Cara Memeriksa Malware di Router Anda

Jul 10, 2025
Privasi dan Keamanan

Keamanan router konsumen sangat buruk. Penyerang memanfaatkan pabrikan yang lesu dan menyerang sejumlah besar router. Berikut cara memeriksa apakah router Anda telah disusupi.

Pasar router rumah sangat mirip pasar ponsel pintar Android . Produsen memproduksi sejumlah besar perangkat berbeda dan tidak repot-repot memperbaruinya, membiarkannya terbuka untuk diserang.

Bagaimana Router Anda Dapat Bergabung dengan Sisi Gelap

TERKAIT: Apa Itu DNS, dan Haruskah Saya Menggunakan Server DNS Lain?

Penyerang sering kali berusaha untuk mengubah file DNS pengaturan server di router Anda, mengarahkannya ke server DNS berbahaya. Saat Anda mencoba menyambung ke situs web - misalnya, situs web bank Anda - server DNS berbahaya memberi tahu Anda untuk membuka situs phishing. Mungkin masih tertulis bankofamerica.com di bilah alamat Anda, tetapi Anda akan berada di situs phishing. Server DNS berbahaya tidak selalu menanggapi semua kueri. Mungkin hanya waktu habis pada sebagian besar permintaan dan kemudian mengalihkan kueri ke server DNS default ISP Anda. Permintaan DNS yang sangat lambat adalah tanda Anda mungkin mengalami infeksi.

Orang-orang yang berpikiran tajam mungkin memperhatikan bahwa situs phishing tidak akan memiliki enkripsi HTTPS, tetapi banyak orang tidak akan menyadarinya. Serangan pengupasan SSL bahkan dapat menghapus enkripsi saat transit.

Penyerang juga mungkin hanya memasukkan iklan, mengarahkan ulang hasil pencarian, atau mencoba menginstal download drive-by. Mereka dapat menangkap permintaan untuk Google Analytics atau skrip lain hampir di setiap situs web yang digunakan dan mengarahkannya ke server yang menyediakan skrip yang malah memasukkan iklan. Jika Anda melihat iklan pornografi di situs web resmi seperti How-To Geek atau New York Times, Anda hampir pasti terinfeksi sesuatu - baik di router atau komputer Anda sendiri.

Banyak serangan menggunakan serangan pemalsuan permintaan lintas situs (CSRF). Seorang penyerang menyematkan JavaScript berbahaya ke halaman web, dan JavaScript tersebut mencoba memuat halaman administrasi berbasis web router dan mengubah setelan. Karena JavaScript berjalan pada perangkat di dalam jaringan lokal Anda, kode dapat mengakses antarmuka web yang hanya tersedia di dalam jaringan Anda.

Beberapa perute mungkin memiliki antarmuka administrasi jarak jauhnya yang diaktifkan bersama dengan nama pengguna dan kata sandi default - bot dapat memindai perute tersebut di Internet dan mendapatkan akses. Eksploitasi lain dapat memanfaatkan masalah router lainnya. UPnP tampaknya rentan di banyak router, misalnya.

Cara Memeriksa

TERKAIT: 10 Opsi Berguna yang Dapat Anda Konfigurasikan Di Antarmuka Web Router Anda

Satu-satunya tanda bahwa router telah disusupi adalah server DNS-nya telah diubah. Anda akan ingin mengunjungi antarmuka berbasis web router Anda dan memeriksa pengaturan server DNS-nya.

Pertama, Anda harus melakukannya mengakses halaman penyiapan berbasis web router Anda . Periksa alamat gerbang koneksi jaringan Anda atau lihat dokumentasi router Anda untuk mengetahui caranya.

Masuk dengan nama pengguna router Anda dan kata sandi , jika diperlukan. Cari setelan "DNS" di suatu tempat, sering kali di layar setelan WAN atau koneksi Internet. Jika disetel ke "Otomatis", tidak apa-apa - ini didapat dari ISP Anda. Jika disetel ke "Manual" dan ada server DNS khusus yang dimasukkan di sana, itu mungkin menjadi masalah.

Tidak masalah jika Anda telah mengonfigurasi router untuk digunakan server DNS alternatif yang baik - misalnya, 8.8.8.8 dan 8.8.4.4 untuk Google DNS atau 208.67.222.222 dan 208.67.220.220 untuk OpenDNS. Namun, jika ada server DNS di sana yang tidak Anda kenali, itu tandanya malware telah mengubah router Anda untuk menggunakan server DNS. Jika ragu, lakukan penelusuran web untuk alamat server DNS dan lihat apakah alamat itu sah atau tidak. Sesuatu seperti "0.0.0.0" baik-baik saja dan seringkali hanya berarti bidang tersebut kosong dan router secara otomatis mendapatkan server DNS sebagai gantinya.

Para ahli menyarankan untuk memeriksa pengaturan ini sesekali untuk melihat apakah router Anda telah disusupi atau tidak.

Tolong, Ada Server DNS yang Berbahaya!

Jika ada server DNS berbahaya yang dikonfigurasi di sini, Anda dapat menonaktifkannya dan memberi tahu router Anda untuk menggunakan server DNS otomatis dari ISP Anda atau masukkan alamat server DNS yang sah seperti Google DNS atau OpenDNS di sini.

Jika ada server DNS berbahaya yang dimasukkan di sini, Anda mungkin ingin menghapus semua setelan router dan mengembalikannya ke setelan pabrik sebelum menyetelnya kembali - hanya untuk amannya. Kemudian, gunakan trik di bawah ini untuk membantu mengamankan router dari serangan lebih lanjut.

Mengeraskan Router Anda Terhadap Serangan

TERKAIT: Amankan Router Nirkabel Anda: 8 Hal yang Dapat Anda Lakukan Saat Ini

Anda pasti bisa mengeraskan router Anda dari serangan ini - agak. Jika router memiliki lubang keamanan yang belum ditambal oleh produsen, Anda tidak dapat mengamankannya sepenuhnya.

  • Instal Pembaruan Firmware : ADALAH pastikan firmware terbaru untuk router Anda telah diinstal . Aktifkan pembaruan firmware otomatis jika router menawarkannya - sayangnya, sebagian besar router tidak. Ini setidaknya memastikan Anda terlindungi dari segala kekurangan yang telah ditambal.
  • Nonaktifkan Akses Jarak Jauh : Menonaktifkan akses jarak jauh ke halaman administrasi berbasis web router.
  • Ubah Kata Sandi : Ubah sandi ke antarmuka administrasi berbasis web router sehingga penyerang tidak bisa masuk dengan yang default.
  • Matikan UPnP : UPnP sangat rentan . Meskipun UPnP tidak rentan di router Anda, malware yang berjalan di suatu tempat di dalam jaringan lokal Anda dapat menggunakan UPnP untuk mengubah server DNS Anda. Begitulah cara kerja UPnP - UPnP mempercayai semua permintaan yang datang dari dalam jaringan lokal Anda.

DNSSEC seharusnya memberikan keamanan tambahan, tetapi ini bukanlah obat mujarab di sini. Di dunia nyata, setiap sistem operasi klien hanya mempercayai server DNS yang dikonfigurasi. Server DNS yang berbahaya dapat mengklaim bahwa catatan DNS tidak memiliki informasi DNSSEC, atau bahwa ia memang memiliki informasi DNSSEC dan alamat IP yang diteruskan adalah yang asli.

Kredit Gambar: nrkbeta di Flickr

How To Check Your Wireless Router For Malware

How To Check Your Router For Vpnfilter Malware

Is My Router Infected With Malware?

Chris Shares Tips On Protecting Your Router From Malware

VIDEO: How To Reboot Your Router To Disable Russian-linked Malware

Security Awareness Quick Tip: VPNFilter - Malware That Targets Your Router

BTN11: The FBI Wants You To Reboot Your Router To Stop A Russian-linked Malware Attack

How To Configure Your Router For Maximum Security

Computer Technology : How To Tell If Your Wireless Router Has Been Hacked

Fix / Repair Internet Connection After A Malware Infection

Privasi dan Keamanan - Artikel Terpopuler

Cara Mengubah Tombol Gema menjadi Tombol Penguncian Rumah

Privasi dan Keamanan Nov 21, 2024

KONTEN TIDAK CACHED Tombol Gema adalah perangkat Bluetooth sederhana yang terhubung ke file Amazon Echo . Hingga saat ini, tombol tersebut telah diturunkan ke tombo..

Touch ID dan Face ID Tidak Membuat Anda Lebih Aman

Privasi dan Keamanan Oct 2, 2025

KONTEN TIDAK CACHED Area Touch ID dan ID Wajah bagus. Kami menyukainya, dan kami menggunakannya. Namun itu adalah fitur kenyamanan, bukan fitur keamanan, dan Anda memiliki perlind..

Bug Facebook Memberi Pengguna yang Diblokir Akses ke Posting dan Foto Anda

Privasi dan Keamanan Jul 6, 2025

KONTEN TIDAK CACHED Bug Facebook untuk sementara membuka blokir orang untuk 800.000 pengguna Facebook, memberikan akses singkat kepada individu yang diblokir ke posting dan foto. ..

Cara Memasang dan Menyiapkan Sistem Keamanan Nest Secure

Privasi dan Keamanan Dec 6, 2024

Nest awalnya dimulai hanya dengan file termostat cerdas , tetapi perusahaan telah berkembang cukup pesat selama bertahun-tahun. Dan sekarang, mereka memiliki sistem k..

Bagaimana Cara Menambahkan Perangkat Tidak Aman ke Jaringan Rumah dengan Aman?

Privasi dan Keamanan Nov 8, 2024

KONTEN TIDAK CACHED Suka atau tidak suka, hanya ada beberapa perangkat di rumah kita yang ada, dan akan selalu tidak aman. Adakah cara yang aman untuk menambahkan perangkat terseb..

JavaScript Bukan Java - Jauh Lebih Aman dan Jauh Lebih Berguna

Privasi dan Keamanan Oct 21, 2025

KONTEN TIDAK CACHED Anda mungkin pernah mendengar tentang bagaimana plugin browser Java tidak aman. 91% dari sistem yang disusupi pada tahun 2013 melawan plug-in Java yang..

Cara Mengontrol Akses Internet dan Lainnya Dengan Kontrol Orang Tua Windows 8

Privasi dan Keamanan Apr 17, 2025

KONTEN TIDAK CACHED Setiap orang tua pasti tahu bahwa memberikan akses internet kepada anak-anak mereka adalah pedang bermata dua. Akses ke perpustakaan gratis terbesar di dunia t..

Gunakan UI Tweak Untuk Masuk Secara Otomatis Ke XP

Privasi dan Keamanan Apr 26, 2025

KONTEN TIDAK CACHED Salah satu gangguan yang dialami beberapa orang dengan XP adalah harus masuk setiap kali Anda reboot. Jangan salah paham, jika Anda memiliki komputer yang mudah diakses ..

Kategori