Cesar Cadenas/ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google.
—
Intisari ZDNET:
- FBI dan NSA memperingatkan ancaman baru yang menargetkan router.
- Serangan dari peretas Rusia dapat membahayakan router Anda.
- Perbarui firmware dan perkuat kata sandi router Anda.
—Kapankah terakhir kali Anda memperbarui atau me-restart router? Selama internet berjalan lancar, kita cenderung memasang router lalu melupakannya. Namun, berdasarkan peringatan terbaru dari agensi federal AS, itu bukanlah ide yang baik.
Dalam imbauan yang diterbitkan pekan ini, baik FBI maupun NSA memperingatkan tentang peretas Rusia yang menargetkan router rentan di seluruh dunia untuk mencuri informasi sensitif. Meskipun target utama penyerang adalah rahasia militer dan pemerintah, pengguna rumahan dan kantor kecil juga berisiko. Hal ini karena penyerang akan membajak router SOHO (small office, home office) untuk melancarkan serangan mereka.
Baca juga: Jaringan Wi-Fi rumah Anda tidak seprivat yang seharusnya – 6 cara gratis untuk mengamankannya
Dalam satu insiden terkini, Departemen Kehakiman dan FBI AS menggagalkan jaringan router SOHO yang telah dikompromikan dan dimanfaatkan oleh GRU Rusia (General Staff Main Intelligence Directorate) untuk melakukan operasi pembajakan DNS berbahaya. Sebagai badan mata-mata berbasis militer Rusia, GRU terkenal karena melakukan tindakan spionase dan serangan yang lebih ganas terhadap musuh asing.
Dalam peringatannya, FBI dan NSA mengumumkan bahwa anggota kelompok kejahatan siber GRU APT28 (alias Fancy Bear dan Forest Blizzard) telah mencuri kredensial login dari router yang dikompromikan, termasuk router TP-Link lawas. Dalam imbauannya sendiri untuk kerentanan CVE-2023-50224, TP-Link menyatakan bahwa banyak produknya terdampak, namun semuanya telah mencapai status end-of-life, yang artinya tidak lagi didukung oleh perusahaan.
Baca juga: Router $30 dengan VPN bawaan? Saya coba – dan tidak menyesal
Pemerintah AS sebelumnya telah mempertimbangkan larangan router TP-Link, dengan tuduhan bahwa perangkat tersebut rentan terhadap ancaman keamanan dan terkait dengan Tiongkok sebagai negara asal pabrikan. Perusahaan tersebut membantah tuduhan ini, dengan argumen bahwa Tiongkok tidak memiliki kendali atas produknya dan semua fungsi keamanan data inti ditangani di dalam AS.
Terlepas dari status TP-Link, FBI dan NSA jelas memandang GRU Rusia sebagai ancaman serius.
"GRU telah mengumpulkan kata sandi, token autentikasi, dan informasi sensitif, termasuk email dan informasi penelusuran web yang biasanya dilindungi oleh enkripsi SSL (secure socket layer) dan TLS (transport layer security)," ungkap FBI. "GRU secara sembarangan mengkompromikan korbannya yang luas di AS dan global, lalu menyaring pengguna yang terdampak, terutama menargetkan informasi terkait militer, pemerintah, dan infrastruktur kritis."
Cara Melindungi Router (dan Diri Anda)
Apakah router Anda rentan terhadap jenis serangan ini atau tidak, ada langkah-langkah tertentu yang harus Anda ambil untuk melindungi perangkat, data, dan diri Anda sendiri.
1. Ubah Kata Sandi Router Anda
Setiap router dilengkapi dengan nama pengguna dan kata sandi bawaan untuk mengakses firmware-nya. (Ini berbeda dengan kata sandi yang Anda buat untuk jaringan Wi-Fi.) Tetap menggunakan kredensial bawaan sangat berisiko, jadi Anda harus mengubahnya secepatnya.
Baca juga: Router Wi-Fi tradisional vs. mesh: Cara memilih di antara 2 opsi jaringan populer
Masuk ke firmware router Anda, cari pengaturan kata sandi, dan atur yang baru. Ikuti saran yang biasa Anda terapkan saat membuat kata sandi kuat—sesuatu yang kompleks namun mudah diingat. Anda juga bisa menggunakan passphrase, yang sama amannya dengan kata sandi yang baik, bahkan lebih, dan bisa lebih mudah diingat.
2. Perbarui Firmware
Pabrikan router secara berkala merilis firmware baru untuk menanggapi celah keamanan dan bug lainnya. Di firmware router Anda, periksa pengaturan pembaruan firmware untuk melihat apakah ada versi baru yang tersedia, lalu unduh dan pasang.
3. Tingkatkan Router Lawas
Router lawas yang telah mencapai status end-of-life mungkin tidak lagi didukung oleh pabrikan. Artinya, Anda tidak akan menerima pembaruan firmware atau patch keamanan. Untuk memeriksa status router Anda saat ini, lakukan pencarian atau hubungi pabrikan. Jika router Anda termasuk dalam kategori end-of-life ini, gantilah dengan model baru yang masih didukung.
4. Nonaktifkan atau Perketat Pengelolaan Jarak Jauh
Kebanyakan router menawarkan cara untuk mengelola atau mengaksesnya dari jarak jauh via internet publik. Itu tentu nyaman, tetapi dapat membuka perangkat Anda bagi peretas, terutama jika kata sandi Anda lemah atau router rentan. Tinjau pengaturan firmware untuk melihat apakah akses jarak jauh diaktifkan. Jika ya, pertimbangkan untuk menonaktifkannya atau mengencangkan keamanan secara keseluruhan untuk mencegah akses tidak sah.
Baca juga: Waktunya akui firewall bawaan router Anda tidak cukup – ini solusinya
5. Restart Router Anda Secara Berkala
Ini satu lagi saran dari dokumen Praktik Terbaik NSA. Untuk memerangi malware non-persisten yang mungkin bersarang di router, pertimbangkan untuk me-restart-nya secara berkala, misalnya seminggu sekali. Ini akan menghapus infeksi sisa yang non-persisten. Jika Anda sudah biasa me-restart router untuk mengatasi masalah internet, ini adalah alasan tambahan untuk melakukannya.