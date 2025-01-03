Perusahaan menyadari perlunya keamanan siber yang kuat. Menurut Gartner, pengeluaran untuk keamanan informasi akan tumbuh 15% pada tahun 2025 hingga mencapai 212 miliar USD. Area investasi umum termasuk platform perlindungan titik akhir (EPP), deteksi dan respons titik akhir (EDR) dan integrasi AI generatif (gen AI). Akan tetapi, router sering kali diabaikan.

Misalnya, 89% responden tidak pernah memperbarui firmware router mereka. Jumlah yang sama tidak pernah mengubah nama jaringan default mereka, dan 72% tidak pernah mengubah kata sandi Wi-Fi mereka.

Ini adalah masalah. Sebuah laporan baru-baru ini menemukan bahwa image firmware router OT/IoT yang populer sudah ketinggalan zaman dan mengandung kerentanan N-day yang dapat dieksploitasi. Laporan tersebut menemukan bahwa, rata-rata, komponen sumber terbuka berusia lebih dari lima tahun dan empat tahun di belakang rilis terbaru.

Sementara itu, seperti yang dicatat oleh GovTech, sebuah serangan terhadap otoritas air di wilayah Pittsburgh berhasil sebagian karena kata sandi default untuk jaringannya adalah "1111". Kata sandi umum lainnya termasuk “kata sandi” dan “123456;” dalam beberapa kasus, router tidak memiliki kata sandi. Semua penyerang membutuhkan adalah kredensial — yang sering disebut “admin” — dan mereka memiliki akses penuh ke fungsi router.

Yang lebih jelas adalah fakta bahwa keamanan router semakin buruk, bukan lebih baik. Perlu dicatat bahwa pada tahun 2022, 48% responden mengaku tidak pernah mengubah pengaturan router, dan 16% belum pernah mengganti kata sandi admin. Pada tahun 2024, lebih dari 50% router masih berjalan pada pengaturan pabrik, dan hanya 14% yang telah mengubah kata sandinya.

Dengan menghabiskan lebih banyak untuk alat keamanan tetapi tidak mengubah konfigurasi default atau memperbarui firmware router, bisnis menutup pintu tetapi membiarkan jendela terbuka lebar.