Federal Bureau of Investigation atau FBI bersama National Security Agency (NSA) mengungkap adanya operasi peretasan besar yang menargetkan router rumah dan kantor kecil sejak 2024.
Dikutip dari cnet (10/05/26), kelompok peretas asal Rusia yang dikenal sebagai APT28 atau Fancy Bear disebut berhasil mengeksploitasi sejumlah router lawas untuk mencuri kredensial, token autentikasi, hingga komunikasi sensitif pengguna.
Yang mengejutkan, FBI bahkan mengambil langkah tidak biasa dengan melakukan reset jarak jauh terhadap ribuan router yang terinfeksi di Amerika Serikat melalui izin pengadilan resmi.
Namun, otoritas keamanan siber memperingatkan bahwa reset tersebut bukan solusi permanen. Pengguna yang perangkatnya terdampak tetap diminta segera mengganti router karena perangkat sudah tidak lagi menerima pembaruan keamanan firmware.
Router TP-Link Lawas Jadi Target Utama
Sebagian besar perangkat yang menjadi sasaran merupakan router lawas dari TP-Link. Salah satu model yang disebut FBI pertama kali dirilis pada 2007.
Selain itu, beberapa model lain yang juga dilaporkan rentan meliputi:
- TP-Link TL-WR841N
- TP-Link Archer C5
- TP-Link Archer C7
- TP-Link WR840N
- TP-Link WR941ND
- TP-Link MR6400
- TP-Link WDR4300
- TP-Link WR845N
Dan sejumlah model lama lainnya yang kini sudah tidak mendapat update firmware keamanan.
Karena tidak lagi didukung pembaruan sistem, router tersebut dinilai sangat rentan terhadap eksploitasi lanjutan oleh hacker.
FBI Sarankan Ganti Router dan Aktifkan Keamanan Tambahan
FBI menyarankan pengguna di Amerika Serikat segera mengganti router lama dengan perangkat baru yang masih mendapat dukungan firmware resmi dari produsen.
Selain itu, pengguna juga dianjurkan untuk:
- Mengaktifkan update firmware otomatis
- Mengganti username dan password admin bawaan
- Menonaktifkan fitur remote management jika tidak diperlukan
- Menggunakan VPN terutama untuk pekerja remote atau akses data sensitif
Menurut otoritas keamanan, router menjadi target empuk karena banyak pengguna jarang memperbarui sistem keamanan perangkat jaringan mereka.
Kasus ini juga menunjukkan bahwa perangkat lama yang masih digunakan bertahun-tahun dapat menjadi celah besar dalam keamanan digital rumah maupun kantor kecil.
Informasi keamanan jaringan dan rekomendasi resmi dapat dipantau melalui FBI Cyber Division dan NSA Cybersecurity.
Scr/Mashable
