Proteksi Konfigurasi Router Rumah
Di lingkungan yang dinamis dimana ancaman terus berkembang dan kerentanan baru diidentifikasi hampir setiap hari, perlu digunakannya alat keamanan terbaru karena kemampuannya menangani vektor serangan baru dan metode serangan yang selalu berubah-ubah.
Apakah itu dalam sebuah lingkungan kerja, sekolah atau rumah, keamanan harus mempertimbangkan dan melindungi semua elemen yang bisa menjadi pintu gerbang untuk kemungkinan serangan.
Berikut ESET akan mengulas beberapa aspek keamanan yang harus dilihat pengguna di jaringan rumah, terutama yang terkait dengan proteksi konfigurasi router rumah.
|
Baca juga: Malware Plead Serang Router Melalui MitM |
1. Uji konektivitas dan otentikasi router
Router mengizinkan administrasi dan konfigurasi menggunakan beberapa port di jaringan lokal. Hal ini bisa dilakukan melalui kabel Ethernet atau koneksi wireless. Biasanya pengguna dapat mengkonfigurasi router melalui web.
Namun router juga mengizinkan koneksi untuk layanan dan port lainnya, seperti FTP (port 21), SSH (22), Telnet (23), HTTP (80), HTTPS (443), atau SMB (139, 445).
Selain itu, ada berbagai layanan terkenal dan layanan lainnya yang sering dipakai port defaultnya ditetapkan sebagai standar internet yang ditetapkan oleh Internet Assigned Numbers Authority (IANA).
Meskipun konfigurasi port yang diblokir mungkin ditetapkan di router secara default, pengguna dapat memeriksanya untuk memastikan status dan pengaturan konfigurasi.
Dengan kata lain, pengguna hanya dapat mengaktifkan layanan yang dibutuhkannya, menonaktifkan semua yang lain, dan memblokir port yang tidak terpakai. Bahkan untuk koneksi jarak jauh, kecuali di tempat yang diperlukan.
Logika yang sama berlaku untuk penggunaan kata sandi untuk pengelolaan layanan. Pengguna harus mengganti kedua kata sandi (admin) dan nama pengguna, jadi tidak ada standar out-of-the-box.
Jika password default router belum diubah, bisa diketahui, atau mudah ditebak oleh, penjahat siber. Jika itu terjadi, mereka dapat masuk ke router dan mengkonfigurasi ulang, atau membahayakan jaringan.
Selain itu, ESET menyarankan penggunaan kata sandi yang panjang dan kompleks, atau frasa sandi, bisa juga menggunakan password manager untuk membuat dan menyimpan kata sandi di tempat yang aman. Oleh karena itu, penting untuk meninjau konfigurasi layanan dan port, akun pengguna dan kekuatan kata kunci.
2. Uji Kerentanan Router
Ada aspek lain yang perlu dipertimbangkan saat mencari titik lemah di setelan router di rumah. Lakukan pengujian terhadap router dengan menggunakan alat yang mengotomatisasi tugas seperti mencari kerentanan yang diketahui. Jenis alat ini mencakup informasi, pilihan dan saran tentang cara mengatasi masalah yang mungkin terjadi.
Pengujian semacam ini perlu dilakukan karena penjahat siber menggunakan alat serupa untuk mengidentifikasi kerentanan di router pengguna, jadi sebaiknya Anda menggunakannya juga, sehingga router tidak lagi menjadi sasaran empuk para predator dunia maya.
Pengujian router yang dapat dilakukan mencakup pemindaian kerentanan port, server DNS, kekuatan kata sandi, kerentanan firmware, atau serangan malware.
Beberapa juga termasuk analisis kerentanan komponen server web router, mencari masalah seperti cross-site scripting (XSS), kode injeksi atau eksekusi kode jarak jauh. Untuk mempermudah melakukannya, pengguna dapat menggunakan Connected Home Monitor.
3. Verifikasi perangkat yang terhubung dalam jaringan
Aspek ketiga dalam proteksi konfigurasi router rumah adalah identifikasi perangkat yang terhubung. Terkadang, karena praktik yang buruk dan penggunaan protokol yang rentan, sangat mungkin perangkat terpercaya terhubung tanpa otorisasi yang benar, begitu juga dengan perangkat asing yang terhubung.
Oleh karena itu, ada baiknya pengguna mengidentifikasi semua perangkat yang terhubung ke router dengan tujuan:
- Untuk menghindari konsumsi sumber daya oleh pihak ketiga yang melakukannya secara tidak sah dan menurunkan kinerja jaringan.
- Sebagai keamanan terukur untuk mencegah agar informasi tidak terganggu.
Apakah verifikasi ini dilakukan melalui otomatisasi atau dengan menggunakan opsi administrasi router secara manual, langkah selanjutnya adalah hanya mengizinkan perangkat yang diizinkan saja, dengan menggunakan filter untuk membatasi akses ke alamat IP tertentu atau alamat MAC saja.
Untuk memulai aktivitas ini, fitur Connected Home Monitor menyediakan daftar perangkat terhubung yang mudah diakses, yang dikategorikan menurut jenis perangkat (misalnya printer, router, perangkat mobile, dan sebagainya).
Ini untuk menunjukkan apa yang terhubung ke jaringan rumah. Kemudian, pengguna harus membuat perubahan sendiri menggunakan antarmuka router.
|
Baca juga: Router Dua Produsen Kondang Bocor dan Rentan Diserang |
4. Update semua perangkat di jaringan rumah
Berita terbaru tentang kerentanan yang dikenal sebagai KRACK (Key Reinstallation AttaCK), yang memungkinkan intersepsi lalu lintas antar perangkat yang terhubung ke jalur akses di jaringan Wi-Fi, menekankan lagi pentingnya update.
Sebagai serangan yang memanfaatkan kerentanan ini, pelakunya biasanya harus berada di dekat jaringan Wi-Fi korban yang dituju. Apabila berhasil pelaku dapat memata-matai komunikasi atau menginstal malware.
ESET selalu menyarankan untuk update semua perangkat yang terhubung ke jaringan (seperti komputer, ponsel cerdas atau tablet), setelah produsen mempublikasikan patch keamanan yang mengatasi kerentanan. Juga pasang update firmware dari router, segera setelah patch tersedia.
Praktik lain, seperti mengkonfigurasi komputer untuk mode “Public Network“, meningkatkan tingkat keamanan perangkat dibandingkan mode jaringan “Private/Home“, karena ini mengurangi risiko serangan di perangkat tepercaya.
ESET ingin menekankan bahwa hal yang paling penting untuk dilakukan adalah menjaga agar komputer dan perangkat selalu update.
5. Aktifkan opsi keamanan
Langkah kelima adalah mengaktifkan opsi keamanan yang tersedia dalam konfigurasi router, yang bervariasi tergantung model dan jenis perangkat. Terlepas dari model router yang digunakan di jaringan rumah.
ESET menyarankan agar pengguna mengaktifkan opsi keamanan yang dirancang untuk menawarkan lebih banyak perlindungan perangkat dan jaringan.
Sebagai contoh, beberapa router baru-baru ini mencakup opsi konfigurasi yang memungkinkan peningkatan perlindungan terhadap serangan Denial of Service (DoS) yang diketahui, seperti:
- SYN Flooding.
- ICMP Echo
- ICMP Redirection.
- Local Area Network Denial (LAND).
- Smurf dan WinNuke.
Jika mengaktifkan opsi ini akan membantu mencegah router dan jaringan berkerja dengan baik, maka menonaktifkannya akan dapat kembali meningkatkan kinerja.
Demikian bagaimana melakukan praktik terbaik untuk proteksi konfigurasi router rumah untuk membantu memperbaiki tingkat keamanan router dan jaringan.
Ingatlah selalu bahwa penting untuk meninjau pengaturan router dan untuk mengubahnya, jika diperlukan, yang secara keseluruhan memberikan dampak positif terhadap perlindungan jaringan, router, perangkat, dan tentu saja, data.
Apabila semua langkah di atas dilakukan dengan benar maka akan membantu memblokir banyak titik masuk yang digunakan oleh ancaman siber yang lazim saat ini.
|
Baca lainnya: |
Sumber berita:
