Lebih dari 25.000 Router Wi-Fi Linksys Disebut Rawan Pencurian Data

Baca berita tanpa iklan. Gabung Kompas.com+

Salin Artikel

Lebih dari 25.000 Router Wi-Fi Linksys Disebut Rawan Pencurian Data,

Periset keamanan dari Bad Packets, Troy Mursch, mengungkapkan bahwa masalah ini terdeteksi setelah firma sekuriti tersebut menemukan keleahan yang memungkinkan akses jarak jauh tanpa otentikasi untuk memperoleh informasi sensitif.

Dalam pemindaiannya, terungkap bahwa 25.617 router jaringan nirkabel Linksys Smart Wi-Fi rentan terhadap celah dimaksud.
Tak hanya, membocorkan alamat MAC (Media Access Control) sederet data penting lain juga bisa disadap, meliputi nama perangkat, tipe sistem operasi, firewall status, setting pembaruan firmware, konfigurasi DDNS, dan di beberapa kasus termasuk pengaturan WAN.

Informasi-informasi tersebut bisa membantu peretas untuk melemahkan router dalam jaringan Internet of Things (IoT). Buntutnya, perangkat-perangkat IoT ini bisa dijadikan "pasukan" Botnet di bawah kendali hacker untuk melancarkan serangan siber.

Peretas tidak membutuhkan otentikasi untuk mengakses router, bahkan mereka bisa mengeksploitasi data dari jarak jauh. 
Dari laporan ZD Net yang dirangkum KompasTekno, Selasa (21/5/2019), router terdampak kebanyakan berada di Amerika Serikat, namun perangkat yang rentan juga ditemukan di 146 negara.

Celah keamanan ini bernama CVE-2014-8244 yang sejatinya terungkap tahun 2014 lalu. Kendati patch keamanan telah dikeluarkan, namun Mursch menganggap router Linksys masih belum sepenuhnya aman. 
Berikut daftar model router Linksys yang teridentifikasi rentan oleh Bad Packets.

Tanggapan Linksys 
Di sisi lain, pihak Linksys mengatakan telah menerima laporan soal celah keamanan CVE-2014-8244 dari Bad Packets dan telah melakukan pengujian, namun hasilnya nihil.
"Kami menguji model-model router yang disebut terdampak oleh Bad Packets, dengan menggunakan firmware terbaru (dan setting default) dan tidak bisa mereproduksi CVE-2014-8244," sebut Linksys dalam sebuah pernyataan.
"Berarti penyerang (hacker) tidak bisa memperoleh informasi sensitif lewat teknik ini secara remote," lanjut Linksys. 
Menurut Linksys, router yang digunakan sebagai sample oleh Bad Packets mungkin menjalankan firmware versi lama atau mematikan proteksi firewall shingga bisa dibobol secara remote.
Pabrikan itu pun menyarankan penggunarouter besutannya agar memperbarui firmware dan memastikan firewall aktif. 
Karena menilai celah keamanan CVE-2014-8244 tidak valid, Linksys pun tak berencana menyalurkan perbaikan.

Lebih dari 25.000 Router Wi-Fi Linksys Disebut Rawan Pencurian Data

Dalam pemindaiannya, terungkap bahwa 25.617 router jaringan nirkabel Linksys Smart Wi-Fi rentan terhadap celah dimaksud.

Tak hanya, membocorkan alamat MAC (Media Access Control) sederet data penting lain juga bisa disadap, meliputi nama perangkat, tipe sistem operasi, firewall status, setting pembaruan firmware, konfigurasi DDNS, dan di beberapa kasus termasuk pengaturan WAN.

Informasi-informasi tersebut bisa membantu peretas untuk melemahkan router dalam jaringan Internet of Things (IoT). Buntutnya, perangkat-perangkat IoT ini bisa dijadikan "pasukan" Botnet di bawah kendali hacker untuk melancarkan serangan siber.

Peretas tidak membutuhkan otentikasi untuk mengakses router, bahkan mereka bisa mengeksploitasi data dari jarak jauh.

Dari laporan ZD Net yang dirangkum KompasTekno, Selasa (21/5/2019), router terdampak kebanyakan berada di Amerika Serikat, namun perangkat yang rentan juga ditemukan di 146 negara.

Celah keamanan ini bernama CVE-2014-8244 yang sejatinya terungkap tahun 2014 lalu. Kendati patch keamanan telah dikeluarkan, namun Mursch menganggap router Linksys masih belum sepenuhnya aman.

Berikut daftar model router Linksys yang teridentifikasi rentan oleh Bad Packets.

Tanggapan Linksys

Di sisi lain, pihak Linksys mengatakan telah menerima laporan soal celah keamanan CVE-2014-8244 dari Bad Packets dan telah melakukan pengujian, namun hasilnya nihil.

"Kami menguji model-model router yang disebut terdampak oleh Bad Packets, dengan menggunakan firmware terbaru (dan setting default) dan tidak bisa mereproduksi CVE-2014-8244," sebut Linksys dalam sebuah pernyataan.

"Berarti penyerang (hacker) tidak bisa memperoleh informasi sensitif lewat teknik ini secara remote," lanjut Linksys.

Menurut Linksys, router yang digunakan sebagai sample oleh Bad Packets mungkin menjalankan firmware versi lama atau mematikan proteksi firewall shingga bisa dibobol secara remote.

Pabrikan itu pun menyarankan penggunarouter besutannya agar memperbarui firmware dan memastikan firewall aktif.

Karena menilai celah keamanan CVE-2014-8244 tidak valid, Linksys pun tak berencana menyalurkan perbaikan.

https://tekno.kompas.com/read/2019/05/21/13120067/lebih-dari-25000-router-wi-fi-linksys-disebut-rawan-pencurian-data

Rekomendasi untuk anda

INTERNET