Waspada, Router Tua Anda Kini Jadi Sarang Penjahat Siber

Router adalah pintu depan kehidupan digital kita. Router menghubungkan laptop, ponsel, kamera, smart TV, konsol game, monitor bayi, dan tumpukan gawai rumah tangga lain yang terhubung ke internet. Namun, router sering kali diabaikan. Begitu Wi-Fi berfungsi, kebanyakan orang tidak pernah masuk lagi ke pengaturannya. Kebiasaan ini telah menciptakan target yang besar dan lemah. Badan keamanan di beberapa negara telah memperingatkan selama bertahun-tahun bahwa router lama yang tidak diperbarui sering dimasukkan ke dalam botnet, dipakai untuk spionase, atau dimanfaatkan untuk mengalihkan lalu lintas internet dan mencuri data. Di Amerika Serikat, FBI telah berulang kali memperingatkan tentang router rumah dan kantor yang diretas. National Cyber Security Centre Inggris juga melakukan hal yang sama. Ini bukan kepanikan biasa. Ini adalah kelemahan nyata yang tersembunyi di depan mata.

Buktinya sangat jelas. Pada 2018, malware VPNFilter menginfeksi ratusan ribu perangkat jaringan di seluruh dunia, termasuk router yang dipakai di rumah dan bisnis kecil. Para peneliti Cisco mengaitkan serangan ini dengan operasi canggih, dan FBI kemudian mendesak orang-orang untuk me-restart perangkat yang terdampak. Namun, me-restart hanyalah perbaikan sementara. Pelajaran yang lebih besar sangat pahit: perangkat keras internet sehari-hari telah diam-diam dijadikan senjata dalam skala besar. Beberapa tahun sebelumnya, botnet Mirai menunjukkan apa yang terjadi ketika perangkat terhubung yang tidak aman dibiarkan terekspos. Botnet ini membantu melumpuhkan layanan online besar pada 2016 dengan mengerahkan pasukan besar perangkat yang sudah diretas. Mirai terkenal karena menyalahgunakan kata sandi bawaan yang lemah pada kamera dan gawai lainnya, tetapi inti masalahnya tetap sama. Perangkat keras internet yang murah dan terabaikan dapat diubah menjadi infrastruktur serangan.

Sejak saat itu, masalah ini tidak hilang. Justru semakin besar. Penyerang tidak selalu membutuhkan cara yang rumit. Terkadang mereka menggunakan kredensial login bawaan yang tidak pernah diganti pemiliknya. Terkadang mereka menggunakan celah keamanan yang sudah diketahui di firmware lama, yang sudah lama diperbaiki oleh vendor dengan asumsi ada yang mau memasang pembaruan. Terkadang, tidak ada perbaikan sama sekali karena masa pakai perangkat telah habis dan produsennya sudah tidak memberi dukungan. Kelompok konsumen Which? di Inggris dan Internet Society sama-sama menyoroti sebuah kenyataan sederhana namun mengkhawatirkan: banyak perangkat dijual dengan janji dukungan yang lemah, masa pembaruan yang tidak jelas, atau fitur keamanan yang tidak pernah diajarkan kepada pembeli biasa.

Di sinilah pasar telah gagal, dan kegagalannya sangat parah. Konsumen diminta untuk lebih bertanggung jawab saat online, tetapi mereka justru dijual produk yang membuat tanggung jawab itu menjadi tidak realistis. Pengaturan router sering kali tersembunyi di balik antarmuka yang sulit digunakan. Pembaruan keamanan mungkin memerlukan instalasi manual. Halaman dukungan sulit ditemukan. Pemberitahuan akhir masa pakai produk tidak jelas. Beberapa penyedia internet memberikan perangkat keras yang hampir tidak dipahami pelanggan dan tidak dapat diganti dengan mudah. Ini bukan kesalahan pengguna biasa. Ini adalah pilihan desain dari pihak industri. Sistem ini seolah-olah dirancang untuk diabaikan, lalu semua kaget ketika penjahat memanfaatkannya.

Usaha kecil sangat rentan. Mereka sering memakai peralatan jaringan kelas konsumen atau yang sudah usang karena harganya murah dan familier. Mereka mungkin tidak punya staf IT khusus. Mereka bisa saja menggunakan router yang sama selama bertahun-tahun sambil menyimpan catatan gaji, data pelanggan, dan informasi pembayaran di baliknya. Ketika perangkat itu diretas, kerusakan bisa menyebar secara diam-diam. Penjahat dapat mencegat lalu lintas data, menanam malware, memasukkan perangkat ke dalam botnet, atau menggunakannya sebagai batu loncatan ke sistem yang lebih berharga. Cybersecurity and Infrastructure Security Agency (CISA) Amerika Serikat telah berulang kali memperingatkan bahwa perangkat di perbatasan jaringan seperti router dan firewall adalah target menarik karena posisinya dan sering kali jarang dipantau.

Ada juga sudut pandang keamanan nasional yang patut mendapat perhatian publik lebih. Kelompok yang didukung negara tidak hanya mengejar kontraktor pertahanan raksasa atau badan intelijen. Mereka sering mengeksploitasi perangkat keras umum yang terhubung ke internet karena efisien dan berskala besar. Dalam beberapa tahun terakhir, pemerintah negara-negara Barat telah mengeluarkan peringatan gabungan tentang kelompok spionase yang menargetkan router, firewall, dan perangkat VPN buatan vendor besar. Maksudnya bukan berarti setiap router tua sedang diawasi secara aktif oleh negara. Klaim seperti itu terlalu gegabah. Maksudnya adalah perangkat-perangkat ini diakui sebagai target strategis karena meretasnya dapat menawarkan kemampuan untuk bersembunyi, bertahan lama, dan mendapatkan akses. Ini seharusnya membuat waspada siapa pun yang berpikir hanya institusi besar yang menjadi target.

Dampaknya paling dirasakan oleh orang biasa. Router yang dibajak dapat memperlambat koneksi, mengarahkan pengguna ke situs web palsu melalui perubahan DNS yang berbahaya, mengekspos lalu lintas penelusuran, atau membuat perangkat rumah pintar rentan disalahgunakan. Di sebuah rumah, ini bisa berarti perangkat anak-anak, laptop kerja, dan komunikasi pribadi berbagi gerbang internet yang sama yang sudah terinfeksi. Di klinik, toko, atau kantor lokal, ini bisa berarti gangguan bisnis yang nyata dan pemulihan yang mahal. Keamanan siber sering kali digambarkan sebagai perang abstrak di "cloud". Kenyataannya, perang itu bisa dimulai dari satu kotak plastik usang yang terletak di sebelah televisi.

Ada solusinya, dan tidak rumit. Yang pertama sangat sederhana: ganti router lama sebelum rusak, bukan sesudahnya. Jika sebuah perangkat tidak lagi menerima pembaruan keamanan, anggap saja perangkat itu infrastruktur internet yang tidak aman, bukan barang murah. Pembeli sebaiknya memilih vendor yang menyatakan kebijakan pembaruan dengan jelas. Yang kedua adalah mengubah kata sandi administrator bawaan dan menonaktifkan manajemen jarak jauh kecuali benar-benar dibutuhkan. Yang ketiga adalah segera memasang pembaruan firmware, baik dari perangkat yang dibeli di toko maupun dari penyedia layanan internet. Badan seperti CISA dan NCSC juga merekomendasikan untuk menonaktifkan fitur yang tidak digunakan, memakai enkripsi Wi-Fi yang kuat, dan me-restart perangkat saat ada ancaman aktif yang nyata, meskipun me-restart saja tidak akan cukup jika kelemahan dasarnya masih ada.

Namun, tindakan individu saja tidak cukup. Regulator dan produsen harus berhenti berpura-pura bahwa keamanan adalah fitur premium opsional. Akhirnya, beberapa kemajuan mulai terlihat. Undang-undang Product Security and Telecommunications Infrastructure Act di Inggris menargetkan kata sandi bawaan yang tidak aman dan kegagalan dasar lainnya pada produk yang terhubung ke internet. Cyber Resilience Act dari Uni Eropa bertujuan untuk mendorong kewajiban keamanan kepada produsen. Langkah-langkah ini penting karena model yang ada saat ini terbalik. Konsumen seharusnya tidak perlu memiliki kewaspadaan setingkat ahli hanya untuk memakai peralatan internet dasar dengan aman.

Fantasi lama tentang keamanan siber mengatakan bahaya datang dari satu klik yang sembrono. Terkadang memang begitu. Tetapi kenyataan yang lebih tidak nyaman adalah risiko sering kali sudah tertanam di dalam perangkat yang dipercayai orang lalu dilupakan. Router di sudut ruangan bukan lagi infrastruktur yang membosankan. Router kini adalah medan perebutan. Dan setiap tahun kita terus memperlakukannya seperti perabot biasa alih-alih perangkat keamanan, kita memberi penjahat satu lagi kemenangan mudah.