• 18 February 2026

Router yang Dikompromikan, DNS, dan TDS yang Tersembunyi di Aeza Networks: Analisis Ancaman Siber Modern

Dalam lanskap ancaman siber yang terus berkembang, aktor ancaman tidak lagi hanya menargetkan server atau endpoint tradisional. Mereka kini menargetkan infrastruktur jaringan dasar—seperti router dan sistem DNS—untuk menyembunyikan aktivitas berbahaya mereka. Analisis terbaru dari tim intelijen ancaman Infoblox mengungkap kampanye canggih yang melibatkan router yang dikompromikan, penyalahgunaan DNS, dan penyebaran TDS (Traffic Distribution System) yang tersembunyi di dalam Aeza Networks.

Artikel ini membedah anatomi serangan ini, mengapa deteksi tradisional sering gagal, dan bagaimana pendekatan keamanan DNS (DNS Security) menjadi kunci dalam menghadapi ancaman modern yang terselubung ini.

Ancaman Tersembunyi: Anatomi Serangan

Analisis Infoblox menyoroti beberapa karakteristik utama dari serangan ini yang perlu diwaspadai oleh tim keamanan:

1. Router Industri dan Konsumen yang Dikompromikan

Penyerang menyasar router—baik router industri di lingkungan OT maupun router konsumen—untuk mendapatkan akses awal ke jaringan. Dengan mengompromikan router, penyerang dapat mencegat lalu lintas internet (man-in-the-middle) dan mengalihkan pengguna ke situs berbahaya.

  • Risiko: Router sering kali menjadi titik buta dalam keamanan tradisional karena mereka berada di luar jaringan IT konvensional.

2. Penyalahgunaan Protokol DNS

DNS (Domain Name System) adalah salah satu protokol dasar internet yang jarang dipantau secara ketat. Penyerang menyalahgunakan DNS untuk:

  • Komunikasi C2 (Command and Control): Mengirim instruksi ke perangkat yang terinfeksi menggunakan query DNS.

  • Exfiltrasi Data: Mengirim data curian melalui query DNS yang terlihat sah.

3. Traffic Distribution System (TDS) yang Terselubung

TDS adalah sistem yang digunakan penyerang untuk mengarahkan lalu lintas internet ke berbagai tujuan berdasarkan kriteria tertentu (misalnya, lokasi geografis, jenis perangkat, atau sistem operasi). Dalam insiden ini, TDS tersembunyi di dalam infrastruktur Aeza Networks.

  • Teknik: TDS memungkinkan penyerang untuk menyajikan payload berbahaya yang berbeda kepada korban yang berbeda, membuat deteksi menjadi jauh lebih sulit.

Mengapa DNS Menjadi Target Utama dalam Serangan Siber

DNS sering kali menjadi target utama karena beberapa alasan:

  1. Visibilitas Terbatas: Tim keamanan sering kali fokus pada lalu lintas HTTP/HTTPS, mengabaikan lalu lintas DNS yang terjadi di latar belakang.

  2. Kepercayaan Tinggi: Protokol DNS dianggap aman dan jarang diperiksa oleh firewall tradisional.

  3. Fleksibilitas: DNS dapat digunakan untuk mengirim data dalam jumlah kecil, membuatnya ideal untuk komunikasi C2 dan exfiltrasi data tanpa terdeteksi.

Bahaya TDS: Mengalihkan Lalu Lintas ke Situs Berbahaya

TDS adalah alat yang sangat efektif bagi penyerang karena memungkinkan mereka untuk:

  • Menghindari Deteksi: Hanya mengarahkan korban yang ditargetkan ke situs berbahaya, sementara peneliti keamanan diarahkan ke situs sah (legitimate site).

  • Personalisasi Serangan: Menargetkan pengguna tertentu dengan payload yang disesuaikan untuk memaksimalkan peluang keberhasilan serangan.

Raih Keamanan DNS Tingkat Lanjut Bersama iLogo Indonesia

Laporan Infoblox menegaskan bahwa serangan modern menggunakan router yang dikompromikan dan penyalahgunaan DNS untuk menyembunyikan aktivitas berbahaya. Di Indonesia, kebutuhan akan solusi keamanan DNS tingkat tinggi yang sesuai dengan standar global sangatlah krusial untuk melindungi data dan reputasi perusahaan.

iLogo Indonesia hadir sebagai partner strategis terbaik Anda dalam menghadirkan solusi keamanan IT dan identitas terdepan, termasuk solusi keamanan DNS dari Infoblox Indonesia. Sebagai ahli dalam solusi infrastruktur IT, kami siap membantu perusahaan Anda menerapkan teknologi keamanan yang komprehensif untuk mencapai:

  1. Visibilitas Lalu Lintas DNS Menyeluruh: Mendeteksi ancaman di dalam query DNS yang tersembunyi di seluruh infrastruktur IT Anda.

  2. Deteksi Anomali Berbasis Perilaku: Mengidentifikasi penyalahgunaan DNS dan aktivitas mencurigakan secara cepat.

  3. Kepatuhan & Mitigasi Risiko: Memastikan keamanan tingkat tertinggi sesuai standar internasional dalam menghadapi ancaman siber baru.

Jangan biarkan serangan berbasis DNS membahayakan perusahaan Anda. Jadikan iLogo Indonesia sebagai mitra strategis IT Anda untuk mengimplementasikan solusi keamanan DNS kelas dunia dan hadapi tantangan teknologi di masa depan dengan percaya diri.

Hubungi iLogo Indonesia hari ini untuk konsultasi dan demo solusi keamanan Infoblox!