Kata sandi Wi-Fi pelanggan TalkTalk mungkin telah dicuri setelah serangan siber Mirai minggu lalu yang terjadi 500.000 router Kantor Pos dan TalkTalk offline, itu telah diklaim.
Gelombang pertama serangan menyebabkan router direkrut menjadi botnet besar-besaran, yang menyebabkan pemadaman awal. Namun menurut peneliti keamanan Pen Test Partners, Ken Munro, serangan itu jauh lebih berbahaya dari itu.
Informasi termasuk kata sandi, ditambah di mana router digunakan, ditemukan oleh peretas yang kini berpotensi membobol router D-Link DSL-3780 yang rentan. Namun TalkTalk membantah hal tersebut.
Router-router tersebut terkena malware Mirai minggu lalu, yang menyebabkan jaringan broadband TalkTalk dan Kantor Pos terhenti. Namun, serangan lanjutan ini menyebabkan router mengungkapkan kata sandi dan kode Service Set Identifier (SSID), yang mengungkapkan di mana router digunakan.
Meskipun Munro menyerukan agar router tersebut ditarik kembali, TalkTalk mengatakan hal itu tidak perlu karena perusahaan telah menerapkan prosedur keamanan tambahan. Terlebih lagi, tim keamanannya sendiri “tidak percaya ada risiko lebih besar bahwa wi-fi pelanggan dapat digunakan atau diakses tanpa izin mereka sebagai akibat dari hal ini”.
“Seperti yang diketahui secara luas, worm Mirai adalah masalah industri yang mempengaruhi banyak ISP [penyedia layanan internet] di seluruh dunia. Sejumlah kecil pelanggan TalkTalk telah terpengaruh, namun kami dapat meyakinkan pelanggan bahwa tidak ada informasi pribadi yang berisiko,” kata juru bicara dalam sebuah pernyataan yang dikirim melalui email ke situs saudara kami. IT Pro.
Munro mengatakan kepada BBC News bahwa sekitar 55.000 router mungkin terkena dampaknya, namun TalkTalk mengatakan kemungkinannya tidak akan mendekati angka tersebut.
“Jika pelanggan mengalami masalah saat menyambung ke internet, mereka harus mengunjungi situs bantuan kami di mana mereka dapat menemukan panduan yang akan menunjukkan cara menyetel ulang router mereka. Pelanggan tidak perlu mengatur ulang kata sandi wifi mereka,” tambah juru bicara tersebut.
Namun, Munro mengatakan bahwa perbaikan di pihak TalkTalk sepertinya tidak akan menyelesaikan masalah ini, dan itu adalah satu-satunya cara untuk melindungi dari penjahat yang membobol sistem. router dan mencuri informasi yang melewati jaringan rumah pelanggan adalah TalkTalk mengirimkan router baru ke semua orang yang terkena dampak, dengan yang baru kata sandi.
“Kami terus mengambil langkah-langkah untuk meninjau potensi dampak dan telah menerapkan berbagai solusi untuk memastikan router pelanggan tetap aman. Kami juga menerapkan kontrol tambahan di tingkat jaringan untuk lebih melindungi pelanggan kami,” kata perusahaan itu dalam sebuah pernyataan kepada BBC.
