Tanda-tanda Router Diretas dan Cara Melindunginya

Tanda-tanda Router Diretas dan Cara Melindunginya – Sebagai pintu gerbang ke dunia digital, router Wi-Fi Anda bagaikan gerbang utama rumah. Namun, sama seperti pintu mana pun, akan selalu ada pihak tidak berwenang yang ingin menyusup.

Jika mereka berhasil, mereka bisa mengakses informasi pribadi dan keuangan Anda, mencuri login akun online, bahkan menyebarkan ransomware. Atau, mereka bisa membajak perangkat Anda dan menggunakannya untuk melancarkan serangan siber pada orang lain.

Artikel ini akan membahas tanda-tanda peringatan bahwa router Anda mungkin telah diretas, apa yang harus dilakukan, dan bagaimana cara mencegahnya agar tidak terjadi di masa depan.

Peretasan Router

Diperkirakan 80% rumah tangga di AS memiliki router rumah. Ini berarti ada ratusan juta, bahkan miliaran, perangkat seperti itu di seluruh dunia.

Namun, karena banyak yang dikonfigurasi dengan buruk dan tidak memiliki fitur keamanan dasar, router menjadi target menarik bagi penjahat siber dan bahkan kelompok nation state.

Beberapa operasi besar yang dirancang untuk membajak perangkat ini termasuk:

1. VPNFilter dan CyclopsBlink, yang dikaitkan dengan kelompok nation state Rusia.
2. Malware DNSChanger, yang terhubung dengan kelompok kejahatan siber Estonia.
3. Serangan Mirai yang menargetkan router dan perangkat smart home lainnya.

Ancaman peretasan router telah menjadi begitu lazim sehingga CISA (Badan Keamanan Siber dan Infrastruktur AS) mendesak produsen router untuk membuat serangkaian peningkatan keamanan sejak desain awal produk.

Tanda-tanda Router atau Internet Diretas

Serangan pada router rumah Anda bisa jadi bagian dari kampanye besar atau serangan tunggal. Karena biasanya serangan ini dirancang serapi mungkin, mungkin tidak langsung terlihat apa yang terjadi, kecuali ISP Anda memberi tahu. Oleh karena itu, waspadai tanda-tanda berikut:

1. Penurunan Kecepatan Internet Tiba-tiba atau Perilaku Perangkat yang Aneh

Perhatikan kecepatan internet yang lambat, pemutusan koneksi yang mendadak, atau perangkat yang offline dan reboot secara tak terduga.

Meskipun ada beberapa penjelasan tidak berbahaya untuk kejadian ini, bisa jadi ada peretas yang menggunakan bandwidth atau perangkat Anda untuk melancarkan serangan pada orang lain, menyebabkan latensi. Atau, mereka mungkin sedang memperbarui firmware atau mengubah pengaturan router.

2. Perangkat Tidak Dikenal Terhubung ke Jaringan Anda

Perangkat apa pun yang tidak Anda kenali bisa jadi milik peretas yang menargetkan router Anda. Caranya:

• Periksa semua perangkat yang terhubung melalui panel admin router.
• Cari nama atau alamat MAC/alamat IP yang tidak Anda kenali.

3. Pengaturan Router Berubah Tanpa Sepengetahuan Anda

Jika penyerang berhasil membajak router Anda, mereka akan mencoba mengubah berbagai pengaturan. Waspadai tanda-tanda ini:

• Kata sandi admin tidak lagi berfungsi (karena mereka telah mengunci Anda).
• Pengaturan DNS berubah (untuk mengalihkan Anda ke situs berbahaya).
• Firewall dinonaktifkan (untuk membuat jaringan Anda terekspos).
• Pengaturan port forwarding diubah (untuk memungkinkan akses eksternal ke jaringan Anda).
• Nama jaringan (SSID) telah diubah (menandakan seseorang memiliki akses admin).

4. Pengalihan atau Pop-up pada Situs Web Aman

Peretas dengan akses admin dapat mengalihkan browser Anda ke mana pun mereka suka, termasuk situs yang berisi malware dan adware. Jadi, waspadalah jika Anda:

• Dialihkan ke situs web aneh atau tiruan (lookalike).
• Mendapatkan iklan atau pop-up bahkan di platform tepercaya (ini bisa menunjukkan pembajakan DNS).

5. Penggunaan Data Berlebih atau Lalu Lintas Tidak Biasa

Peretas yang menggunakan router dan jaringan Anda untuk melancarkan serangan mungkin membutuhkan lebih banyak data dan bandwidth daripada biasanya. Waspadalah jika:

• ISP Anda menandai penggunaan data yang melebihi batas (data cap overages).
• Penggunaan bandwidth tinggi meskipun perangkat tidak aktif.

Langkah-langkah Memastikan Router Anda Tidak Disusupi

Peretas memiliki berbagai cara untuk membajak router Anda. Mereka bisa menggunakan serangan brute force (mencoba sejumlah besar variasi karakter) atau credential stuffing (menggunakan login yang sudah bocor).

Mereka juga bisa menggunakan kata sandi default pabrikan jika Anda belum mengubahnya, atau mengeksploitasi kerentanan firmware.

Ikuti langkah-langkah ini untuk mengonfirmasi apakah router Anda telah disusupi:

1. Masuk ke Antarmuka Admin Router

• Periksa bagian bawah router untuk alamat IP default dan ketikkan ke browser.
• Jika Anda terkunci, kemungkinan besar Anda telah diretas.

2. Periksa Log Perangkat dan Versi Firmware

• Bandingkan versi firmware Anda dengan versi terbaru di situs web produsen.
• Dalam log perangkat, periksa login terakhir, alamat IP, dan waktu untuk melihat apakah itu orang lain selain Anda.

3. Jalankan Pemindaian Jaringan

• Gunakan tool seperti ESET Network Inspector yang disertakan dalam ESET HOME Security.
• Gunakan alat ini untuk mencari perangkat yang tidak dikenali dan port yang terbuka yang bisa dieksploitasi oleh peretas.

4. Periksa Konfigurasi DNS dan Port Forwarding

• Melalui konsol admin, cari indikasi pembajakan DNS atau port terbuka yang mencurigakan.
• Pembajakan DNS bisa ditandai dengan perubahan pengaturan DNS, pop-up tak terduga, atau peringatan keamanan browser di situs tepercaya.

Yang Harus Dilakukan Jika Router Diretas?

Jika Anda mencurigai hal terburuk, tetap tenang dan coba langkah-langkah berikut untuk mengurangi dampak dari kemungkinan peretasan router:

1. Putuskan Sambungan Router dan Perangkat dari Jaringan: Ini akan memutus koneksi penyerang, menghentikan kebocoran data atau manipulasi perangkat.
2. Kembalikan Router ke Pengaturan Pabrik: Ini akan menghapus malware atau script persisten dan mengusir peretas. Gunakan tombol reset fisik dan tekan selama sekitar 10 detik.
3. Segera Perbarui Firmware: Langkah ini akan memperbarui firmware ke versi terbaru dan teraman, memperbaiki celah keamanan yang mungkin dieksploitasi.
4. Ubah Semua Kata Sandi yang Terkait: Ini akan membantu mengunci peretas dari jaringan dan akun online apa pun yang mungkin telah mereka bajak. Perbarui kata sandi router, panel admin, Wi-Fi, perangkat, dan bahkan login perbankan atau email Anda jika Anda mencurigai pembajakan DNS.
5. Pindai Semua Perangkat dari Malware: Gunakan antivirus tepercaya seperti ESET HOME Security Premium untuk penggunaan pribadi atau ESET Small Business Security untuk penggunaan bisnis.

Cara Menjaga Router atau Wi-Fi Anda Aman dari Peretas

Untuk ke depannya, ikuti praktik terbaik ini untuk memastikan router Anda kebal terhadap serangan siber di masa depan:

1. Amankan Pengaturan Router Anda

• Ubah nama pengguna dan kata sandi default.
• Gunakan multi-factor authentication (MFA) jika tersedia.
• Ganti nama jaringan (SSID) ke sesuatu yang unik.
• Gunakan enkripsi yang kuat (WPA3 atau WPA2).
• Nonaktifkan akses admin jarak jauh kecuali sangat dibutuhkan.
• Reboot router secara berkala untuk menghapus malware yang mungkin masih ada.
• Pertimbangkan untuk mengganti router setiap 2-3 tahun untuk memanfaatkan standar keamanan yang lebih baik.

2. Jaga Firmware Router Tetap Terbarui

• Atur pembaruan firmware ke otomatis (jika didukung).
• Periksa situs dukungan produsen setiap bulan dan ganti router yang sudah tidak didukung lagi.

3. Buat Jaringan Tamu untuk Pengunjung dan Perangkat Pintar

• Ini berarti jika perangkat tamu memiliki malware, ancaman akan terisolasi.
• Gunakan kata sandi dan SSID yang berbeda untuk setiap jaringan.

4. Nonaktifkan WPS dan UPnP

• Wi-Fi Protected Setup (WPS) memungkinkan perangkat terhubung tanpa kata sandi, tetapi dapat dipecahkan dengan brute force.
• Universal Plug and Play (UPnP) sering menjadi vektor untuk malware.
• Sebaiknya keduanya dimatikan, meskipun menonaktifkan UPnP mungkin mengurangi kinerja aplikasi yang sah yang menggunakannya.

5. Pertimbangkan Menggunakan VPN

Jika router Anda tidak memiliki fungsionalitas VPN bawaan, pertimbangkan untuk memasang klien VPN pihak ketiga untuk mengamankan semua perangkat yang terhubung ke jaringan rumah.

ESET VPN, yang disertakan dalam ESET HOME Security Premium dan Ultimate, menawarkan penjelajahan terenkripsi dan pribadi.

6. Audit Perangkat Secara Teratur

Secara rutin periksa panel kontrol admin router Anda untuk setiap perangkat yang terhubung dan hapus yang tidak Anda kenali. Kemudian, ubah kata sandi dan pindai lingkungan Anda untuk mencari malware backdoor apa pun.

7. Gunakan Tool Perlindungan Router dan Jaringan ESET

ESET Network Inspector dapat membantu mengidentifikasi kerentanan di jaringan rumah Anda, seperti port terbuka atau kata sandi router yang lemah.

Ini juga menyediakan daftar perangkat yang terhubung yang dikategorikan sehingga Anda dapat dengan mudah menemukan koneksi yang mencurigakan.

Sumber berita:

WeLiveSecurity