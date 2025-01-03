Kesalahan konfigurasi tetap menjadi titik peretasan yang populer — dan router memberi jalannya.
Menurut data survei terbaru, 86% responden tidak pernah mengubah kata sandi admin router mereka, dan 52% tidak pernah menyesuaikan pengaturan pabrik apa pun. Hal ini menempatkan penyerang pada posisi yang sempurna untuk mengacaukan jaringan perusahaan. Mengapa harus menghabiskan waktu dan upaya untuk membuat email phishing dan mencuri data staf jika perangkat yang seharusnya aman dapat diakses menggunakan "admin" “admin”dan “kata sandi” sebagai kredensial?
Sudah waktunya memahami kenyataan pahit tentang router.
Router memungkinkan beberapa perangkat untuk menggunakan koneksi internet yang sama. Mereka mencapai tujuan ini dengan mengarahkan lalu lintas — perangkat internal dirutekan di sepanjang jalur yang paling efisien ke layanan yang menghadap ke luar, dan data yang masuk dikirim ke titik akhir yang sesuai.
Jika penyerang berhasil meretas router, maka mereka dapat mengontrol apa yang keluar dan apa yang masuk ke jaringan Anda. Hal ini menimbulkan risiko seperti:
Sifat serangan router juga membuatnya sulit terdeteksi. Ini karena penjahat siber tidak memaksa masuk ke router atau mengambil rute sirkuit untuk menghindari pertahanan keamanan. Sebaliknya, mereka memanfaatkan titik lemah yang diabaikan untuk mengakses router secara langsung, yang berarti mereka tidak menaikkan bendera merah.
Pertimbangkan router dengan “admin” sebagai login dan tanpa kata sandi. Beberapa tebakan sederhana membuat penyerang masuk ke pengaturan router tanpa memicu respons keamanan karena mereka belum melanggar layanan jaringan atau meretas aplikasi. Sebaliknya, mereka mengakses router dengan cara yang sama seperti staf dan tim TI.
Perusahaan menyadari perlunya keamanan siber yang kuat. Menurut Gartner, pengeluaran untuk keamanan informasi akan tumbuh 15% pada tahun 2025 hingga mencapai 212 miliar USD. Area investasi umum termasuk platform perlindungan titik akhir (EPP), deteksi dan respons titik akhir (EDR) dan integrasi AI generatif (gen AI). Akan tetapi, router sering kali diabaikan.
Misalnya, 89% responden tidak pernah memperbarui firmware router mereka. Jumlah yang sama tidak pernah mengubah nama jaringan default mereka, dan 72% tidak pernah mengubah kata sandi Wi-Fi mereka.
Ini adalah masalah. Sebuah laporan baru-baru ini menemukan bahwa image firmware router OT/IoT yang populer sudah ketinggalan zaman dan mengandung kerentanan N-day yang dapat dieksploitasi. Laporan tersebut menemukan bahwa, rata-rata, komponen sumber terbuka berusia lebih dari lima tahun dan empat tahun di belakang rilis terbaru.
Sementara itu, seperti yang dicatat oleh GovTech, sebuah serangan terhadap otoritas air di wilayah Pittsburgh berhasil sebagian karena kata sandi default untuk jaringannya adalah "1111". Kata sandi umum lainnya termasuk “kata sandi” dan “123456;” dalam beberapa kasus, router tidak memiliki kata sandi. Semua penyerang membutuhkan adalah kredensial — yang sering disebut “admin” — dan mereka memiliki akses penuh ke fungsi router.
Yang lebih jelas adalah fakta bahwa keamanan router semakin buruk, bukan lebih baik. Perlu dicatat bahwa pada tahun 2022, 48% responden mengaku tidak pernah mengubah pengaturan router, dan 16% belum pernah mengganti kata sandi admin. Pada tahun 2024, lebih dari 50% router masih berjalan pada pengaturan pabrik, dan hanya 14% yang telah mengubah kata sandinya.
Dengan menghabiskan lebih banyak untuk alat keamanan tetapi tidak mengubah konfigurasi default atau memperbarui firmware router, bisnis menutup pintu tetapi membiarkan jendela terbuka lebar.
Jadi, bagaimana perusahaan meminimalkan risiko kesalahan konfigurasi?
Dimulai dengan dasar-dasar: Ubah kata sandi secara teratur, perbarui firmware dan pastikan bahwa router tidak ditinggalkan pada pengaturan pabrik. Sederhana? Tentu saja. Umum? Seperti yang ditunjukkan oleh data survei, tidak begitu banyak.
Sebagian, keterputusan antara risiko router dan realitas keamanan berasal dari banyaknya serangan siber. Misalnya, tahun 2023 menyaksikan 94% perusahaan terkena serangan phishing, dan seperti dicatat oleh Laporan Biaya Pelanggaran Data IBM 2024, rata-rata biaya pelanggaran data sekarang menjadi USD 4,88 juta, naik 10% dari 2023 dan tertinggi yang pernah dilaporkan. Ini menempatkan tim keamanan siber dalam posisi defensif dan waspada tinggi terhadap vektor serangan umum seperti phishing, smishing, dan penggunaan aplikasi “TI bayangan” yang belum diperiksa atau disetujui.
Akibatnya, router dapat lolos dari pengawasan. Langkah pertama dalam menyelesaikan masalah ini adalah membuat jadwal pembaruan reguler. Setiap empat hingga enam bulan, jadwalkan pemeriksaan router — masukkan ke dalam kalender bersama, dan pastikan semua staf keamanan tahu itu akan terjadi. Ketika hari yang ditentukan tiba, perbarui firmware jika memungkinkan dan ubah detail login dan kata sandi. Anda juga perlu membuat jadwal mingguan untuk meninjau lalu lintas router untuk perilaku aneh atau permintaan login yang tidak terduga.
Sementara kebersihan siber dasar membantu menurunkan risiko serangan router, menopang keamanan memerlukan pendekatan yang lebih mendalam.
Langkah pertama adalah menemukan dan mengamankan setiap router di jaringan Anda. Mengingat sifat jaringan perusahaan yang semakin kompleks, cara termudah untuk mencapai tujuan ini adalah dengan menggunakan otomatisasi. Solusi seperti IBM SevOne Automated Network Observability menyediakan templat alur kerja yang dibangun sebelumnya bagi tim TI untuk mengidentifikasi perangkat yang terhubung, mengumpulkan data kinerja, dan membuat keputusan berbasis data.
Perusahaan juga perlu mempertimbangkan apa yang terjadi ketika router diretas. Terlepas dari upaya terbaik oleh tim keamanan, semakin banyak titik akhir berarti hanya masalah waktu sampai penyerang berhasil menemukan router yang tidak terlindungi atau menghindari pertahanan yang ada.
Respon yang efektif membutuhkan manajemen insiden yang efektif. Solusi seperti IBM® Instana menawarkan visibilitas keseluruhan lapisan, perincian satu detik, dan tiga detik untuk memberi tahu, memberi tim informasi yang mereka butuhkan saat mereka membutuhkannya untuk mengurangi risiko keamanan.
Intinya? Kegagalan untuk memantau dan memperbarui pengaturan router dapat membuka pintu untuk peretasan. Untuk mengatasi masalah tersebut, tim perlu memeriksa router. Dengan menggabungkan praktik terbaik kebersihan keamanan dengan solusi otomatisasi cerdas, perusahaan dapat menjaga pengguna yang tidak sah di tempat mereka berada: yaitu di luar dari jaringan yang dilindungi.
Meningkatnya risiko serangan router, dipasangkan dengan meningkatnya daftar ekspektasi yang tidak masuk akal, menciptakan tantangan kompleks bagi tim keamanan. Solusinya? Observabilitas yang tidak masuk akal. Pelajari lebih lanjut IBM Instana dan bagaimana hal ini dapat membantu.