Pemindaian rutin antivirus Avast mungkin menampilkan peringatan ‘router Anda terinfeksi’ atau ‘router rentan’. Peringatan ini lebih lanjut menjelaskan bahwa DNS Anda telah disusupi dan dimodifikasi.
Ringkasan Singkat
Router yang terinfeksi atau penyusupan DNS dapat digunakan untuk tujuan jahat. Cybercriminal dapat menguping lalu lintas jaringan Anda secara keseluruhan dan mengumpulkan informasi sensitif. Mereka bahkan dapat menyebarkan serangan malware lebih lanjut, termasuk pemerasan.
Terkadang, peringatan dari antivirus Avast mungkin merupakan positif palsu. Jika router Anda terinfeksi atau DNS-nya telah disusupi, Anda harus memperhatikan tanda-tanda berikut ini.
Jika Anda melihat satu atau lebih tanda-tanda di atas, maka peringatan Avast bukanlah positif palsu. Router Anda terinfeksi malware, dan DNS Anda telah dimodifikasi. Ikuti langkah-langkah berikut untuk menghilangkan virus dan penyusupan DNS.
Ketika Avast Home Network Security melacak virus yang merayap masuk melalui router Anda, notifikasi yang Anda terima akan terlihat seperti ini:
Lakukan reset pabrik pada router Anda.
Reset pabrik akan mengembalikan router ke kondisi sistem aslinya. Ini akan menghapus semua data, termasuk pengaturan jaringan, kata sandi, dan modifikasi firmware lainnya. Selain itu, reset pabrik juga akan menghilangkan malware yang ada di router. Kebanyakan router dilengkapi dengan tombol reset yang terletak di bagian belakang, depan, atau salah satu sisi.
Untuk mengakses tombolnya, Anda memerlukan penjepit kertas yang diluruskan. Pada kebanyakan router, Anda perlu menekan tombol tersebut selama sekitar 10 hingga 30 detik untuk reset pabrik. Sebaiknya lakukan reset pabrik saat router terhubung ke sumber daya.
Perbarui kata sandi router Anda
Setelah router Anda reboot setelah reset pabrik, Anda harus memperbarui kredensial login Anda. Mereka akan diubah ke default, dan Anda memerlukan kombinasi nama pengguna dan kata sandi yang kuat. Kata sandi yang kuat dan unik akan mencegah infeksi ulang. Anda juga perlu mengonfigurasi ulang dan memperbarui pengaturan jaringan dan Wi-Fi Anda.
Gunakan DNS publik pada router Anda.
Jika Anda menggunakan konfigurasi DNS “otomatis” pada router Anda dan masih mendapatkan peringatan Avast, ganti ke DNS publik. Terkadang Avast mungkin tidak mengenali server DNS dari ISP Anda. Beberapa DNS publik terbaik yang tersedia termasuk Google dan Cloudflare.
Alamat mereka adalah sebagai berikut. Google DNS utama 8.8.8.8, DNS sekunder 8.8.4.4, Cloudflare DNS utama 1.1.1.1, DNS sekunder 1.0.0.1
Setelah Anda mengubah konfigurasi DNS pada router Anda, jangan lupa untuk klik ‘Simpan dan Terapkan.’
Firmware yang Terbaru
Pembaruan menambal kerentanan, memperbaiki bug, dan bahkan membawa fitur baru. Pastikan Anda memperbarui firmware router Anda ke versi terbaru yang tersedia. Sebagian besar pembaruan firmware memastikan keamanan router Anda tidak akan terkompromi oleh malware dan peretas.
Anda juga bisa memilih firmware router khusus seperti DD-WRT, Tomato, atau OpenWRT. Firmware router khusus menawarkan fungsionalitas, performa, keamanan yang ditingkatkan, dan fitur hebat seperti penggunaan VPN. Namun, menginstal firmware router khusus akan membatalkan garansi Anda.
Ganti Kredensial Login Anda
Perbarui kredensial login Anda secara berkala. Kredensial tersebut harus unik dan kuat. Ini akan memastikan tidak ada orang lain selain Anda yang bisa masuk ke router Anda.
Ganti SSID atau Nama Jaringan
SSID atau Service Set Identifier adalah nama jaringan yang disiarkan oleh router Anda. Ini adalah cara Anda mengetahui jaringan Wi-Fi mana yang Anda sambungkan. Untuk meningkatkan keamanan, ganti SSID default menjadi sesuatu yang berbeda yang tidak mengidentifikasi Anda.
Nonaktifkan WPS dan Aktifkan WPA2 atau WPA3
WPS memungkinkan pengguna melewati kata sandi Wi-Fi dan masuk ke jaringan Anda menggunakan pin. Biasanya, pin dicetak di router. Metode ini lemah karena peretas siber dapat memulihkan pin dari jarak jauh. Di sisi lain, WPA2/WPA3 menawarkan keamanan yang memadai dan enkripsi yang lebih kuat.
Pastikan Firewall Router Anda Selalu Aktif
Firewall adalah pertahanan pertama Anda terhadap ancaman online. Firewall memonitor dan mengurus lalu lintas masuk dan keluar Anda.
Matikan Pengelolaan Router Berbasis Jarak Jauh
Fitur ini dapat memungkinkan siapa saja untuk mengelola router Anda dari mana saja di dunia. Ini termasuk peretas siber.
Gunakan Mode Siluman
Fitur ini memungkinkan router Anda tidak merespons permintaan probing dari peretas siber. Status port terbuka disembunyikan, sehingga router Anda akan kurang mencolok di internet terbuka. Jika router Anda memiliki fitur ini, aktifkan untuk keamanan ekstra.
Siapkan Antivirus pada Perangkat Lain Anda
Perangkat yang tidak diamankan adalah target mudah bagi malware dan peretas siber. Jika perangkat ini terhubung ke jaringan Anda, router Anda dapat cepat terinfeksi. Oleh karena itu, peretas siber kemudian dapat menggunakan router untuk menyebarkan serangan ke perangkat lain Anda.
Infeksi malware di router bisa berakibat bencana. Malware dan peretas dapat mengakses informasi sensitif Anda, termasuk detail keuangan dan informasi identitas pribadi lainnya. Jika antivirus Avast Anda memperingatkan bahwa router Anda terinfeksi dan DNS Anda disusupi, Anda harus mengambil tindakan pencegahan.
Meskipun terkadang bisa menjadi positif palsu, akan lebih baik jika Anda secara rutin meninjau pengaturan keamanan router Anda.
Sumber dan Referensi:
1. Imperva – Apa itu Pencurian DNS
2. Lifewire – Cara mereset dan memulai ulang router
3. Forum Tom’s Hardware – Cara menggunakan “Mode Siluman” pada router Anda
4. Google – Cara menggunakan DNS publik
Beberapa orang menemukan jawaban untuk pertanyaan-pertanyaan ini membantu
Bagaimana cara memeriksa router saya apakah terkena malware?
Cara paling pasti untuk memeriksa router Anda terhadap malware adalah melalui tanda-tanda yang jelas. Ini termasuk koneksi internet yang lambat, pengaturan DNS yang diubah, situs palsu, koneksi perangkat tidak dikenal di router Anda, dan program tidak familiar di perangkat Anda. Antivirus Anda juga mungkin memberitahu Anda - terutama saat Anda diarahkan ke situs palsu.
Apakah malware bisa menyebar melalui Wi-Fi?
Ya. Jaringan Wi-Fi menyajikan peluang yang menguntungkan bagi orang jahat untuk menyebarkan malware. Malware seperti Trojan, cacing, dan virus lainnya bisa menyebar melalui jaringan Wi-Fi. Perangkat yang tidak dilindungi berisiko tinggi terkena malware dan penyebaran lebih lanjut.
Apakah komputer yang terinfeksi bisa menginfeksi router?
Ya. Router yang sudah usang bisa rentan terhadap malware seperti malware VPNFilter. Selain itu, router juga bisa terinfeksi dari internet. Router yang terinfeksi bisa menimbulkan berbagai ancaman, seperti menyebarkan malware ke perangkat lain.
Apakah mereset router saya akan merusak koneksi internet saya?
Ya. Reset pabrik akan menghapus pengaturan internet Anda, termasuk nama Wi-Fi, kata sandi, dan fungsionalitas lain yang telah Anda atur. Di sisi baiknya, mereset router Anda adalah salah satu cara terbaik untuk menghilangkan malware router.
Bagaimana jika router saya telah diretas?
Jika router Anda telah diretas, keamanan dan privasi Anda akan terancam. Peretas akan mencuri informasi sensitif, menyebarkan lebih lanjut serangan malware, dan bahkan melakukan pemerasan dan rekayasa sosial. Dalam kasus yang ekstrem, Anda mungkin bahkan tidak dapat mengakses internet atau masuk ke router Anda.