Melindungi Router dari Ancaman

Di masa sekarang melindungi router dari ancaman serangan siber perlu mendapat perhatian semua penggunanya, ancaman terhadap router semakin ganas belakangan.

Dalam merencanakan aksinya, titik terlemah dari calon korban adalah hal pertama yang akan dicari, dan seringkali berangkat dari analisa terhadap perilaku manusia atau user seperti password, atau tampilan email dalam email phising.

Sedangkan pada kasus infeksi perangkat router ceritanya lain lagi dan membuka celah baru untuk masuknya berbagai threats.

Masalah klasik masih menjadi penyebab utama, banyak penguna router tidak melakukan perubahan pada default passwords di perangkat router yang digunakannya.

Dimana mengubah password default adalah salah satu langkah terpenting untuk mencegah dampak serangan router. Jika tidak, maka risiko dibajak hingga menjadi botnet yang berakibat data di komputer akan terbaca oleh perangkat lain pengendali bot.

Cek beberapa hal berikut ini di settingan router yang digunakan:

Jangan Pakai Username Admin

Langkah pertama, dan yang paling penting, adalah mengubah password router Anda dari username dan password default.

Router yang memiliki halaman web memungkinkan pengguna untuk melakukan pengaturan, dengan password default dan username seperti “admin”.

Tetapi, username ‘admin’ terlanjur dikenal secara luas dan terlalu umum sehinggasangat dianjurkan untuk segera diganti.

Ubah Firmware untuk Keamanan Tambahan

Sebuah survei yang lain juga menemukan bahwa ada sekitar 80% dari top-selling router untuk penggunaan SOHO-Small Office/Home Office yang dijual ternyata membawa muatan celah keamanan sehingga pengguna router tersebut potensial menjadi mangsa empuk bagi pelaku.

Peneliti Malware di ESET, Olivier Bilodeau mengatakan “Untuk konsumen yang relatif memahami IT: segera install alternatif open source firmware pada router Anda.”

Ini adalah versi pengganti firmware resmi – dan lebih aman. instruksi dapat diperoleh secara online tentang bagaimana cara menginstal.

Beberapa alternative yang bisa digunakan yaitu:

• Tomato firmware: http://www.polarcloud.com/tomato
• DD-WRT: http://www.dd-wrt.com/site/index
• Open-WRT: https://openwrt.org/

Pastikan Encryption anda Up to Scratch

Router adalah perangkat yang cukup handal – tapi jika tidak dilakukan pengecekan, dimungkinkan penjahat siber bisa masuk untuk “meng-crack” Wi-Fi Anda dengan mudah.

Router yang lebih tua dengan enkripsi WEP juga rentanterhadap keamanan – cek pada halaman pengaturan Anda yang mana yang Anda gunakan. Jika menggunakan WEP, ganti ke WPAagar lebih aman. Jika tidak, disarankan untuk ganti router baru.

Jangan Sebarkan Nama Jaringan

Jaringan Wi-Fi punya nama jaringan sendiri– dikenal sebagai SSID – sebagian besar user yang diual dipasaran memiliki default name, disitu juga mencantumkan tipe (biasanya termasuk juga merk router) yang Anda gunakan, dimana informasi tersebut akan berguna bagi pelaku kejahatan.

Type tertentu dari brand tertentu, diketahui memiliki celah keamanan yang mengakibatkan router mudah dijadikan target serangan, informasi tersebut tersebar luas dikalangan pelaku kejahatan cyber. Jadi, sangat penting untuk menjaga jaringan Anda tetap “hidden network” – Nama SSID jangan dibroadcast.

Kenali yang Terhubung dengan Jaringan Anda

PC apapun, laptop atau tablet memiliki nomor pengenal yang berbeda yang dikenal sebagai MAC address. Kita bisa memiih dan menentukan mana perangkat yang boleh dan tidak boleh terhubung dengan jaringan yang kita miliki hanya dengan melakukan pengaturan pada settingan router kita. Jadi tidak bisa sembarangan orang atau anak-anak bisa bebas melakukan log in lewat smartphone.

Tambahkan MAC addresses di semua perangkat yang kia gunakan di rumah seperti– iPhone, tablet, laptop dll. – sebagai daftar perangkat di settingan router.

Untuk pegaturan MAC addresses mobile phone dan perangkat portable lainnya bisa dilkaukan melalui network setting. Masing-masing merk router memiliki perbedaan dalam setting MAC Address oleh sebab itu silahkan check lebih dahulu ke produsen router tersebut.

Sumber berita:

WeLiveSecurity