Bagaimana Router Diretas?

Keamanan internet adalah salah satu masalah paling mendesak di zaman yang didorong oleh konektivitas dan akses jarak jauh. Dengan begitu banyak fokus pada perlindungan PC dan perangkat seluler dari serangan pihak luar, router sering kali terlupakan. Namun, router internet adalah tautan koneksi yang penting dan terkadang menjadi garis pertahanan pertama.

Menjaga keamanan router dari peretas dapat menjadi salah satu cara paling efektif untuk mengurangi risiko malware dan serangan berbahaya. Inilah yang perlu Anda ketahui tentang peretasan router dan cara mencegahnya terjadi pada Anda.

Bisakah Router Diretas?

Meskipun router mungkin tampak seperti kotak hitam yang mengangkut informasi dari perangkat Anda ke server, router memiliki program perangkat lunak dan firmware terpisah. Sistem router menghubungkannya ke internet, seperti halnya PC atau perangkat seluler, dengan antarmuka yang lebih “asing”.

Karena router terhubung ke internet dan menjalankan potongan kode untuk meneruskan informasi antara jaringan internal (rumah atau kantor) dan server internet, maka router rentan terhadap gangguan dari luar.

Salah satu masalah paling umum pada router modern adalah router tersebut hampir selalu mengaktifkan Wi-Fi. Mereka menyiarkan sinyal Wi-Fi ke perangkat apa pun dalam jangkauan untuk memungkinkan koneksi jarak jauh dan menyederhanakan pengalaman pengguna.

Seringkali, Wi-Fi meluas jauh melampaui gedung yang seharusnya dilayani oleh jaringan tersebut. Ekstensi ini memungkinkan penyerang mendeteksi jaringan hanya dengan lewat atau tinggal di lokasi terdekat. Di kota padat penduduk yang penuh dengan kedai kopi, tidak mustahil menemukan beberapa kedai kopi yang dapat menangkap lusinan sinyal Wi-Fi rumah dan kantor. Salah satu dari hal ini merupakan potensi serangan bagi peretas yang cerdas.

Penting untuk dicatat bahwa router tidak bisa 100% aman dari peretasan bahkan dengan segala tindakan pencegahan. Namun, beberapa metode keamanan dapat membuat peretas lebih sulit melewatinya, yang biasanya menyebabkan mereka menyerah dan menargetkan jaringan yang kurang terlindungi. Pada dasarnya, langkah-langkah keamanan untuk sambungan rumah bekerja dengan mencegah dan menunda serangan, bukan melakukan pertahanan terhadap serangan tersebut.

Bagaimana Router Diretas?

Ada beberapa cara utama peretas mengakses router jarak jauh. Ini biasanya tidak bergantung pada merek dan model router.

Memanfaatkan Kerentanan

Firmware router (perangkat lunak bawaan) adalah kode kompleks yang menangani segala hal mulai dari koneksi hingga mengelola pembaruan baru. Jika kerentanan firmware ditemukan, peretas dapat menggunakannya untuk menerapkan kode berbahaya dan mengubah pemrograman router atau mengakses pengaturan administratif router.

Kerentanan firmware terkenal dapat memengaruhi serangkaian router, biasanya dari satu atau beberapa produsen di berbagai model. Artinya, kerentanan yang ditemukan dapat menyebarkan serangan terhadap ribuan atau jutaan perangkat jika tidak diperbaiki tepat waktu.

Menggunakan Informasi yang Disediakan Pabrik

Sebagian besar pengguna tidak mau repot-repot mengubah apa pun saat mengatur router baru mereka dan membiarkan kredensial login seperti aslinya. Biasanya, kredensial router sama di seluruh router dari satu produsen, dan tidak terlalu sulit untuk ditebak. Jika router menyediakan jaringan Wi-Fi yang tidak terkunci dengan kata sandi router default, ini adalah hasil yang mudah bahkan bagi penyerang amatir.

Cara lain untuk mengakses router dengan cara ini adalah dengan memaksanya melakukan reset. Ketika router direset, informasi loginnya kembali ke standar pabrik. Seorang peretas memerlukan akses fisik untuk melakukan jenis serangan ini, sehingga serangan ini lebih jarang terjadi dan sangat kecil kemungkinannya terjadi di rumah-rumah kecuali mereka melakukan pelanggaran, sehingga menimbulkan sejumlah masalah keamanan yang berbeda.

Memanfaatkan Manajemen Jarak Jauh

Beberapa router memiliki opsi untuk mengizinkan personel teknis dan pendukung mengakses informasi administratif mereka dari jarak jauh. Pengaturan Manajemen Jarak Jauh , seperti yang paling umum dikenal di antarmuka, menyediakan cara untuk memasuki router dengan memasukkan kredensialnya meskipun Anda tidak terhubung ke jaringannya. Ada lebih banyak nuansa di balik tirai, seperti mengetahui alamat IP router, namun informasi ini tidak terlalu sulit untuk ditangkap.

Infiltrasi WPS

Model router lama menggunakan fitur WPS (Wi-Fi Protected Setup) untuk mengabaikan kebutuhan pengguna memasukkan kata sandi untuk mengakses Wi-Fi. WPS menggunakan pengaturan berbasis PIN untuk menggantikan otentikasi. Sayangnya, PIN ini kurang aman dibandingkan kebanyakan kata sandi karena terdiri dari dua nomor independen yang diperiksa secara terpisah. Hal ini secara signifikan menurunkan jumlah kombinasi yang diperlukan untuk melanggar PIN dan memasuki jaringan, sehingga rentan terhadap serangan brute force (lihat di bawah).

Serangan Brute Force (BFA)

Serangan brute force adalah salah satu cara paling umum dan memakan waktu untuk meretas router yang dilindungi atau sistem apa pun secara umum. Tanpa sistem penguncian untuk mencegah upaya login cepat, peretas dapat menjalankan setiap kemungkinan kombinasi kata sandi untuk mencocokkannya dengan kredensial dan mengakses perangkat. Serangan ini sering kali dilakukan menggunakan perangkat lunak yang mengotomatiskan proses berulang. Bertahannya BFA telah memunculkan metode enkripsi yang semakin kompleks yang digunakan sistem keamanan siber modern. Ini juga merupakan alasan utama mengapa sebagian besar situs web meminta Anda membuat kata sandi yang inovatif, panjang, dan sulit diingat untuk akun baru.

Bagaimana Cara Mengetahui Jika Router Saya Diretas?

Jika router Anda telah diretas, kemungkinan besar Anda tidak akan menyadarinya kecuali terjadi kesalahan besar atau Anda tahu di mana mencarinya. Namun, biasanya ada beberapa tanda bahwa koneksi internet, PC, atau router Anda telah disusupi.

Internet Lambat Secara Konsisten

Saat menggunakan internet broadband, Anda mungkin memiliki koneksi yang lebih lambat dari waktu ke waktu ketika lebih banyak pengguna di wilayah Anda sedang online dan menggunakan infrastruktur yang sama, sehingga membebani sistem. Sebaliknya, kecepatan internet yang selalu berada di bawah yang seharusnya cukup sulit untuk dilewatkan, terutama jika Anda mengetahui paket data yang Anda gunakan dan kecepatan yang seharusnya Anda terima sesuai kontrak ISP Anda.

Kecepatan internet yang melambat secara konsisten dapat disebabkan oleh peretas yang menggunakan router atau PC Anda untuk menghabiskan sebagian bandwidth Anda guna melakukan perintah mereka. Hal ini sering kali melibatkan pengunggahan data dari perangkat Anda ke server mereka atau menggunakan PC Anda sebagai bagian dari botnet untuk menyusup ke jaringan yang lebih terlindungi.

Kredensial Anda Berhenti Berfungsi

Salah satu hal pertama yang dilakukan penyerang saat mengakses router adalah mengubah kredensialnya menjadi sesuatu yang hanya diketahui oleh mereka. Dengan cara ini, pemilik akan terkunci dari perangkatnya dan tidak dapat melakukan perubahan administratif mendadak tanpa menyetel ulang router. Mencoba mengubah pengaturan Wi-Fi dan mengalami masalah saat masuk kemungkinan besar disebabkan oleh peretasan. Masalah juga dapat terjadi jika firmware router memiliki masalah terpisah, namun keduanya diselesaikan dengan mengatur ulang perangkat dan menerapkan kredensial stok, lalu mengubahnya.

Lebih Banyak Perangkat Terhubung ke Jaringan

Jika Anda yakin telah diretas, Anda dapat masuk ke router (jika bisa) dan menjalankan pemindaian untuk mendeteksi semua perangkat yang terhubung ke jaringan. Infrastruktur router tidak dapat menyembunyikan pengguna dari tampilan administratif, meskipun mereka tidak disebutkan namanya. Anda dapat memeriksa perangkat yang ada di sekitar rumah dengan menghapusnya dari jaringan dan memeriksa apa yang tersisa. Perhatikan bahwa router akan menghitung perangkat yang terhubung dengan Wi-Fi dan Ethernet, sehingga PC juga akan ditampilkan.

Jika ada lebih dari pengguna jaringan biasanya, seseorang telah berhasil masuk. Atau Anda baru saja memberikan kata sandi kepada tetangga tersebut, jadi pastikan untuk memperhitungkan opsi itu juga.

Pencarian Browser Menjadi Salah

Router jaringan adalah salah satu bagian utama dari sistem perutean DNS. Perutean DNS mengubah URL yang Anda masukkan ke browser (teks di bilah atas) menjadi alamat server tempat informasi yang Anda perlukan berada. Saat router diretas, penyerang dapat mengubah tabel DNS atau tautan server yang ada di router ke tabel lain dan mengubah titik akhir yang Anda akses.

Seringkali, DNS baru berisi berbagai situs web phishing. Situs web phishing terlihat sangat mirip dengan aslinya, dengan hanya beberapa perbedaan kecil yang mungkin diabaikan oleh pengguna hingga semuanya terlambat. Tujuannya adalah untuk menyimpan dan mengambil informasi akun Anda untuk platform sebenarnya, kemudian menggunakannya untuk memberikan akses ke layanan lain, seperti informasi bank Anda.

Anda Menerima Pesan Ransomware

Pesan Ransomware adalah tanda lain yang cukup andal bahwa jaringan Anda telah diretas. Meskipun jalur sebenarnya yang diambil para peretas mungkin tidak melalui router internet Anda, lebih baik aman daripada menyesal. Anda harus menyetel ulang router dan menerapkan langkah keamanan yang lebih ketat, termasuk membersihkan sistem Anda dari malware yang digunakan untuk mengumpulkan data untuk ransomware. Apa pun yang Anda lakukan, mohon jangan membayar uang tebusan karena hal itu mungkin tidak mempengaruhi hasil serangan dekripsi yang sebenarnya.

Serangan Ransomware terhadap rumah tangga relatif jarang terjadi karena rendahnya potensi pendapatan mereka. Dalam kebanyakan kasus, pesan-pesan tersebut dimaksudkan untuk menakut-nakuti atau mengintimidasi, dengan sedikit ancaman terhadap file atau informasi Anda. Meningkatnya frekuensi pesan tebusan yang lebih mengancam memerlukan penyelidikan lebih lanjut dan perlindungan internet yang lebih baik.

Perangkat Lunak yang Tidak Dikenal di Perangkat

Dengan router yang diretas, penyerang dapat mengakses perangkat apa pun yang masuk ke jaringan. Hal ini membuka jalan bagi mereka untuk mengunduh aplikasi malware tambahan di perangkat tersebut, memantau, menyimpan, dan mengunggah informasi sensitif apa pun yang diakses penggunanya. Toolbar browser, perangkat lunak antivirus yang tampak aneh, dan popup acak di layar adalah produk sampingan paling umum dari program ini.

Jika diberi waktu yang cukup, malware ini dapat menangkap informasi pribadi Anda, seperti kredensial bank atau profil berbagai akun terkait pekerjaan, yang dapat terkait dengan pesan ransomware yang disebutkan di atas.

Kehilangan Kendali PC

Salah satu bentuk gangguan paling rumit yang dapat terjadi ketika seseorang meretas perangkat Anda adalah akses jarak jauh. Serangan ini sangat mudah, memungkinkan peretas mengontrol langsung apa yang terjadi di PC Anda secara real-time. Mereka biasanya dapat mengakses file dan kata sandi rahasia apa pun yang Anda simpan di perangkat dan mengunci data Anda.

Pada saat Anda melihat serangan semacam ini, kata sandi Anda mungkin sudah lama disusupi, dan Anda harus mengatur ulang semuanya. Langkah awalnya adalah memutuskan koneksi PC dari internet, sehingga memutuskan koneksi, dan mereset router. Kemudian mulailah proses yang membosankan dalam menilai apa yang akan terjadi selanjutnya.

Bagaimana Cara Mencegah Peretas Masuk ke Router Anda?

Seperti disebutkan sebelumnya, tidak mungkin membuat router kebal terhadap serangan. Namun, beberapa metode perlindungan sederhana akan berfungsi sebagai pencegah, membuat prosesnya cukup rumit sehingga sebagian besar peretas menyerah karena rasio risiko-imbalan dan kebutuhan investasi waktu yang tidak tepat.

Atur Ulang Kata Sandi Secara Berkala

Menyetel ulang kredensial router dan kata sandi Wi-Fi Anda setiap beberapa bulan akan membuatnya tetap segar dan kemungkinan besar menghentikan serangan yang sedang berlangsung. Saat router direset, router akan kembali ke informasi default sejak pertama kali dikeluarkan dari kotaknya. Kata sandi bawaan lemah (dan mungkin sudah diketahui) dan harus segera diubah.

Kata sandi baru harus relatif panjang (minimal 12 karakter) dan memiliki campuran angka, huruf, dan karakter khusus. Secara umum, pembuat kata sandi acak akan bekerja lebih baik dalam membuat kata sandi yang lebih sulit dipecahkan dibandingkan apa pun yang dapat Anda buat sendiri. Ini sangat penting untuk kata sandi Wi-Fi itu sendiri karena ini adalah metode utama untuk mendapatkan akses ke router.

Selalu Perbarui Firmware Router

Beberapa router memerlukan pembaruan firmware manual untuk mempercepatnya, sementara router lain dapat melakukan proses pembaruan di latar belakang selama terhubung ke internet. Untuk memeriksa sistem mana yang digunakan router Anda, Anda perlu mengakses panel Pengaturannya. Dalam beberapa kasus, Anda mungkin perlu mengunduh pembaruan secara terpisah dan menerapkannya melalui kabel atau port USB.

Nonaktifkan Manajemen Jarak Jauh dan WPS

Manajemen Jarak Jauh (atau Akses Jarak Jauh) dan pengaturan WPS dirancang untuk membuat hidup pengguna lebih mudah dengan menyederhanakan konektivitas dan dukungan. Namun, kerentanan bawaan yang ditemukan dalam sistem ini bertahun-tahun setelah digunakan secara luas telah memberikan pencerahan baru pada metode keamanan dan pencegahan.

Karena sistem ini kurang lebih sudah usang dan jarang digunakan, sebaiknya nonaktifkan saja kecuali diperlukan. Saat Anda memerlukan teknisi untuk memeriksa perangkat nanti, Anda dapat mengaktifkan kembali Manajemen Jarak Jauh dengan cepat.

Gunakan Perangkat Lunak Antivirus

Meskipun program antivirus tidak melindungi router itu sendiri, program tersebut menambahkan lapisan perlindungan ekstra terhadap intrusi. Selain itu, program antivirus terpopuler selalu memperbarui basis data dengan risiko keamanan yang diketahui dan dapat mengirimkan patch ke router atau PC sesegera mungkin. Dengan antivirus, PC Anda lebih aman dari peretas meskipun mereka membobol router dan jaringan.

Rute Keamanan Internet Baru

Menerapkan beberapa tindakan perlindungan umum dan sederhana dapat membuat router dan jaringan Wi-Fi rumah lebih aman. Privasi internet Anda bergantung pada koneksi yang aman dan tidak terputus, dan mengawasi router adalah cara terbaik untuk mendapatkan ketenangan pikiran.