Bisakah Router Terkena Virus?

Daftar Isi:

Bisakah Router Terkena Virus?
Bisakah Router Terkena Virus?
Anonim

Router sama rentannya dengan infeksi virus seperti halnya komputer. Alasan umum mengapa router terinfeksi adalah pemilik lupa mengubah kata sandi administrator default.

Bagaimana Router Bisa Terkena Virus?

Sebuah router dapat terkena virus jika peretas dapat melewati layar login awal dan mengubah pengaturan router. Dalam beberapa kasus, virus dapat memodifikasi firmware tertanam yang mengontrol perangkat lunak router.

Anda tidak perlu membuang perbaikan router yang terinfeksi dan kemudian melindungi perangkat tersebut dari infeksi lebih lanjut di masa mendatang.

Dua virus router umum yang telah menginfeksi ribuan router di masa lalu termasuk Trojan Switcher dan VPNFilter.

Bagaimana Virus Trojan Switcher Menginfeksi Router

Trojan Switcher menginfeksi smartphone Android melalui aplikasi atau dengan mengklik email phishing. Setelah itu ponsel Android yang terinfeksi terhubung ke jaringan Wi-Fi apa pun:

  • Trojan berkomunikasi dengan server pusat untuk melaporkan nama identifikasi jaringan tersebut.
  • Ini kemudian mencoba masuk ke router menggunakan kata sandi administrator default merek router, serta menguji kata sandi lainnya.
  • Jika masuk, Trojan mengubah alamat server DNS default ke server DNS di bawah kendali pembuat virus.
  • Server DNS alternatif mengalihkan semua lalu lintas internet dari jaringan Wi-Fi tersebut melalui server baru, yang berupaya menghapus informasi sensitif seperti detail rekening bank dan kartu kredit, kredensial login, dan banyak lagi.
  • Terkadang server DNS palsu mengembalikan situs web alternatif (seperti Paypal atau situs web bank Anda) untuk mengikis detail login Anda.

Server DNS biasa mengubah URL yang Anda ketikkan ke browser web (seperti google.com) menjadi alamat IP. Switcher IP memodifikasi pengaturan DNS router yang benar (untuk server DNS penyedia internet Anda) ke server DNS peretas. Server DNS yang disusupi kemudian memberikan alamat IP yang salah kepada browser untuk situs web yang Anda kunjungi.

Bagaimana Virus VPNFilter Menginfeksi Router

VPNFilter menginfeksi router Wi-Fi rumah dengan cara yang sama seperti Trojan Switcher. Biasanya, perangkat yang terhubung ke jaringan Wi-Fi terinfeksi, dan perangkat lunak itu menembus router rumah. Infeksi ini terjadi dalam tiga tahap.

  • Stage 1: Pemuat malware menginfeksi firmware router. Kode ini menginstal malware tambahan ke router.
  • Stage 2: Kode tahap-satu menginstal kode tambahan yang berada di router dan melakukan tindakan seperti mengumpulkan file dan data dari perangkat yang terhubung ke jaringan. Ia juga mencoba menjalankan perintah dari jarak jauh pada perangkat tersebut.
  • Stage 3: Malware tahap-dua menginstal plug-in berbahaya tambahan yang melakukan hal-hal seperti memantau lalu lintas jaringan untuk menangkap informasi sensitif pengguna. Pengaya lain disebut Ssler, yang mengubah lalu lintas web HTTPS yang aman (seperti saat Anda masuk ke rekening bank Anda) menjadi lalu lintas HTTP yang tidak aman sehingga peretas dapat mengekstrak kredensial masuk atau informasi akun Anda.

Tidak seperti kebanyakan virus router yang terhapus saat Anda me-reboot router, kode filter VPN tetap tertanam ke dalam firmware setelah reboot. Satu-satunya cara untuk membersihkan virus dari router adalah dengan melakukan reset pabrik penuh mengikuti instruksi pabrik-reset.

Ada virus router tambahan di internet, dan semuanya mengikuti taktik yang sama. Virus ini pertama menginfeksi perangkat. Ketika perangkat itu terhubung ke jaringan Wi-Fi, virus mencoba masuk ke router menggunakan kata sandi default atau dengan memeriksa kata sandi yang dibuat dengan buruk.

Apakah Router Saya Terkena Virus?

Jika perilaku berikut terjadi di jaringan Anda, ada kemungkinan router Anda terinfeksi.

  1. Saat Anda mengunjungi situs web yang seharusnya aman (seperti Paypal atau bank Anda), tetapi Anda tidak melihat ikon kunci di bidang URL, Anda mungkin terinfeksi. Setiap lembaga keuangan menggunakan protokol HTTPS yang aman. Jika Anda tidak melihat ikon kunci, maka gerakan Anda di situs web tersebut tidak dienkripsi dan dapat dilihat oleh peretas.

    Image
    Image

  2. Seiring waktu, malware dapat menghabiskan CPU komputer dan memperlambat kinerja. Malware yang berjalan di komputer atau di router dapat menyebabkan perilaku ini. Dikombinasikan dengan perilaku lain yang terdaftar dapat berarti bahwa router terinfeksi.

    Image
    Image

  3. Jika, setelah memindai dan membersihkan komputer dari malware dan virus, Anda masih melihat jendela pop-up ransomware yang menuntut pembayaran atau file Anda akan dimusnahkan, ini merupakan indikasi yang baik bahwa router terinfeksi.

    Image
    Image

  4. Saat Anda mengunjungi situs web biasa tetapi dialihkan ke situs web aneh yang tidak Anda kenali, ini dapat menunjukkan bahwa router Anda terinfeksi. Terkadang situs tersebut mungkin merupakan situs palsu yang terlihat mirip dengan situs aslinya.

    Image
    Image

    Jika Anda diarahkan ke situs yang kelihatannya tidak benar, jangan pernah mengeklik tautan apa pun atau memasukkan detail login akun Anda. Sebagai gantinya, ikuti langkah-langkah untuk menentukan apakah virus menyebabkan perilaku tersebut.

  5. Jika Anda mengklik tautan pencarian Google dan berakhir di halaman web yang tidak terduga dan tampak tidak benar, itu bisa menjadi tanda lain bahwa router terinfeksi malware.

    Image
    Image

Cara Memperbaiki Router yang Terinfeksi

Untuk memeriksa apakah router Anda terinfeksi, jalankan pemindaian menggunakan alat online yang tersedia. Ada banyak dari ini yang tersedia, tetapi pilihlah yang berasal dari sumber yang dikenal dan tepercaya. Salah satu contohnya adalah F-Secure, yang memindai router dan menentukan apakah virus telah meretas pengaturan DNS router.

Image
Image

Jika router Anda bersih, Anda akan melihat pesan dengan latar belakang hijau yang menunjukkan bahwa router tersebut bersih.

Contoh lainnya adalah pemindaian Symantec yang secara khusus memeriksa Trojan VPNFilter. Untuk menjalankan pemindaian, pilih kotak centang untuk menunjukkan bahwa Anda menyetujui persyaratan, lalu pilih Jalankan Pemeriksaan Filter VPN.

Image
Image

Selalu baca Ketentuan Layanan dan Perjanjian Privasi. Kadang-kadang, seseorang mencoba licik tentang cara mengumpulkan dan menggunakan data pribadi.

Jika pemindaian menunjukkan bahwa router Anda terinfeksi, lakukan langkah-langkah berikut:

  1. Setel ulang routerDalam banyak kasus, me-reboot router tidak akan membersihkannya secara menyeluruh dari infeksi virus. Sebagai gantinya, lakukan reset router penuh. Proses ini biasanya membutuhkan memasukkan benda tajam seperti peniti ke dalam lubang kecil dan menekan tombol selama beberapa detik. Periksa situs web produsen untuk instruksi reset pabrik.

    A full factory reset menghapus semua pengaturan dari router. Anda harus mengkonfigurasi ulang semua pengaturan lagi, jadi lakukan reset pabrik hanya jika Anda yakin ada virus atau Trojan yang menginfeksi router.

  2. Perbarui firmware Jika ISP Anda menyediakan router, kemungkinan ISP secara otomatis mendorong pembaruan firmware ke router. Jika Anda memiliki perute, kunjungi situs web produsen untuk mencari dan mengunduh pembaruan firmware terbaru untuk model perute Anda. Proses ini memastikan router memiliki patch terbaru untuk melindungi dari virus terbaru.

  3. Ubah kata sandi administrator. Untuk mencegah virus atau Trojan menginfeksi ulang router, segera ubah kata sandi administrator menjadi sesuatu yang lebih kompleks. Kata sandi yang baik adalah pertahanan terbaik Anda terhadap router yang terinfeksi.

    Image
    Image
  4. Setelah Anda menghapus virus, jalankan pemindaian antivirus lengkap pada semua perangkat yang terhubung ke router yang terinfeksi.

Direkomendasikan:

Apple Music dan App Store Terkena Masalah Koneksi

Apple Music dan App Store Terkena Masalah Koneksi

Pengguna iOS mengalami masalah koneksi dengan aplikasi Apple Music dan App Store, tetapi perbaikan sedang berlangsung

Pemilik Nest Hub Terkena Boot Loop Setelah Pembaruan Terbaru

Pemilik Nest Hub Terkena Boot Loop Setelah Pembaruan Terbaru

Pembaruan Google Nest Hub terbaru tampaknya telah gagal karena pengguna Reddit menunjukkan perangkat mereka macet di layar boot

Ponsel Galaxy A dan M Terkena Masalah Restart Aneh

Ponsel Galaxy A dan M Terkena Masalah Restart Aneh

Pengguna smartphone Galaxy A dan M di India telah melaporkan masalah aneh di mana ponsel mereka membeku dan restart tanpa henti

Cara Mengetahui Jika Ponsel Anda Terkena Virus

Cara Mengetahui Jika Ponsel Anda Terkena Virus

Bisakah smartphone terkena virus? Mereka adalah komputer mini dan berisiko. Pelajari cara mengetahui apakah ponsel Anda terkena virus dan apa yang dapat Anda lakukan untuk melindungi perangkat Anda

Bisakah Anda Mendapatkan Virus di Mac? Apa yang perlu Anda ketahui

Bisakah Anda Mendapatkan Virus di Mac? Apa yang perlu Anda ketahui

Selama bertahun-tahun, penggemar Apple percaya bahwa Mac mereka tak terkalahkan dari infeksi virus. Tapi bisakah Mac terkena virus? Yang benar adalah mereka bisa, jadi Anda harus siap