Waspada! Celah Keamanan Backdoor pada Firmware Router Tenda Terungkap, Akun Pribadi Terancam Bobol
Jakarta - Dunia keamanan siber kembali dikejutkan dengan temuan kerentanan serius yang mengancam perangkat jaringan di seluruh dunia. Lembaga Computer Emergency Response Team Coordination Center (CERT/CC) baru-baru ini mengungkap adanya celah keamanan berupa backdoor pada firmware perangkat router produksi Tenda. Temuan ini memicu alarm kewaspadaan bagi jutaan pengguna yang mengandalkan perangkat tersebut untuk konektivitas internet di rumah maupun di lingkungan perkantoran.
Celah keamanan ini bukan sekadar gangguan teknis biasa, melainkan pintu masuk yang sangat berbahaya bagi para peretas (hacker). Dengan memanfaatkan backdoor tersebut, pihak yang tidak bertanggung jawab dapat memperoleh akses administratif secara ilegal tanpa memerlukan kredensial atau kata sandi yang sah dari pemilik perangkat.
Mengenal Bahaya Backdoor pada Firmware Router
Secara teknis, backdoor atau "pintu belakang" adalah metode yang memungkinkan akses ke sistem atau jaringan dengan melewati prosedur keamanan normal, seperti proses login. Dalam kasus router Tenda ini, kerentanan terletak pada lapisan firmware—perangkat lunak dasar yang mengontrol seluruh fungsi perangkat keras router.
Ketika seorang peretas berhasil mengeksploitasi celah ini, mereka tidak lagi dianggap sebagai tamu luar, melainkan memiliki kendali penuh layaknya seorang administrator. Hal ini berarti mereka memiliki kemampuan untuk mengubah konfigurasi jaringan, memantau lalu lintas data, hingga mematikan fungsi keamanan yang ada pada router tersebut.
Mengapa hal ini bisa terjadi? Kerentanan dalam firmware sering kali muncul akibat kesalahan dalam penulisan kode saat proses pengembangan atau adanya sisa-sisa kode pengujian yang lupa dihapus sebelum produk dilempar ke pasar. Dalam konteks serangan siber modern, celah seperti ini menjadi komoditas berharga di pasar gelap cybercrime.
Bagaimana Serangan Ini Bisa Berujung pada Pembobolan Akun?
Mungkin banyak pengguna awam bertanya, "Bagaimana mungkin router yang hanya menyalurkan internet bisa menyebabkan akun media sosial atau perbankan saya dibobol?" Jawabannya terletak pada kemampuan peretas untuk melakukan serangan Man-in-the-Middle (MitM).
Berikut adalah skenario bagaimana serangan tersebut bekerja:
Intersepsi Data: Setelah menguasai router, peretas dapat mengarahkan lalu lintas data Anda ke server milik mereka. Setiap informasi yang Anda kirim dan terima melalui jaringan tersebut dapat "diintip".
DNS Hijacking: Peretas dapat mengubah pengaturan DNS (Domain Name System) pada router. Akibatnya, saat Anda mengetikkan alamat situs web resmi seperti KlikBCA atau facebook.com, router justru mengarahkan Anda ke situs palsu yang tampilannya identik.