Hapus!
2. IP -> Socks proxy. Jika Anda tidak menggunakan fitur tersebut atau bahkan tidak mengetahui soal hal itu, pastikan bahwa fitur tersebut tidak diaktifkan.
3. L2TP client bernama “lvpn” atau L2TP client lainnya yang tidak Anda kenal.
4. Aturan-aturan firewall yang mengizinkan akses ke port 5678.

Bekerja sama dengan peneliti keamanan independen, MikroTik telah menemukan bahwa terdapat malware yang mencoba mengonfigurasi ulang perangkat MikroTik dari komputer Windows di dalam jaringan Anda. Inilah mengapa perlu untuk menetapkan atau mengganti kata sandi router ke yang lebih baik sekarang juga. Jangan lupa untuk selalu memperbarui sistem RouterOS Anda ke versi terbaru.