Selasa, 24 Juli 2018

Trik Mengamankan WiFi Router dari Serangan Hacker

Saat ini banyak produsen router yang memproduksi router dengan kemudahan pengaturan dan konfigurasi melalui antarmuka baik aplikasi ataupun berbasis web. Jujur saja kebanyakan dari kita tidak mengubah banyak opsi saat mengkonfigurasi router baru. Kita hanya login, mengubah nama SSID dan memberikan password untuk jaringan wifi, sudah beres.

Sementara itu di sekitar kita banyak orang yang berburu koneksi internet gratis di sekitar kita. Jika kita hanya menggunakan pengaturan standar yang paling dasar kemungkinan jaringan kita dapat ditembus oleh pihak yang tidak bertanggung jawab. Itulah sebabnya masih banyak hal yang perlu kita lakukan untuk meningkatkan keamanan WiFi router kita.

Perlu diperhatikan bahwa setiap merek router nirkabel memiliki antarmuka yang berbeda, cara konfigurasi yang berbeda, dan pengaturan yang berbeda yang dapat Anda sesuaikan. Namun semua memiliki kemiripan dengan tujuan fungsi yang sama.


Mengakses Pengaturan Router

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker
Hal pertama yang kita lakukan adalah masuk ke dalam sistem router Anda. Untuk mengetahui IP gateway router bisa dilakukan dengan beberapa cara:
Pada sistem Windows, buka CMD (command prompt) dan ketik perintah ipconfig. Alamat IP yang terdaftar sebagai gateway default Anda kemungkinan besar adalah alamat IP router Anda.

Memperbarui Firmware Router

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan Upgrade Firmware
Beberapa merek router memiliki menu upgrade firmware yang dapat mengunduh pembaruan langsung dari website produsen. Ada juga yang mengharuskan kita untuk mengunggah sendiri firmware baru. Jika demikian, kita harus mengunduh firmware yang sesuai dengan seri router kita dari website resminya dan perbarui router secara manual dengan mengupload file upgrade ke sistem router. Dengan demikian kita perlu secara rutin memeriksa apakah ada pembaruan sistem.

Ubah Username dan Password Login Router

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan Password
Jika Anda masih menggunakan login "admin/admin", "admin/password" atau varian kata standar untuk masuk ke router Anda, segera ubah. Bahkan jika pabrikan router memberi password unik yang mungkin berbeda untuk setiap orang, penting untuk menggunakan login dan password kita sendiri yang sulit ditebak.

Bahkan jika terpaksa menggunakan "admin" sebagai username untuk masuk, buatlah password yang rumit, bukan kata-kata yang dapat ditemukan dengan mudah melalui penelusuran web.

Gunakan WPA2 untuk Mengamankan Jaringan Wireless

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan WPA2
Ini adalah pengaturan wajib untuk menggunakan password pada jaringan wireless router, tetapi jangan menggunakan WEP. Password yang menggunakan enkripsi WEP jauh lebih mudah diserang dengan metode brute-force daripada yang dienkripsi dengan WPA2. Pastikan untuk memilih WPA2, kecuali Anda memiliki perangkat lama yang tidak memiliki fitur WPA2.
Baca juga: Trik Membuat Password yang Susah Ditebak

Matikan Fitur WPS

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan mematikan fitur WPS
Secara teori, WPS (Wi-Fi Protected Setup) adalah fitur yang terlihat bagus. Daripada harus mengetikkan password wifi yang panjang dan cukup rumit, Anda cukup mengetikkan nomor PIN yang lebih sedikit yang di-generate oleh sistem, atau biasanya ditempel langsung di router.

Pada kenyataanya, nomor PIN ini jauh lebih mudah dibobol menggunakan brute-force daripada password yang lebih rumit. Meskipun router akan otomatis memutus koneksi setelah beberapa kali salah memasukkan PIN, hal ini tidak menghentikan hacker untuk berusaha masuk ke router kita. Cara termudah untuk mencegahnya ini adalah dengan menonaktifkan WPS secara total.

Jika Anda tetap ingin menggunakan WPS, periksa apakah router Anda memiliki push-button WPS karena relatif lebih aman daripada WPS berbasis PIN. Dengan begitu, Anda harus menekan tombol secara fisik pada router dan perangkat apa pun yang ingin terhubung, yang akan membuatnya jauh lebih sulit bagi seseorang untuk mengeksploitasi WPS.

Ganti DNS

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan mengganti DNS
Mengganti DNS ISP standar dengan layanan lain seperti Google DNS, Cloudflare, atau OpenDNS bisa mempercepat akses internet. Selain itu, dengan cara ini kita juga mencegah serangan man-in-the-middle, popup, redirect, interstisial, atau kesalahan ketik yang mengarahkan kita ke halaman web yang berisi spam dan iklan yang mungkin digunakan ISP.

Pertimbangkan untuk Menggunakan MAC Filtering

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan MAC filtering
Meskipun mudah bagi penyerang untuk melakukan pemalsuan alamat MAC, kita setidaknya memiliki keamanan ekstra dengan mengatur router agar hanya perangkat dengan MAC address yang sudah terdaftar yang dapat terkoneksi dan memafaatkan layanan. Pemfilteran ini didasarkan pada setiap alamat MAC perangkat, yaitu sederet string panjang huruf dan angka yang terlihat seperti "00-11-22-33-44-55" misalnya.

Meskipun kita harus masuk dan menambahkan MAC perangkat baru apa pun yang dihubungkan ke router, itu juga berarti bahwa perangkat yang tidak Anda daftarkan tidak dapat terkoneksi. Meskipun alamat MAC juga mudah dipalsukan, tidak ada salahnya demi keamanan tambahan.

Penjadwalan WiFi

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan penjadwalan wifi
WiFi Schedule adalah fitur untuk mematikan dan menyalakan router secara otomatis. Ini sangat bermanfaat jika kita tidak menggunakan router setiap waktu, misalnya di kantor, kampus atau sekolah. Misalnya, router akan otomatis mati pada pukul 22.00 malam dan akan menyala pada pukul 05.30 pagi.

Nonaktifkan Layanan yang Tidak Diperlukan

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan nonaktifkan layanan yang tidak diperlukan
Anda tidak perlu mengubah pengaturan router yang tidak Anda pahami, karena yang penting adalah kita bisa menggunakannya dengan lancar dan keamanan yang terjamin. Tapi tidak ada salahnya untuk mencari fitur-fitur yang sekiranya tidak diperlukan agar kinerja router semakin maksimal, kecuali jika Anda adalah administrator jaringan profesional yang paham dan dapat menggunakan semua fitur yang ada.
Misalnya, jika router memiliki semacam opsi untuk "Remote Management", Anda bisa menonaktifkannya kecuali jika Anda ingin dapat mengakses router dari tempat lain.
Fitur lain yang bisa dimatikan adalah UPnP, SSH atau Telnet. Singkatnya, jika router memungkinkan akses dari jarak jauh, pertimbangkan untuk mematikannya. Semakin sedikit cara akses jaringan, semakin sulit bagi orang lain untuk memanfaatkan kerentanan dan mengakses router Anda.

Manfaatkan Guest Network

Trik Mengamankan WiFi Router dari Serangan Hacker
Trik Mengamankan WiFi Router dari Serangan Hacker dengan mematikan guest network
Seperti namanya, guest network adalah jaringan yang dikhususkan untuk tamu atau orang luar yang kita izinkan untuk menggunakan jaringan kita. Router akan secara otomatis menyiapkan SSID kedua untuk digunakan, dan perangkat apa pun yang tersambung ke jaringan tersebut akan terpisah dari jaringan utama Anda, baik dicolokkan ke router Anda langsung atau terhubung secara wireless. Guest network ini juga sangat cocok untuk perangkat smart home, seperti smart TV.

Silahkan memberikan komentar, saran atau pertanyaan mengenai teknologi informasi dan komunikasi. Komentar Anda akan melalui proses moderasi oleh Admin.
EmoticonEmoticon