Router adalah perangkat keras (hardware) yang dapat dipakai untuk menyambungkan beberapa jaringan yang sama atau berbeda. Router juga diartikan sebagai perangkat untuk mengirimkan paket data dengan jaringan maupun internet untuk dapat menuju tujuannya, proses itu disebut dengan routing.
Fungsi Router
Fungsi dari router yaitu sebagai penghubung dua jaringan atau lebih yang akan meneruskan data dari satu jaringan ke jaringan lainnya. Router mempunyai fungsi utama yakni untuk membagi atau mendistribusikan IP Addres, secara statis atau DHCP atau Dynamic Host Configuration Protocol kepada seluruh komputer yang tersambung ke router tersebut.
Dengan adanya IP Addres unik yang dibagikan dari router kepada masing-masing komputer, maka setiap komputer akan saling terhubung juga dapat melakukan komunikasi, dengan jaringan LAN atau internet.
Router bisa dipakai untuk menyambungkan banyak jaringan kecil ke jaringan yang lebih besar, yang dinamakan dengan internetwork atau membagi suatu jaringan besar ke dalam beberapa subnetwork untuk peningkatan kinerja dan juga memudahkan manajemennya.
Router yang diuji dibuat oleh Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology, dan Linksys, dan digunakan oleh jutaan orang.
Router yang terdepan dalam hal jumlah kerentanan adalah TP-Link Archer AX6000, yang memiliki 32 kelemahan dan Synology RT-2600ac, yang memiliki 30 bug keamanan.
Para peneliti di IoT Inspector melakukan tes keamanan bekerja sama dengan majalah CHIP, dengan fokus pada model yang digunakan terutama oleh perusahaan kecil dan pengguna rumahan.
Untuk evaluasi router, vendor memberi mereka model saat ini, yang ditingkatkan ke versi firmware terbaru. Versi firmware secara otomatis dianalisis oleh IoT Inspector dan diperiksa untuk lebih dari 5.000 CVE dan masalah keamanan lainnya.
Temuan mereka menunjukkan bahwa banyak router masih rentan terhadap kerentanan yang diungkapkan kepada publik, bahkan saat menggunakan firmware terbaru.
Meskipun tidak semua cacat memiliki risiko yang sama, tim menemukan beberapa masalah umum yang memengaruhi sebagian besar model yang diuji, yaitu sebagai berikut:
- Kernel Linux kedaluwarsa dalam firmware.
- Fungsi multimedia dan VPN yang ketinggalan zaman.
- Ketergantungan yang berlebihan pada versi BusyBox yang lebih lama.
- Penggunaan kata sandi default yang lemah seperti misalnya admin.
- Kehadiran kredensial hardcode dalam bentuk teks biasa.
Jan Wendenburg, CEO IoT Inspectore mengtakan bahwa mengubah kata sandi pada penggunaan pertama dan mengaktifkan fungsi pembaruan otomatis harus menjadi praktik standar di semua perangkat IoT, baik perangkat tersebut digunakan di rumah atau di jaringan perusahaan.
Para peneliti tidak mempublikasikan banyak detail teknis tentang temuan mereka, kecuali satu kasus mengenai ekstraksi kunci enkripsi untuk gambar firmware router D-Link.
artikel terkait : Varian baru COVID-19 Omicron dan Pengertian Omicron dalam Bahasa Yunani
