Router Mungkin Saja Terselubungi Malware!
Halo Sobat Cloudku, kembali lagi dengan Mimin di putaran informasi mingguan. Kali ini Mimin akan bawakan mengenai kemanan di tingkat router. Pernahkah Sobat berpikir untuk memeriksa router Sobat?
Sebenarnya ada nggak sih potensi router diselubungi oleh Malware?
Pada artikel berikut, Mimin akan mengupas tuntas segala kemungkinan yang bisa terjadi pada router Sobat. Router memanglah salah satu perangkat yang penting karena perannya yang dapat menghubungkan alamat IP beda jaringan. Dengan adanya router, Sobat bisa mengakses internet atau mengakses server di seluruh dunia.
Motif Peretas Menanamkan Malware pada Router
Tak sedikit peretas yang menargetkan router sebagai ladang penyebaran Malware karena:
- Semua Lalu Lintas Jaringan melalui Router
Router merupakan perangkat yang menghubungkan alamat IP berbeda jaringan sehingga segala aktivitas internet seperti, browsing, berbelanja secara online hingga mengakses bank secara online pasti melewati router terlebih dahulu. Hal ini lah yang dimanfaatkan peretas untuk mengambil data sensitif pengguna seperti kredensial bank, data pembayaran dan lain sebagainya. - Router Tidak dapat Dipindai dengan Antivirus Biasa
Tidak banyak aplikasi antivirus yang compatible dengan router. Hal ini merupakan peluang yang bagus bagi peretas karena kemungkinan untuk terdeteksi hampir tidak ada.
Metode Peretas Menginfeksi Router
Sejatinya ada banyak sekali cara peretas menginfeksi router dengan virus, namun berikut 2 cara paling umum yang dilakukan peretas:
- Menebak Kata Sandi
Router dengan model yang sama, cenderung memiliki kata sandi admin yang sama di pengaturan pabrik. Oleh karena itu, kata sandi setelan pabrik harus diubah. Jika pengguna tanpa sadar tidak mengubah kata sandi admin tersebut. Maka bisa saja peretas dapat dengan mudah untuk memasuki router Anda dan menyimpan banyak malware di sana yang siap menginfeksi perangkat lain. - Eksploitasi Kerentanan
Kerentanan adalah celah pada router Anda yang sangat mungkin untuk disusupi malware atau virus lainnya oleh peretas. Sistem Operasi router yang tidak pernah diperbarui sangat mungkin sekali terdapat celah bug atau kerentanan. Banyak pengguna tidak menyadari bahwa sistem operasi router juga perlu untuk diperbarui.
Hal yang Dilakukan Peretas ketika Router sudah Terinfeksi
Berikut hal yang dilakukan oleh peretas ketika sudah berhasil masuk dan menginfeksi router:
- Membuat Botnet
Yang kita semua tahu, botnet adalah kumpulan beberapa perangkat yang sudah terinfeksi oleh malware dan saling terhubung melalui jaringen internet. Dengan kata lain peretas menjadikan router sebagai penyebar malware untuk perangkat lain. Botnet diawali dengan menginfeksi router yang mana selanjutnya malware ini akan menyebar ke perangkat-perangkat yang terhubung dengan router tersebut. Hal ini tentu berbahaya karena jaringan botnet ini dikendalikan oleh peretas dan peretas tersebut memiliki akses untuk mengendalikan semua perangkat yang telah terinfeksi. - Mengarahkan DNS ke Situs Web Palsu
Router merupakan suatu perangkat yang menghubungkan end user dengan server. Malware yang telah bersarang di router sangat mungkin sekali untuk mengubah arah DNS Server yang semestinya. Misalnya ketika Anda ingin mengunjungi Google.com namun ternyata Anda menggunakan jalur router yang sudah terinfeksi oleh malware. Tanpa Anda ketahui rute Anda akan dibelokkan ke situs dengan IP yang sangat berbeda. Tentu hal ini sangat berbahaya karena bisa saja Anda terkecoh dan mungkin saja memasukkan kredensial data Anda.
Bagaimana Cara Melindungi Data Anda?
Router memang hal yang amat sangat penting di dunia internet karena perannya yang menjembatani data antar jaringan. Semua lalu lintas internet pasti melewati router. Oleh karena itu kita juga harus melindungi data kita dari peretas. Berikut beberapa cara untuk melindungi data sensitif Anda agar tidak terjamah oleh peretas:
- Router adalah penghubung jaringan internet. Tempatnya data berlalu lalang. Maka Mimin sarankan agar secara rutin periksa router Anda, minimal sebulan sekali. Jika ada update OS segera perbarui. Karena update OS sengaja dibuat untuk memperbaiki bug pada versi sebelumnya.
- Teknik penebakan kata sandi atau yang sering disebut Brute Force bisa saja sangat mudah namun bisa saja sangat sulit. Oleh karena itu, gunakan kata sandi rumit yang susah untuk ditebak dengan kombinasi huruf kapital, huruf kecil, angka dan simbol.
- Konfigurasi router sedemikian hingga tidak ada celah, misalnya dengan menon-aktifkan akses jarak jauh ke pengaturan admin router. Dengan kata lain, akses ke dalam pengaturan admin router hanya diizinkan pada jaringan yang sama dengan router berada.
- Batasi user, izinkan pada user yang hanya dipercaya saja. Cegah orang lain tak dikenal menggunakan jaringan Anda. Hal ini untuk menghindari penyebaran malware, karena bisa saja perangkat orang tersebut sudah terinfeksi oleh malware.
- Gunakan aplikasi antivirus pada perangkat endpoint seperti Cloudku Cyber Protection. Cloudku Cyber Protection didukung oleh Acronis yang mampu melakukan backup dan recovery secepat kilat dan pemindaian virus setiap saat. Dalam hal ini file hasil backup dipastikan benar-benar bersih dari virus. Acronis memiliki kemampuan untuk memfilter URL termasuk website dan email.
Kesimpulan
Router memanglah hal krusial yang harus diperhatikan karena router merupakan jembatan antar jaringan. Tak banyak antivirus yang dapat memindai router. Oleh karenanya kita juga harus menjaga router kita dengan rajin update sistem operasi router guna mencegah peretas masuk melalui celah bug. Namun ada satu lagi yang harus diperhatikan adalah kemanan perangkat endpoint kita. Salah satunya adalah dengan memasang antivirus yang benar-benar power full seperti Acronis.
Saat ini Cloudku telah menyediakan aplikasi backup recovery sekaligus peminadaian antivirus. Seperti yang sudah dikatakan di atas, bahwa router yang sudah terinfeksi oleh malware bisa saja membelokkan situs web ke arah yang palsu. Dengan kemampuan Acronis, hal ini pun dapat terdeteksi. Acronis akan sesegera mungkin memblokir situs tersebut dan jika malware sudah terlanjur masuk ke perangkat Anda, maka Acronis dengan cepat memblokir malware tersebut dan mengembalikan perangkat Anda ke keadaan semula sebelum terinfeksi oleh malware. Ini lah yang dinamakan URL Filtering.
Tentu adanya URL filtering akan sangat bermanfaat bagi kita karena dapat menghindarkan kita dari Phising website yang akan mencuri kredensial kita, website yang secara langsung mendownload malware ketika membukanya, e-commerce palsu yang sengaja dibuat untuk mencuri data keuangan seperti nomor kartu kredit dan kejahatan-kejahatan yang lain.
Bagaimana Sobat Cloudku? tertarik untuk menggunakan Acronis?
Tak perlu khawatir, Acronis sudah compatible dengan banyak perangkat mulai dari PC, Laptop, Komputer hingga server baik fisik maupun virtual.
Yuk, cari tahu apa itu Acronis!
Leave a Reply