Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker

Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker – Router Wi-Fi adalah gerbang utama menuju kehidupan digital Anda. Jika peretas berhasil menyusupinya, mereka dapat:

Mengakses informasi pribadi dan finansial.
Mencuri login akun online.
Menyebarkan ransomware.
Bahkan membajak perangkat Anda untuk dijadikan bagian dari botnet yang melancarkan serangan ke pihak lain.

Karena banyak router yang masih menggunakan konfigurasi bawaan pabrik dan kurang fitur keamanan dasar, perangkat ini menjadi sasaran empuk bagi pelaku kejahatan siber maupun kelompok yang didukung negara.

Kampanye besar seperti VPNFilter, CyclopsBlink (terkait Rusia), dan serangan Mirai menunjukkan betapa lazimnya ancaman ini.

Lantas, bagaimana Anda tahu jika router Anda telah diretas? Baca terus untuk memahami tanda-tandanya, tindakan yang harus dilakukan, dan cara mencegahnya di masa depan.

Tanda-Tanda Router atau Internet Diretas

Serangan pada router sering kali dirancang agar sangat tersembunyi (covert). Kecuali Penyedia Layanan Internet (ISP) memberi tahu Anda, mungkin tidak jelas apa yang telah terjadi. Perhatikan tanda-tanda berikut yang mengindikasikan adanya masalah:

1. Penurunan Kecepatan Internet yang Mendadak atau Perilaku Perangkat Aneh

Waspadai penurunan kecepatan internet yang tiba-tiba, sering terputus, atau perangkat yang offline atau reboot tanpa terduga. Meskipun ini bisa disebabkan oleh hal yang tidak berbahaya, ini juga bisa menjadi pertanda:

Peretas mungkin menggunakan bandwidth Anda untuk meluncurkan serangan ke pihak lain, menyebabkan latency.
Peretas sedang memperbarui firmware atau mengubah pengaturan router Anda.

2. Perangkat Asing Terhubung ke Jaringan Anda

Setiap perangkat yang tidak Anda kenali bisa jadi milik peretas yang menargetkan router Anda.

Cara Cek: Masuk ke panel admin router Anda dan periksa daftar semua perangkat yang terhubung. Cari nama, alamat MAC, atau alamat IP yang tidak Anda kenali.

3. Pengaturan Router Berubah Tanpa Sepengetahuan Anda

Jika peretas berhasil membajak router Anda, mereka akan mengubah pengaturan untuk mencapai tujuan mereka.

Ini berarti peretas telah mengunci Anda dari akses router.
Ini dilakukan untuk mengalihkan (redirect) Anda ke situs web berbahaya (DNS Hijacking).
Ini membuat jaringan Anda terekspos.
Nama Jaringan (SSID) Berubah. Ini jelas menunjukkan seseorang memiliki akses admin.

4. Pengalihan atau Pop-up di Situs Web Aman

Peretas dengan akses admin dapat mengarahkan browser Anda ke mana pun mereka suka, termasuk situs yang menyebarkan malware.

Perhatikan: Anda diarahkan ke situs web aneh atau situs yang hanya mirip (lookalike), atau Anda disuguhi iklan atau pop-up bahkan di platform tepercaya (ini adalah indikasi kuat DNS hijacking).

5. Penggunaan Data Melebihi Batas (Data Overages)

Jika peretas menggunakan jaringan dan router Anda untuk meluncurkan serangan, mereka mungkin memerlukan lebih banyak data dan bandwidth dari biasanya.

Waspadai: ISP Anda melaporkan penggunaan data melebihi batas (jika ada batas data cap), atau penggunaan bandwidth yang tinggi bahkan saat idle.

Baca juga: Melindungi Router dari Ancaman

Cara Memeriksa Apakah Router Benar-Benar Diretas

Untuk memastikan apakah router Anda telah disusupi, lakukan langkah-langkah berikut:

Kenali Tanda-Tanda Router Wi-Fi Anda Disusupi Hacker — Credit image: Freepix

Coba Login ke Antarmuka Admin Router:

Temukan alamat IP default router (biasanya tercantum di bagian bawah router) dan ketik di browser Anda.
Masukkan username dan password Anda. Jika Anda tidak bisa masuk, itu adalah tanda kuat Anda mungkin telah diretas dan dikunci.
Jika berhasil masuk, cari perubahan yang mencurigakan seperti: pengaturan DNS yang diubah, pengguna baru yang ditambahkan, atau sandi yang diubah.

Periksa Log Perangkat dan Versi Firmware:

Bandingkan versi firmware router Anda dengan versi terbaru yang tercantum di situs produsen.
Di Log Perangkat (Device Logs), periksa waktu login terbaru, serta alamat IP/pengguna yang login, untuk melihat apakah itu bukan aktivitas Anda.

Jalankan Pemindaian Jaringan (Network Scan):

Gunakan alat pemindaian jaringan (network scan tool) untuk mencari perangkat yang tidak dikenal dan port terbuka yang dapat dieksploitasi peretas.

Inspeksi Konfigurasi DNS dan Port Forwarding:

Periksa kembali konsol admin untuk tanda-tanda DNS hijacking seperti perubahan pengaturan DNS yang tidak Anda lakukan atau port terbuka yang mencurigakan.

Router Diretas? Inilah yang Harus Anda Lakukan

Jika Anda menduga hal terburuk telah terjadi, tetap tenang dan lakukan langkah-langkah mitigasi ini segera:

Putuskan Router dan Perangkat dari Jaringan

Cabut kabel router atau matikan. Ini akan memutus koneksi peretas, menghentikan kebocoran data atau manipulasi perangkat.

Reset Router ke Pengaturan Pabrik (Factory Settings)

Gunakan tombol reset fisik pada router (tekan dan tahan sekitar 10 detik). Tindakan ini dapat menghapus malware atau script persisten, mengeluarkan peretas dari jaringan/router Anda.

Perbarui Firmware dengan Segera

Setelah reset, login ke panel admin dan segera perbarui firmware ke versi terbaru dan teraman. Ini akan memperbaiki celah keamanan yang mungkin dieksploitasi peretas.

Ubah Semua Sandi yang Terkait

Ini untuk mengunci peretas sepenuhnya. Ubah sandi router, panel admin, Wi-Fi, dan portal ISP.

Jika Anda mencurigai terjadi DNS hijacking, segera ubah login akun sensitif Anda (perbankan, email, cloud).

Pindai Semua Perangkat dari Malware

Instal dan jalankan pemindaian penuh menggunakan perangkat lunak antivirus yang tepercaya pada semua perangkat yang terhubung ke jaringan tersebut.

Cara Menjaga Router Aman dari Peretas di Masa Depan

Terapkan praktik terbaik berikut untuk memastikan router Anda tahan terhadap serangan siber di kemudian hari:

1. Amankan Pengaturan Dasar Router

Jangan pernah biarkan sandi bawaan pabrik. Gunakan frasa sandi (passphrase) yang panjang dan unik untuk admin router dan Wi-Fi.
Atur jenis enkripsi Wi-Fi Anda ke WPA3 (atau WPA2 jika WPA3 tidak didukung). Hindari WEP atau WPA lama.
Nonaktifkan Akses Admin Jarak Jauh kecuali benar-benar diperlukan.
Ubah nama SSID Anda menjadi unik.
Nyalakan ulang (reboot) router secara berkala untuk membersihkan malware yang mungkin berada di memori (lingering malware).

2. Perbarui Firmware Secara Teratur

Firmware yang usang adalah pintu masuk paling umum.

Atur pembaruan firmware ke mode otomatis (jika tersedia).
Secara berkala, kunjungi situs dukungan produsen Anda. Segera pertimbangkan untuk mengganti router jika firmware-nya sudah tidak lagi didukung oleh produsen.

3. Pisahkan Jaringan Anda

Buat Jaringan Tamu: Gunakan ini untuk pengunjung. Jika perangkat tamu terinfeksi malware, ancaman akan tertahan di jaringan terpisah.
Buat Jaringan IoT Khusus: Gunakan jaringan terpisah dengan sandi berbeda untuk perangkat pintar Anda. Ini mencegah perangkat IoT yang rentan digunakan peretas untuk menjangkau data atau perangkat Anda yang lebih sensitif.

4. Nonaktifkan WPS dan UPnP

WPS (Wi-Fi Protected Setup): Memungkinkan perangkat terhubung tanpa sandi, tetapi rentan terhadap serangan brute force. Sebaiknya nonaktifkan.
UPnP (Universal Plug and Play): Memungkinkan perangkat dalam jaringan saling menemukan dengan mulus, tetapi sering menjadi vektor bagi malware. Nonaktifkan, meskipun perlu dicatat bahwa beberapa aplikasi mungkin mengalami penurunan kinerja.

5. Pertimbangkan Penggunaan VPN

Jika router Anda memiliki fitur VPN, manfaatkanlah. Jika tidak, pertimbangkan untuk menginstal klien VPN pihak ketiga pada perangkat Anda.

VPN mengenkripsi lalu lintas, membantu melindungi aktivitas online Anda dari pengintaian, terutama saat mengakses layanan sensitif.

6. Audit Perangkat Secara Rutin

Secara berkala, periksa panel kontrol admin router untuk perangkat yang terhubung. Hapus yang tidak Anda kenali dan segera ubah sandi untuk mencegah pelanggaran di masa mendatang.