Sebuah router bekerja ibarat komputer, dijalankan melalui software kecil yang dirancang untuk tujuan tertentu. Router juga mempunyai sistem operasi, antarmuka grafis, dan biasanya terhubung ke Internet. Sama ibarat semua komputer, router sanggup terinfeksi oleh malware.
Tahun lalu, para peneliti menemukan worm, yang mereka sebut TheMoon, yang menginfeksi beberapa router Linksys. Linksys kemudian segera mengatasi persoalan ini. Walaupun ini bukan serangan yang pertama, namun hal ini juga pastinya bukan serangan yang terakhir. TheMoon hanya menginfeksi router Linksys, namun serangan serupa juga terjadi terhadap router D-Link atau Netgear. Itulah sifat malware semacam ini - bertergantungan pada produsen-spesifik. Makara kemungkinan bahwa worm yang mencoba untuk menyerang router Anda tidak akan kompatibel - dan Anda sanggup bersyukur lantaran ketidakcocokkan ini.
Penyerang mengambil laba dari produsen lesu dan menyerang router dalam jumlah yang besar. Market di home router banyak sama ibarat pasar smartphone Android. Produsen memproduksi perangkat yang berbeda dalam jumlah besar namun jarang untuk mengupdate atau memperbarui mereka sehingga membiarkan mereka terbuka dan rentan akan serangan-serangan.
Berikut ialah tindakan pencegahan dasar yang sanggup dilakukan untuk mencegah serangan-serangan worm tersebut:
Penyerang atau hacker sering berusaha untuk mengubah pengaturan DNS server pada router Anda, dan mengarahkannya pada server DNS berbahaya. Ketika Anda mencoba untuk terhubung ke situs web - misalnya, situs web bank Anda - server DNS jahat ini malah akan menyuruh ke sebuah situs phishing. Tampilan di address kafe anda tetap terlihat sama, ibarat contoh: bankofamerica.com namun anda sebetulnya berada di phishing site.
Inilah sebabnya mengapa penting untuk mengusut di browser Anda apakah situs yang anda kunjungi merupakan situs asli, terutama kalau mengunjungi website bank atau forum keuangan lainnya. Situs tersebut biasanya mempunyai https:// di awal alamat URL mereka dan browser Anda juga harus terdapat simbol gembok.
Alamat IP sering dijadikan rahasia, namun setiap website yang Anda kunjungi sanggup mendapat nomor tersebut. Dan dari alamat IP, mereka sanggup menemukan ISP Anda dan lokasi umum Anda (daerah Anda, tetapi bukan alamat Anda). Tapi bisakah mereka menginfeksi router Anda dengan malware?
DNS server berbahaya tidak selalu menanggapi semua ajakan dan hanya menyatakan time out pada kebanyakan request kemudian me-redirect query anda ke server DNS default ISP Anda. DNS request yang tidak biasa lambatnya mengambarkan bahwa router anda terkena infeksi. Jika anda perhatikan, situs phishing tidak mempunyai HTTPS namun hal ini tidak diperhatikan oleh kebanyakan orang. Serangan SSL-stripping pun sanggup mengupas enkripsi dalam transit.
Penyerang juga sanggup menyuntikkan iklan, mengarahkan hasil pencarian, atau mencoba untuk menginstal drive-by downloads. Mereka sanggup menangkap ajakan script untuk Google Analytics atau script lainnya di setiap situs dan mengarahkan mereka ke server yang menyediakan sebuah script yang kemudian akan menyuntikkan iklan sebagai penggantinya. Jika Anda melihat iklan jorok di situs populer ibarat New York Times dll, sudah hampir dipastikan bahwa router atau komputer anda telah terinfeksi virus, malware atau sejenisnya.
Banyak serangan memakai cross-site request forgery (CSRF). Si hacker tersebut menyisipkan JavaScript bandel ke sebuah halaman web, dan JavaScript tersebut akan otomatis mencoba masuk ke router di halaman manajemen berbasis web kemudian mengubah pengaturan atau settingan di router tersebut.
Ketika JavaScript sedang berproses di perangkat yang berada dalam jaringan lokal, isyarat tersebut sanggup mengakses web interface yang hanya terdapat dalam jaringan Anda. Remote administration di beberapa router mungkin sanggup diaktifkan melalui username dan password default mereka sehingga para hacker sanggup memakai bot untuk mencari router-router ibarat ini dalam jaringan Internet. Sumber http://elevenmillion.blogspot.com/
Tahun lalu, para peneliti menemukan worm, yang mereka sebut TheMoon, yang menginfeksi beberapa router Linksys. Linksys kemudian segera mengatasi persoalan ini. Walaupun ini bukan serangan yang pertama, namun hal ini juga pastinya bukan serangan yang terakhir. TheMoon hanya menginfeksi router Linksys, namun serangan serupa juga terjadi terhadap router D-Link atau Netgear. Itulah sifat malware semacam ini - bertergantungan pada produsen-spesifik. Makara kemungkinan bahwa worm yang mencoba untuk menyerang router Anda tidak akan kompatibel - dan Anda sanggup bersyukur lantaran ketidakcocokkan ini.
Penyerang mengambil laba dari produsen lesu dan menyerang router dalam jumlah yang besar. Market di home router banyak sama ibarat pasar smartphone Android. Produsen memproduksi perangkat yang berbeda dalam jumlah besar namun jarang untuk mengupdate atau memperbarui mereka sehingga membiarkan mereka terbuka dan rentan akan serangan-serangan.
Berikut ialah tindakan pencegahan dasar yang sanggup dilakukan untuk mencegah serangan-serangan worm tersebut:
- Instal Firmware Update: Pastikan firmware terbaru terinstal pada router anda. Aktifkan update firmware otomatis kalau router anda terdapat fitur tersebut - sayangnya, kebanyakan router tidak mempunyai fitur ini.
- Masuk ke halaman pengaturan router Anda dan pastikan bahwa remote administration (administrasi remote) dimatikan. (Jika alamat IP ialah 0.0.0.0, itu merupakan off).
- Mengubah nama jaringan nirkabel Anda.
- Mengubah password router ke password yang sangat rumit. Saya tidak berbicara wacana password Wi-Fi, tetapi password router setup.
- DNS server yang telah diubah tanpa sepengetahuan juga sanggup mengambarkan bahwa ruter tersebut telah dihack. Coba periksa settingan DNS nya, biasanya terletak di belahan WAN atau Internet Connection Settings. Jika disetting ke "Otomatis" seharusnya tidak bermasalah tapi kalau di set ke "Manual" dan terdapat custom DNS servers yang dimasukkan disini, maka hal ini mencurigakan.
- Nonaktifkan UPnP: UPnP sanggup sangat rentan. Bahkan kalau UPnP tidak rentan pada router Anda, sepotong malware yang berproses di suatu tempat dalam jaringan lokal sanggup memakai UPnP untuk mengubah server DNS Anda. Itu salah satu cara UPnP bekerja, yaitu mempercayai semua ajakan yang tiba dalam jaringan lokal Anda.
Inilah sebabnya mengapa penting untuk mengusut di browser Anda apakah situs yang anda kunjungi merupakan situs asli, terutama kalau mengunjungi website bank atau forum keuangan lainnya. Situs tersebut biasanya mempunyai https:// di awal alamat URL mereka dan browser Anda juga harus terdapat simbol gembok.
Alamat IP sering dijadikan rahasia, namun setiap website yang Anda kunjungi sanggup mendapat nomor tersebut. Dan dari alamat IP, mereka sanggup menemukan ISP Anda dan lokasi umum Anda (daerah Anda, tetapi bukan alamat Anda). Tapi bisakah mereka menginfeksi router Anda dengan malware?
DNS server berbahaya tidak selalu menanggapi semua ajakan dan hanya menyatakan time out pada kebanyakan request kemudian me-redirect query anda ke server DNS default ISP Anda. DNS request yang tidak biasa lambatnya mengambarkan bahwa router anda terkena infeksi. Jika anda perhatikan, situs phishing tidak mempunyai HTTPS namun hal ini tidak diperhatikan oleh kebanyakan orang. Serangan SSL-stripping pun sanggup mengupas enkripsi dalam transit.
Penyerang juga sanggup menyuntikkan iklan, mengarahkan hasil pencarian, atau mencoba untuk menginstal drive-by downloads. Mereka sanggup menangkap ajakan script untuk Google Analytics atau script lainnya di setiap situs dan mengarahkan mereka ke server yang menyediakan sebuah script yang kemudian akan menyuntikkan iklan sebagai penggantinya. Jika Anda melihat iklan jorok di situs populer ibarat New York Times dll, sudah hampir dipastikan bahwa router atau komputer anda telah terinfeksi virus, malware atau sejenisnya.
Banyak serangan memakai cross-site request forgery (CSRF). Si hacker tersebut menyisipkan JavaScript bandel ke sebuah halaman web, dan JavaScript tersebut akan otomatis mencoba masuk ke router di halaman manajemen berbasis web kemudian mengubah pengaturan atau settingan di router tersebut.
Ketika JavaScript sedang berproses di perangkat yang berada dalam jaringan lokal, isyarat tersebut sanggup mengakses web interface yang hanya terdapat dalam jaringan Anda. Remote administration di beberapa router mungkin sanggup diaktifkan melalui username dan password default mereka sehingga para hacker sanggup memakai bot untuk mencari router-router ibarat ini dalam jaringan Internet. Sumber http://elevenmillion.blogspot.com/