Mengamankan koneksi rumah Anda ke internet. rommma / Shutterstock.com
Pada akhir April, badan cybersecurity federal atas, US-CERT, mengumumkan hal itu Peretas Rusia telah menyerang perangkat yang terhubung ke internet di seluruh AS, termasuk router jaringan di rumah pribadi. Kebanyakan orang mengaturnya - atau meminta penyedia layanan internet mereka mengaturnya - dan tidak banyak memikirkannya sejak itu. Tapi itu adalah pintu gerbang ke internet untuk setiap perangkat di jaringan rumah Anda, termasuk yang terhubung dengan Wi-Fi. Itu menjadikannya target potensial bagi siapa saja yang ingin menyerang Anda, atau, lebih mungkin, menggunakan koneksi internet Anda untuk menyerang orang lain.
As lulus siswa dan fakultas melakukan penelitian di cybersecurity, kita tahu bahwa hacker dapat mengendalikan banyak router, karena produsen belum mengaturnya dengan aman. Kata sandi administrasi router sering diatur sebelumnya di pabrik ke nilai default yang dikenal luas, seperti "admin" atau "kata sandi." Dengan memindai internet untuk router yang lebih lama dan menebak kata sandi dengan perangkat lunak khusus, peretas dapat mengendalikan router dan perangkat lain. Kemudian mereka dapat menginstal program jahat atau memodifikasi perangkat lunak yang ada yang menjalankan perangkat.
Sekali penyerang mengambil kendali
Ada berbagai macam kerusakan yang dapat dilakukan peretas setelah router Anda dibajak. Meskipun kebanyakan orang menjelajah web menggunakan komunikasi yang dienkripsi dengan aman, arahnya sendiri yang memungkinkan satu komputer terhubung ke yang lain sering tidak aman. Saat Anda ingin terhubung, katakan, theconversation.com, komputer Anda mengirim permintaan ke server nama domain - semacam direktur lalu lintas internet - untuk petunjuk tentang cara menyambung ke situs web itu. Permintaan itu masuk ke router, yang merespon langsung atau meneruskannya ke server nama domain lain di luar rumah Anda. Permintaan itu, dan tanggapannya, biasanya tidak dienkripsi.
Seorang peretas dapat mengambil keuntungan dari itu dan mencegat permintaan komputer Anda, untuk melacak situs yang Anda kunjungi. Penyerang juga dapat mencoba untuk mengubah balasan, mengalihkan komputer Anda ke situs web palsu yang dirancang untuk mencuri informasi masuk Anda atau bahkan mendapatkan akses ke data keuangan, foto online, video, obrolan, dan riwayat penjelajahan.
Selain itu, peretas dapat menggunakan router dan perangkat internet lainnya di rumah Anda untuk mengirim sejumlah besar lalu lintas internet gangguan sebagai bagian dari apa yang disebut serangan penolakan layanan terdistribusi, seperti Serangan 2016 Oktober yang memengaruhi situs internet utama seperti Quora, Twitter, Netflix, dan Visa.
Apakah router Anda diretas?
Seorang ahli dengan alat-alat teknis yang rumit mungkin dapat menemukan apakah router Anda telah diretas, tetapi itu bukan sesuatu yang orang biasa mungkin bisa mengetahuinya. Untungnya, Anda tidak perlu tahu bahwa untuk mengusir pengguna yang tidak sah dan membuat jaringan Anda aman.
Langkah pertama adalah mencoba terhubung ke router rumah Anda. Jika Anda membeli router, periksa manual untuk alamat web untuk masuk ke browser Anda dan informasi login dan kata sandi default. Jika penyedia internet Anda menyediakan router, hubungi departemen dukungan mereka untuk mencari tahu apa yang harus dilakukan.
Jika Anda tidak dapat masuk, pertimbangkan untuk mereset router Anda - meskipun pastikan untuk memeriksa dengan penyedia internet Anda untuk mengetahui pengaturan apa pun yang perlu Anda konfigurasikan untuk menyambung kembali setelah Anda mengatur ulang. Ketika me-reset router Anda restart, sambungkan ke sana dan atur kata sandi administratif yang kuat. Langkah selanjutnya US-CERT menyarankan adalah untuk menonaktifkan jenis komunikasi internet yang lebih lama, protokol seperti telnet, SNMP, TFTP dan SMI yang sering tidak terenkripsi atau memiliki kelemahan keamanan lainnya. Panduan manual atau online dari router Anda harus menjelaskan cara melakukannya.
Setelah mengamankan router Anda, penting untuk menjaganya tetap terlindungi. Peretas sangat persisten dan selalu mencari untuk menemukan lebih banyak kekurangan di router dan sistem lain. Produsen perangkat keras tahu ini dan secara teratur mengeluarkan pembaruan untuk memasang lubang keamanan. Jadi Anda harus memeriksa secara teratur dan menginstal pembaruan apa pun yang keluar. Beberapa produsen memiliki aplikasi ponsel pintar yang dapat mengelola perute mereka, yang dapat mempermudah pembaruan, atau bahkan mengotomatiskan prosesnya.
Setelah mengamankan router Anda, penting untuk menjaganya tetap terlindungi. Peretas sangat persisten dan selalu mencari untuk menemukan lebih banyak kekurangan di router dan sistem lain. Produsen perangkat keras tahu ini dan secara teratur mengeluarkan pembaruan untuk memasang lubang keamanan. Jadi Anda harus memeriksa secara teratur dan menginstal pembaruan apa pun yang keluar. Beberapa produsen memiliki aplikasi ponsel pintar yang dapat mengelola perute mereka, yang dapat mempermudah pembaruan, atau bahkan mengotomatiskan prosesnya.Tentang Penulis
Sandeep Nair Narayanan, Ph.D. kandidat di bidang Ilmu Komputer, Universitas Maryland, Baltimore County; Anupam Joshi, Profesor dan Ketua Keluarga Oros, Departemen Ilmu Komputer & Teknik Elektro, Universitas Maryland, Baltimore County, dan Sudip Mittal, Ph.D. Calon di bidang Ilmu Komputer, Universitas Maryland, Baltimore County
Artikel ini awalnya diterbitkan pada Percakapan. Membaca Artikel asli.
Buku terkait
at Pasar InnerSelf dan Amazon
