Keamanan router rumahan kembali jadi perhatian setelah ditemukan backdoor pada firmware sejumlah model Tenda. Celah yang dilaporkan sebagai CVE-2026-11405 ini disebut bisa memberi akses administrator penuh kepada pihak tak berwenang tanpa kredensial sah.
Temuan ini penting karena router berfungsi sebagai gerbang utama lalu lintas data di rumah maupun kantor. Jika perangkat inti ini dikuasai, perangkat lain yang terhubung ikut berada dalam risiko.
Apa yang ditemukan pada router Tenda
Laporan dari CERT/CC menyebut ada mekanisme autentikasi tersembunyi pada fungsi login layanan web router Tenda. Mekanisme ini bukan sekadar bug biasa, melainkan kata sandi khusus yang tersimpan di dalam konfigurasi firmware.
Dengan celah itu, penyerang dapat masuk ke panel administrasi menggunakan kata sandi rahasia tersebut. Sistem kemudian memberi hak akses administrator penuh, meski nama pengguna atau kata sandi yang dibuat pemilik router berbeda.
Model Tenda yang terdampak
Daftar model yang disebut terdampak mencakup beberapa perangkat populer di kelas rumahan. Kerentanan ini disebut ditemukan pada versi firmware tertentu dari model-model berikut.
- Tenda FH1201
- Tenda W15E
- Tenda AC10
- Tenda AC5
- Tenda AC6 V2
Kondisi ini membuat pengguna perlu memeriksa model dan versi firmware yang dipakai saat ini. Tidak semua unit otomatis terdampak, tetapi perangkat dalam daftar tetap perlu mendapat perhatian lebih.
Mengapa dampaknya serius
Router menyimpan kontrol penting seperti autentikasi pengguna, pengaturan firewall, pengaturan Wi-Fi, dan layanan administrasi sistem. Karena itu, serangan pada level firmware memberi kendali yang sangat luas kepada penyerang.
Jika akses administrator berhasil diambil alih, penyerang bisa mengubah DNS untuk mengarahkan korban ke situs phishing. Mereka juga bisa membuka akses jarak jauh, mengalihkan trafik ke server berbahaya, hingga memasukkan router ke dalam botnet untuk serangan DDoS.
Dalam skenario lain, pelaku dapat memantau metadata koneksi dan memanipulasi lalu lintas data yang tidak terenkripsi. Risiko ini tidak hanya mengganggu koneksi internet, tetapi juga membuka peluang pencurian data sensitif.
Mengapa router sering jadi sasaran
Perangkat router, terutama yang harganya ekonomis, sering menjadi target karena banyak pengguna jarang memperbarui firmware. Kondisi ini membuat celah lama bisa bertahan lama di lapangan.
Masalah lain muncul dari penggunaan kredensial bawaan pabrik yang mudah ditebak. Saat remote management juga dibiarkan aktif, permukaan serangan menjadi lebih luas bagi pelaku.
Siklus dukungan yang pendek dari vendor ikut memperburuk keadaan. Saat perangkat masuk tahap end of life, pembaruan keamanan sering berhenti dan celah baru tidak lagi ditambal.
Langkah perlindungan yang disarankan
Laporan yang beredar menyebut patch resmi untuk CVE-2026-11405 mungkin belum tersedia untuk semua model. Karena itu, pengguna perlu segera melakukan mitigasi mandiri.
Langkah pertama adalah mematikan remote web management agar panel administrasi tidak bisa diakses dari internet. Akses sebaiknya dibatasi hanya dari jaringan lokal.
Pengguna juga perlu rutin memantau halaman dukungan Tenda untuk pembaruan firmware. Jika perangkat sudah masuk kategori lama dan tidak lagi mendapat dukungan, penggantian ke model yang masih aktif didukung menjadi opsi yang layak dipertimbangkan.
Selain itu, keamanan dasar router tetap perlu dijaga. Gunakan WPA2 atau WPA3, nonaktifkan WPS dan UPnP bila tidak dibutuhkan, serta pakai kata sandi admin yang panjang dan unik.
Pemeriksaan berkala terhadap daftar perangkat yang terhubung juga membantu mendeteksi aktivitas mencurigakan lebih cepat. Pada perangkat jaringan yang sering diabaikan, pengawasan rutin justru bisa menjadi pembeda antara koneksi aman dan kebocoran kendali.
Source: mediaindonesia.com






