Peneliti keamanan siber dari VulnCheck menemukan eksploitasi baru yang menargetkan router D-Link model lama atau end-of-life. Kerentanan ini memungkinkan peretas untuk membajak perangkat tanpa memerlukan autentikasi, berpotensi mengancam jutaan pengguna di seluruh dunia.
Menurut temuan VulnCheck, kerentanan ini berasal dari ketidakmampuan perangkat lunak pada router D-Link yang lebih tua untuk membersihkan input pengguna dengan benar. Kondisi ini membuka celah bagi peretas untuk mengirim permintaan yang dirancang khusus ke router, memungkinkan mereka menyuntikkan dan mengeksekusi perintah shell secara arbitrer dari jarak jauh. Akibatnya, peretas dapat mengambil alih kendali penuh atas perangkat keras router.
Artikel informatif lainnya dapat dibaca di Mureks mureks.co.id.
Eksploitasi ini dilaporkan telah aktif sejak November lalu, dengan peneliti VulnCheck menyebutkan bahwa serangan dimulai dari pustaka dnsfg.cgi. Titik akhir yang terpengaruh terkait dengan perilaku modifikasi DNS, sebuah teknik yang sebelumnya digunakan untuk mengarahkan lalu lintas pengguna ke situs berbahaya atau memicu perilaku jahat lainnya.
Kerentanan ini juga diduga terkait dengan serangan DNSCharger dan GhostDNS pada tahun 2016 dan 2019. Serangan-serangan tersebut menargetkan varian firmware model gateway DSL, sebagian besar terjadi di Brasil, dan bertujuan untuk melakukan pencurian data.
Mureks mencatat bahwa router seringkali rentan terhadap serangan karena beberapa alasan, termasuk kurangnya pengamanan yang tepat, penggunaan perangkat yang sudah usang, dan jarang menerima pembaruan firmware secara berkala.
Cara Menjaga Keamanan Router Anda
Untuk melindungi diri dari ancaman ini, ada beberapa langkah penting yang dapat diambil:
- Ganti Router Lama: Jika Anda memiliki router yang sudah usang, segera ganti dengan model terbaru yang masih menerima pembaruan perangkat lunak dan patch keamanan dari produsen. Selain keamanan, router baru juga menawarkan pengalaman internet yang lebih baik, termasuk kecepatan yang lebih tinggi dan kemampuan menangani banyak perangkat secara bersamaan.
- Terapkan Pembaruan Keamanan: Selalu terapkan semua patch keamanan dan pembaruan firmware yang tersedia untuk router Anda sesegera mungkin.
- Gunakan Kata Sandi Kuat: Pastikan Anda menggunakan kata sandi yang kuat dan unik dengan minimal 16 karakter. Penggunaan pengelola kata sandi dapat membantu Anda membuat dan menyimpan kata sandi dengan aman.
- Nonaktifkan Administrasi Jarak Jauh: Matikan fitur administrasi jarak jauh (remote administration) pada router Anda jika tidak diperlukan.
- Mulai Ulang Perangkat: Lakukan reboot perangkat secara berkala.
- Gunakan Perangkat Lunak Antivirus: Pertimbangkan untuk menggunakan salah satu perangkat lunak antivirus terbaik yang menawarkan fitur tambahan seperti VPN untuk perlindungan saat online.
Jika Anda mencurigai router Anda telah disusupi, Anda dapat menghubungi FBI’s IC3 (Internet Crime Complaint Center) melalui situs web ic3.gov untuk mengajukan laporan.
Bagi yang menginginkan koneksi Wi-Fi terbaru, router Wi-Fi 7 akan memberikan pengalaman terbaik. Namun, jika kecepatan 6GHz bukan prioritas, router Wi-Fi 6 masih merupakan peningkatan signifikan.
