CVE-2025-29635: Command Injection pada Router D-Link DIR-823X Dimanfaatkan untuk Penyebaran Botnet Mirai

Bandung, 23 April 2026 - Baru-baru ini, Tim Akamai Security Intelligence and Response Team (SIRT) melaporkan adanya lonjakan aktivitas eksploitasi aktif terhadap kerentanan pada router D-Link seri DIR-823X. Kerentanan yang diidentifikasi sebagai CVE-2025-29635 ini pertama kali diungkap pada Maret 2025, namun baru terdeteksi dieksploitasi secara aktif melalui honeypot global Akamai pada awal Maret 2026.

>Apa yang Terjadi?

>Kerentanan ini merupakan celah command injection yang terdapat pada endpoint /goform/set_prohibiting di firmware versi 240126 dan 240820. Penyerang dapat mengirimkan POST request yang dimodifikasi secara khusus ke endpoint tersebut untuk mengeksekusi perintah sistem secara remote, tanpa memerlukan akses fisik ke perangkat.

>Setelah eksploitasi berhasil, perangkat akan terinfeksi varian malware Mirai dan dikendalikan sebagai bagian dari botnet untuk melakukan serangan Distributed Denial of Service (DDoS) terhadap target pihak ketiga.

>Apa Bahayanya?

• >Perangkat yang terkompromi dapat dikendalikan sepenuhnya oleh pihak tidak berwenang.
• >Router yang terinfeksi digunakan sebagai node botnet untuk melancarkan serangan DDoS berskala besar.
• >Tidak tersedia patch resmi — D-Link DIR-823X telah dihentikan dukungannya sejak September 2025 dan tidak akan menerima pembaruan keamanan.
• >Proof-of-concept (PoC) eksploit telah beredar secara publik, sehingga hambatan teknis bagi penyerang sangat rendah.

>Apa yang Harus Dilakukan?

• >Segera ganti perangkat D-Link DIR-823X dengan perangkat yang masih mendapat dukungan keamanan aktif dari vendor.
• >Apabila penggantian belum dapat dilakukan, isolasi perangkat dari akses internet publik dan terapkan segmentasi jaringan sebagai mitigasi sementara.
• >Pantau lalu lintas jaringan yang berasal dari perangkat tersebut, terutama terhadap pola trafik yang tidak wajar ke IP eksternal.
• >Lakukan inventarisasi perangkat jaringan secara berkala dan prioritaskan penggantian perangkat yang telah berstatus end-of-life.

>Sumber: https://www.akamai.com/blog/security-research/cve-2025-29635-mirai-campaign-targets-d-link-devices