Cara Tanggulangi Firmware Berbahaya pada Router TP-Link

Menghadapi Ancaman Keamanan Sibernasional dari Malware pada router, khususnya TP-Link: Pentingnya Memperbarui Firmware

Menghadapi Ancaman Keamanan Sibernasional: Pentingnya Memperbarui Firmware dan Menggunakan Password Kuat pada Router TP-Link

Masalah Keamanan pada Router TP-Link

Sebuah laporan dari Check Point menunjukkan bahwa kelompok peretas yang diduga berafiliasi dengan pemerintah Tiongkok, dikenal sebagai “Camaro Dragon,” telah menginfeksi router TP-Link dengan malware berbahaya bernama “Horse Shell.” Tujuan dari infeksi ini tidak selalu untuk menyerang pengguna tertentu, tetapi lebih kepada meretas jaringan rumahan sebagai bagian dari serangkaian taktik untuk melancarkan serangan lebih lanjut.

Bagaimana Backdoor “Horse Shell” Beroperasi?

Dilansir dari bleepingcomputer, ketika malware ini diaktifkan, ia memberi instruksi kepada sistem operasi untuk tetap berjalan meskipun ada perintah yang biasanya akan mengakhiri prosesnya. Malware ini kemudian akan tersambung ke server C2 (Command and Control) dan mengirim profil mesin korban. “Horse Shell” akan berjalan diam-diam di latar belakang, menunggu perintah untuk:

  1. Memulai shell jarak jauh yang memberikan akses penuh kepada peretas.
  2. Melakukan aktivitas transfer file.
  3. Mulai melakukan tunneling untuk menyamarkan asal-usul dan tujuan lalu lintas jaringan.
Cara untuk tunneling sub-commands. source bleepingcomputer

Bagaimana Firmware Berbahaya Ini Bekerja?

Peretas dapat mendapatkan akses ke antarmuka admin router, dan dari situ, mengganti firmware asli dengan firmware berbahaya. Check Point menemukan bahwa firmware berbahaya ini memodifikasi panel manajemen web router, sehingga pemilik perangkat tidak dapat memperbarui firmware yang telah terinfeksi.
Selain itu perlu diingat bahwa dari serangan yang terjadi pada firmware router dapat menyebabkan koneksi layanan Internet terganggu, khususnya terasa melambat yang dikarenakan spaming yang terjadi oleh router kepada Internet protocol secara random.

Firmware standar (kiri), dan firmware yang telah dimasuki trojan (kanan) yang mencegah pembaruan firmware (Check Point). source bleepingcomputer

Pentingnya Keamanan pada Router TP-Link

TP-Link adalah salah satu merek router yang direkomendasikan oleh GlobalXtreme, menunjukkan tingginya kepercayaan konsumen. Namun, ancaman seperti “Horse Shell” ini menunjukkan bahwa tak ada perangkat yang sepenuhnya aman. Oleh karena itu, perlu ada langkah-langkah khusus untuk menanggulangi risiko keamanan ini.

Langkah-langkah Pencegahan

  1. Perbarui Firmware: Sangat penting untuk selalu memperbarui firmware router ke versi terbaru. TP-Link biasanya merilis pembaruan keamanan yang dapat memperbaiki potensi celah keamanan.
  2. Ganti Password Default: Peretas biasanya menggunakan teknik brute-force untuk menemukan kombinasi username dan password admin. Oleh karena itu, selalu ganti password default dengan kombinasi yang kuat dan unik.
  3. Matikan Akses Jarak Jauh: Pastikan untuk mematikan opsi akses jarak jauh ke antarmuka admin router Anda. Hal ini akan membuat peretas sulit mengakses router Anda kecuali dari jaringan lokal.
  4. Gunakan Jaringan Tamu untuk Perangkat Tidak Penting: Membuat jaringan tamu untuk perangkat yang tidak membutuhkan akses ke seluruh jaringan Anda bisa menjadi lapisan keamanan ekstra.
  5. Aktifkan Firewall dan Fitur Keamanan Lainnya: Beberapa router TP-Link dilengkapi dengan fitur keamanan tambahan. Pastikan untuk mengaktifkan fitur-fitur ini.

Pentingnya Membedakan Masalah dari Produk dan ISP

Beberapa seri router TP-Link, termasuk Archer A6, Archer AX10 & Archer AX21, diketahui memiliki kerentanan seperti router merek lainnya yang dapat mempengaruhi kecepatan Internet akibat dari malware tersebut sehingga hal ini bukan disebabkan oleh penyedia layanan Internet (ISP), seperti GlobalXtreme tetapi lebih kepada firmware pada produk TP-Link itu sendiri.

Kesimpulan

Menjaga keamanan router sama pentingnya dengan menjaga keamanan komputer atau smartphone Anda. Perbaruan firmware, penggunaan password yang kuat, dan fitur keamanan lainnya adalah langkah-langkah yang tidak boleh diabaikan. Sebagai konsumen, kita perlu proaktif dalam mengambil tindakan pencegahan guna menghadapi ancaman keamanan yang selalu berkembang.

Sebagai penyedia jasa layanan Internet terbaik di Bali, GlobalXtreme juga memerhatikan setiap pelanggannya terkait keamanan data. GlobalXtreme selaku penyedia jasa layanan Internet Fiber Optic no. 1 di Bali berkomitmen terus berdampak bagi kemajuan teknologi untuk seluruh lapisan masyarakat dan memberikan layanan terbaik kepada pelanggan melalui jaringan infrastruktur yang memadai, teknisi berpengalaman, dan layanan customer service 24/7. GlobalXtreme memberikan penawaran layanan Internet mulai dari 300.000 dan untuk info lebih lanjut hubungi (0361) 736 811.