Dalam merencanakan aksinya, titik terlemah dari calon korban adalah hal pertama yang akan dicari, dan seringkali berangkat dari analisa terhadap perilaku manusia atau user seperti password, atau tampilan email dalam mail phishing. Sedangkan pada kasus infeksi perangkat router ceritanya lain lagi dan membuka celah baru untuk masuknya berbagai threats.
Fakta terbaru menunjukkan, dari penelitian yang dilakukan dengan melibatkan 653 tenaga professional di bidang IT dan 1,009 remote workers, ditemukan 30% dari tenaga professional dibidang IT dan 46% remote workers tidak melakukan perubahan pada default passwords di perangkat router yang digunakannya – dimana password default adalah salah satu langkah terpenting untuk mencegah dampak serangan router. Sementara itu, hingga saat ini terhitung ada sekitar 300,000 router teridentifikasi di hijack hingga menjadi botnet yang berakibat data di computer akan terbaca oleh perangkat lain pengendali bot.
Cek beberapa hal berikut ini di settingan router yang digunakan.
Jangan pakai username ‘admin’
Langkah pertama, dan yang paling penting, adalah mengubah password router Anda dari username dan password default. Router yang memiliki halaman web memungkinkan pengguna untuk melakukan pengaturan, dengan password default dan username seperti “admin”. Tetapi, username ‘admin’ terlanjur dikenal secara luas dan terlalu umum sehinggasangat dianjurkan untuk segera diganti.
Ubah Firmware untuk keamanan tambahan
Sebuah survei yang lain juga menemukan bahwa ada sekitar 80% dari top-selling router untuk penggunaan SOHO-Small Office/Home Office yang dijual ternyata membawa muatan celah keamanan sehingga pengguna router tersebut potensial menjadi mangsa empuk bagi pelaku. Peneliti Malware di ESET, Olivier Bilodeau mengatakan “Untuk konsumen yang relatif memahami IT: segera install alternatif open source firmware pada router Anda.” Ini adalah versi pengganti firmware resmi – dan lebih aman. instruksi dapat diperoleh secara online tentang bagaimana cara menginstal.
“Beberapa alternative yang bisa digunakan yaitu :
Tomato firmware: http://www.polarcloud.com/tomato
DD-WRT: http://www.dd-wrt.com/site/index
Open-WRT: https://openwrt.org/
Pastikan encryption anda up to scratch
Router adalah perangkat yang cukup handal – tapi jika laa tidak dilakukan pengecekan, dimungkinkan penjahat cyber bisa masuk untuk “mengcrack” Wi-Fi Anda dengan mudah. Router yang lebih tua dengan enkripsi WEP juga rentanterhadap keamanan – cek pada halaman pengaturan Anda yang mana yang Anda gunakan. Jika menggunakan WEP, ganti ke WPAagar lebih aman. Jika tidak, disarankan untuk ganti router baru.
Jangan sebarkan nama jaringan Anda
Jaringan Wi-Fi punya nama jaringan sendiri– dikenal sebagai SSID – sebagian besar user yang diual dipasaran memiliki default name, disitu juga mencantumkan tipe (biasanya termasuk juga merk router) yang Anda gunakan, dimana informasi tersebut akan berguna bagi pelaku kejahatan.
Type tertentu dari brand tertentu, diketahui memiliki celah keamanan yang mengakibatkan router mudah dijadikan target serangan, informasi tersebut tersebar luas dikalangan pelaku kejahatan cyber. Jadi, sangat penting untuk menjaga jaringan Anda tetap “hidden network” – Nama SSID jangan dibroadcast.
Kenali siapa saja yang terhubung dengan jaringan Anda
PC apapun, laptop atau tablet memiliki nomor pengenal yang berbeda yang dikenal sebagai MAC address. Kita bisa memiih dan menentukan mana perangkat yang boleh dan tidak boleh terhubung dengan jaringan yang kita miliki hanya dengan melakukan pengaturan pada settingan router kita.– Jadi tidak bisa sembarangan orang atau anak-anak bisa bebas melakukan log in lewat smartphone.
Tambahkan MAC addresses di semua perangkat yang kia gunakan di rumah seperti– iPhone, tablet, laptop dll. – sebagai daftar perangkat di settingan router. Untuk pegaturan MAC addresses mobile phone dan perangkat portable lainnya bisa dilkaukan melalui network setting. Masing-masing merk router memiliki perbedaan dalam setting MAC Address oleh sebab itu silahkan check lebih dahulu ke produsen router tersebut.