Dunia keamanan komputer lagi heboh dengan munculnya sebuah ancaman baru bernama RondoDox. Ini adalah botnet—kumpulan perangkat yang diam-diam dikuasai hacker—yang sedang menyebar ke seluruh dunia dan membajak server web dan perangkat IoT, seperti router Wi-Fi, CCTV, smart home, dan alat pintar lainnya.
Apa sih yang sedang terjadi ?
Selama sembilan bulan terakhir, RondoDox menyerang sistem yang punya kelemahan keamanan, terutama celah bernama React2Shell.
Dengan celah ini, hacker bisa:
✔ masuk ke server
✔ menjalankan perintah berbahaya
✔ mengambil alih kontrol perangkat dari jauh
tanpa perlu login sama sekali!
✔ masuk ke server
✔ menjalankan perintah berbahaya
✔ mengambil alih kontrol perangkat dari jauh
tanpa perlu login sama sekali!
Celah ini dinilai super berbahaya karena skornya 10/10 dalam skala kerentanan keamanan.
Berapa banyak yang terkena?
Menurut data terbaru:
90 ribu lebih server dan IoT masih rentan
Negara terbanyak:
o Amerika Serikat: 68 ribu+
o Jerman: 4 ribu+
o Prancis: 2.800+
o India: 1.500+
o Amerika Serikat: 68 ribu+
o Jerman: 4 ribu+
o Prancis: 2.800+
o India: 1.500+
Angka ini besar banget dan menunjukkan banyak perusahaan dan organisasi lambat melakukan update keamanan.
Kok bisa nyebar cepat ?
RondoDox tumbuh dalam tiga tahap:
1. Awal 2025: Hacker survei dan tes target
2. April–Juni: Mulai scan massal WordPress, Drupal, Struts2, router, dll
3. Juli–Desember: Serangan otomatis hampir setiap jam
→ Lalu menyebar lebih cepat kayak virus digital
2. April–Juni: Mulai scan massal WordPress, Drupal, Struts2, router, dll
3. Juli–Desember: Serangan otomatis hampir setiap jam
→ Lalu menyebar lebih cepat kayak virus digital
Selain React2Shell, RondoDox juga memanfaatkan kelemahan lama yang belum ditambal.
Apa yang dilakukan ketika udah masuk ?
Jika sudah menjebol sistem, malware ini:
· menanam penambang crypto (buat ngegas CPU korban biar hacker dapat cuan)
· memasang program botnet
· menghapus malware lain (supaya “lapangan bersih” buat dirinya sendiri)
· memastikan dirinya tetap hidup dengan memodifikasi sistem
· memasang program botnet
· menghapus malware lain (supaya “lapangan bersih” buat dirinya sendiri)
· memastikan dirinya tetap hidup dengan memodifikasi sistem
Bahkan, salah satu komponennya memeriksa proses komputer tiap 45 detik dan membunuh aplikasi lain yang mengganggu.
Singkatnya, begitu masuk, sulit diusir.
Singkatnya, begitu masuk, sulit diusir.
Gimana cara cegah supaya ga jadi korban ?
Para ahli menyarankan:
Untuk server & developer web:
Untuk server & developer web:
✔ Update Next.js dan React Server Components ke versi terbaru
✔ Gunakan Web Application Firewall (WAF)
✔ Pantau proses yang jalan di server
✔ Gunakan Web Application Firewall (WAF)
✔ Pantau proses yang jalan di server
Untuk pemilik jaringan & perangkat IoT:
✔ Pisahkan IoT ke jaringan/VLAN khusus
✔ Jangan pakai password default
✔ Update firmware router & CCTV bila tersedia
✔ Blokir alamat hacker yang sudah terdeteksi
✔ Jangan pakai password default
✔ Update firmware router & CCTV bila tersedia
✔ Blokir alamat hacker yang sudah terdeteksi
Intinya ?
RondoDox adalah bukti bahwa:
· perangkat pintar dan server web makin sering jadi sasaran hacker,
· lubang keamanan kecil bisa dipakai buat menguasai ribuan perangkat,
· update software adalah tameng utama dalam keamanan digital.
· perangkat pintar dan server web makin sering jadi sasaran hacker,
· lubang keamanan kecil bisa dipakai buat menguasai ribuan perangkat,
· update software adalah tameng utama dalam keamanan digital.
Kalau sistem tidak segera ditambal, botnet seperti ini bisa makin kuat dan menyebabkan kerugian besar—mulai dari pencurian data, tagihan internet membengkak, sampai server perusahaan lumpuh.
Sumber : https://csirt.or.id/