Lebih dari 25.000 Router Wi-Fi Linksys Disebut Rawan Pencurian Data

KOMPAS.com - Lebih dari 25.000 router Linksys Smart Wi-Fi dikabarkan memiliki celah kemanan yang bisa dikendalikan oleh peretas dari jarak jauh untuk mengais data sensitif pengguna, termasuk riwayat pencarian setiap perangkat yang pernah terkoneksi.

Periset keamanan dari Bad Packets, Troy Mursch, mengungkapkan bahwa masalah ini terdeteksi setelah firma sekuriti tersebut menemukan keleahan yang memungkinkan akses jarak jauh tanpa otentikasi untuk memperoleh informasi sensitif.

Dalam pemindaiannya, terungkap bahwa 25.617 router jaringan nirkabel Linksys Smart Wi-Fi rentan terhadap celah dimaksud.

Tak hanya, membocorkan alamat MAC (Media Access Control) sederet data penting lain juga bisa disadap, meliputi nama perangkat, tipe sistem operasi, firewall status, setting pembaruan firmware, konfigurasi DDNS, dan di beberapa kasus termasuk pengaturan WAN.

Baca juga: FBI Minta Semua Router di Seluruh Dunia Untuk Di-restart

Informasi-informasi tersebut bisa membantu peretas untuk melemahkan router dalam jaringan Internet of Things (IoT). Buntutnya, perangkat-perangkat IoT ini bisa dijadikan "pasukan" Botnet di bawah kendali hacker untuk melancarkan serangan siber.

Peretas tidak membutuhkan otentikasi untuk mengakses router, bahkan mereka bisa mengeksploitasi data dari jarak jauh.

Dari laporan ZD Net yang dirangkum KompasTekno, Selasa (21/5/2019), router terdampak kebanyakan berada di Amerika Serikat, namun perangkat yang rentan juga ditemukan di 146 negara.

Celah keamanan ini bernama CVE-2014-8244 yang sejatinya terungkap tahun 2014 lalu. Kendati patch keamanan telah dikeluarkan, namun Mursch menganggap router Linksys masih belum sepenuhnya aman. 

Berikut daftar model router Linksys yang teridentifikasi rentan oleh Bad Packets.

ZD Net Daftar router Linksys yang rentan terhadap celah keamanan CVE-2014-8244 menurut Bad Packets

Tanggapan Linksys

Di sisi lain, pihak Linksys mengatakan telah menerima laporan soal celah keamanan CVE-2014-8244 dari Bad Packets dan telah melakukan pengujian, namun hasilnya nihil.

"Kami menguji model-model router yang disebut terdampak oleh Bad Packets, dengan menggunakan firmware terbaru (dan setting default) dan tidak bisa mereproduksi CVE-2014-8244," sebut Linksys dalam sebuah pernyataan.

Baca juga: Pertama Kali Ditemukan, Malware Android yang Serang Router Wi-Fi

"Berarti penyerang (hacker) tidak bisa memperoleh informasi sensitif lewat teknik ini secara remote," lanjut Linksys.

Menurut Linksys, router yang digunakan sebagai sample oleh Bad Packets mungkin menjalankan firmware versi lama atau mematikan proteksi firewall shingga bisa dibobol secara remote.

Pabrikan itu pun menyarankan penggunarouter besutannya agar memperbarui firmware dan memastikan firewall aktif.

Karena menilai celah keamanan CVE-2014-8244 tidak valid, Linksys pun tak berencana menyalurkan perbaikan.

Sebagian perangkat router dalam daftar yang dirilis oleh Bad Packets memiliki fitur update otomatis. Jadi, kalaupun ada perbaikan di masa mendatang nanti, router seharusnya bisa memperbarui firmware tanpa butuh interaksi dari pengguna.