Waspada Peretasan Router ISP Semakin Marak

Discussion in 'Iptek' started by lucky sucipto, Apr 13, 2017.

  1. lucky sucipto

    lucky sucipto New Member

    Perusahaan konsultan IT – Dalam penggunaan Wi-Fi dibutuhkan router sebagai perangkat yang dapat mengirimkan paket data melalui internet menuju tujuannya. Fungsi router menjadi pusat koneksi dari semua perangkat yang terkoneksi internet di kantor, seperti laptop, ponsel, kamera CCTV atau Smart TV. Karena itu, saat ini semua jenis industri menggunakan Wi-Fi untuk jaringan internet utama ataupun yang kedua.

    [​IMG]

    Meskipun banyak diminati pengguna internet, jaringan Wi-Fi belum dapat menjamin keamanan data penggunanya. Sekarang ini banyak diberitakan ancaman dari para hacker yang telah meretas keamanan untuk mencuri data pribadi melalui router. Hal ini disebabkan jutaan perangkat router yang dipakai memiliki software yang lemah dan menjadi rentan terhadap serangan. Internet Service Provider (ISP) sebenarnya sudah membekali pelanggan mereka dengan router khusus yang spesifikasinya sudah diatur, sehingga apabila ada masalah akan lebih mudah untuk diatasi. Beberapa masalah terutama scenario perentasan yang mungkin terjadi:

    Pembajakan DNS. Domain Name Service (DNS) adalah sebuah sistem yang menerjemahkan alamat domain menjadi IP address. Pada saat pengguna internet memasukkan google.com pada address bar, komputer akan menyediakan DNS server yang menerjemahkan nama/situs tersebut kedalam suatu address. Pada waktu yang bersamaan, hacker yang menyerang akses router maka akan mengganti DNS server dari provider (legitimate) ke DNS server palsu. Sayanggnya, saat penggantian tersebut terjadi, pengguna tidak dapat memastikan apakah laman yang akan terbuka adalah benar atau tidak. Apabila situs yang dikunjungi pengguna tidak memiliki HTTPS yang aman, maka mereka tidak akan melihat perbedaan tersebut. Dengan cara ini pengguna yang memasukkan login ke laman palsu, akan memberikan data identiasnya langsung ke penyerang atau hacker. Namun jika penyerang mencoba untuk membuat sertikat HTTP palsu, browser biasanya akan mengingatkan bahwa ada sesuatu yang salah. Baca juga cara Lindungi Jaringan WiFI Perusahaan Anda.

    Bootnes. Banyak router memiliki semacam akses remote yang diaktifkan secara default. Cara yang paling umum untuk mengakses router secara remote adalah melalui penggunaan Secure Shell (SSh) server, Telnet server atau Web interface. Jika pengguna tidak mengubah password default dan membiarkan layanan remote access-nya diakses, maka akan menjadi gerbang yang dilindungi oleh simpul rantai. Siapapun dapat membukanya setelah penyerang berhasil menebak kombinasi username dan password dengan benar. Jika hal tersebut terjadi maka akan menjadi boot yang berbahaya, router menjadi bagian dari bootnet dan dapat digunakan untuk menjalankan pendistribusian service attacks (DDoS), mengirim spam bahkan menyerang router lain.

    Password yang lemah. Pengguna harus berpikir dua kali mengenai password yang mereka gunakan untuk jaringan Wi-Fi nya. Menggabungkan huruf, angka dan karakter khusus sangat dianjurkan untuk perlindungan yang lebih baik, namun membuat password yang panjang juga bukan sesuatu yang dianjurkan. Password yang lemah atau default password memungkinkan pengguna mendapat serangan hacker yang dimulai dari administrasi interface router, lalu menyambung ke semua perangkat yang terhubung . Walaupun administrasi interface router itu sendiri tidak terbuka, hecker pun tetap dapat melakukan penyerangan jika akun digital Anda menggunakan password yang lemah. Karena itu, ISP dan pengguna Internet perlu duduk bersama untuk mengatasi serangan fajar dari hacker.

    Sumber
     

Share This Page