Kebanyakan router rumah berjalan bertahun-tahun tanpa disentuh, dan itulah tepatnya alasan penyerang menargetkannya. Router yang dikompromikan dapat menempatkan setiap perangkat di jaringan dalam risiko, tanpa perlu meretas ponsel atau laptop secara langsung.
Karena router Anda berada di antara perangkat dan internet, seseorang yang memiliki akses mungkin dapat memantau lalu lintas, mengarahkan Anda ke situs palsu, atau mengganggu koneksi tanpa tanda peringatan yang jelas.
Mendeteksi perilaku mencurigakan lebih awal dapat membantu Anda mendapatkan kembali kendali lebih cepat dan mengurangi risiko pencurian kata sandi, pengalihan berbahaya, atau masalah lain di seluruh jaringan Anda.
Yang perlu Anda ketahui
- Router yang diretas dapat memengaruhi setiap perangkat di jaringan Wi‑Fi Anda, termasuk ponsel, laptop, perangkat rumah pintar TVs, dan perangkat terhubung lainnya.
- Beberapa tanda peringatan dapat menunjukkan router diretas, dan artikel ini menjelaskan 12 tanda paling berguna yang perlu diperiksa.
- Internet yang lambat saja tidak berarti router Anda telah diretas. Sinyal lemah, kemacetan jaringan, atau masalah ISP bisa menunjukkan gejala serupa.
- Jika Anda mencurigai ada peretasan, putuskan koneksi router dan ikuti langkah pemulihan secara berurutan sebelum menyambungkan kembali ke internet.
- Kata sandi lemah, firmware usang, dan pengaturan tidak aman adalah beberapa alasan paling umum router rumah menjadi kompromi.
- Jika router Anda tidak lagi menerima pembaruan keamanan, menggantinya mungkin merupakan opsi jangka panjang yang lebih aman.
12 tanda router Anda telah diretas
Router yang diretas bisa muncul dengan berbagai cara, mulai dari perilaku jaringan yang tidak biasa hingga pengaturan yang berubah tanpa intervensi Anda. Tanda peringatan di bawah ini dapat membantu Anda membedakan antara masalah Wi‑Fi biasa dan sesuatu yang mungkin memerlukan perhatian segera
1. Internet sangat lambat
Penurunan kecepatan terjadi karena banyak alasan, tetapi perlambatan yang berlangsung di setiap perangkat, bahkan saat jam sepi dan penggunaan ringan, perlu diselidiki. Router yang dibajak mengarahkan lalu lintas melalui lompatan tambahan atau menjalankan proses latar yang menggunakan banyak bandwidth. Jika tes kecepatan dari koneksi berkabel juga lambat, masalah berada di hilir (upstream) dari perangkat Anda.
2. Lonjakan penggunaan data yang tidak dapat dijelaskan
Beberapa penyedia layanan internet mengirim peringatan saat penggunaan data bulanan naik dengan cepat. Lonjakan selama minggu yang tenang, ketika tidak ada yang melakukan streaming atau mencadangkan berkas, biasanya menunjukkan lalu lintas latar yang dihasilkan router itu sendiri, atau perangkat di jaringan yang mengirim data keluar.
3. Aktivitas router saat tidak digunakan
Lampu status berkedip terus-menerus ketika semua perangkat yang terhubung dimatikan atau casing router terasa sangat panas pada pukul 03.00 harus diperiksa. Router biasanya menunjukkan aktivitas terbatas ketika tidak ada perangkat yang digunakan, jadi aktivitas konstan layak untuk diselidiki.
4. Perangkat tak dikenal di jaringan Anda
Buka panel admin dan periksa daftar perangkat yang terhubung. Jika jumlah total naik sejak terakhir Anda memeriksa, atau Anda melihat sambungan yang tidak dapat Anda jelaskan (nama generik seperti "android-1f4b" atau vendor yang tidak Anda kenal), selidiki lebih lanjut. Setiap perangkat yang terhubung memiliki alamat MAC dan alamat IP yang diberikan router Anda. Cocokkan dengan ponsel, laptop, lampu pintar, dan perangkat TVs yang Anda miliki.
5. Tidak dapat masuk ke panel router
Jika kata sandi admin yang Anda tetapkan tahun lalu tiba-tiba tidak berfungsi dan tidak ada orang di rumah yang mengubahnya, maka otorisasi Anda telah dicabut. Penyerang umum mengubah kredensial admin setelah mendapatkan akses untuk mengunci pemilik sah dari pengaturan yang Anda perlukan untuk mengusir mereka.
6. Nama jaringan Wi‑Fi berubah (SSID)
Jaringan Anda memiliki nama spesifik yang tidak seharusnya berubah tiba-tiba. Jika nama jaringan sekarang terlihat berbeda, atau ada duplikat hampir identik yang muncul di sampingnya, kemungkinan itu diubah oleh peretas. Jaringan yang diganti namanya biasanya berarti seseorang dengan akses admin melakukan perubahan, atau jaringan paralel telah dibuat untuk menipu perangkat Anda agar tersambung otomatis.
7. Kata sandi Wi‑Fi tidak lagi berfungsi
Ponsel dan laptop yang terhubung dengan baik kemarin tiba-tiba menolak kata sandi Wi‑Fi yang tersimpan dan terus meminta otentikasi ulang. Dua penyebab umum: penyerang telah mengganti kata sandi untuk mengunci Anda keluar, atau standar enkripsi diturunkan dari WPA3 ke WPA2 atau lebih rendah, yang membuat profil yang tersimpan menjadi tidak cocok.
8. Pengaturan router berubah
Buka panel pengaturan dan cari perubahan yang tidak Anda buat. Periksa apakah pengelolaan jarak jauh diaktifkan, penerusan port yang sebelumnya tidak ada, atau aturan firewall yang dilonggarkan, serta akun admin yang tidak Anda kenali.
9. Pengaturan DNS mencurigakan
Entri Sistem Nama Domain harus cocok dengan penyedia Anda atau layanan yang dikenal seperti 1.1.1.1 atau 8.8.8.8. Jika mereka bergeser tanpa ada yang mengubah konfigurasi di rumah, atau Anda melihat alamat IP acak yang mengarah ke server di negara yang tidak pernah Anda hubungkan, itu adalah tanda bahaya. DNS hijacking memungkinkan penyerang mengarahkan lalu lintas dari bank Anda ke tiruan phishing, tetapi bilah URL akan terlihat benar bagi Anda.
10. Pengalihan browser
Anda mengetik alamat yang familiar, dan halaman berbeda yang dimuat. URLs mungkin terlihat hampir identik, dengan huruf yang ditukar atau domain tingkat atas yang tidak biasa. Pengalihan terjadi di berbagai browser dan perangkat, karena manipulasi berada di tingkat router, bukan di titik akhir.
11. Pop-up sering muncul atau peringatan keamanan palsu
Pop-up yang memperingatkan tentang infeksi malware di situs berita yang sah, atau jendela browser yang terus meminta Anda menginstal perangkat lunak atau "pembaruan sistem" palsu, sering kali merupakan injeksi pada tingkat router. Router, atau server DNS jahat yang ditunjuknya, menulis ulang apa yang diterima browser Anda.
12. Pesan ransomware
Beberapa peretasan router menampilkan catatan ransomware langsung di browser yang menuntut pembayaran untuk mengembalikan akses atau mengancam akan membocorkan data yang diambil dari lalu lintas jaringan. Jangan bayar apa pun. Putuskan sambungan, dokumentasikan pesannya, dan anggap router sepenuhnya dikompromikan.
Apakah router Anda diretas atau hanya internet lambat?
Router Anda kemungkinan besar tidak diretas jika perlambatan hanya memengaruhi satu perangkat, bertepatan dengan pemadaman ISP yang diketahui, atau hilang setelah mematikan lalu menghidupkan kembali (power-cycle).
Pertimbangkan kemungkinan peretasan ketika beberapa perangkat melambat bersamaan, perangkat tak dikenal muncul di jaringan, atau pengaturan berubah tanpa intervensi Anda. Sekelompok gejala lebih dapat diandalkan dibandingkan satu gejala saja.
Penyebab umum internet lambat atau tidak stabil
Sinyal Wi‑Fi melemah menembus dinding, terutama bata atau plester lama. Kemacetan saluran di gedung apartemen padat adalah penyebab biasa lainnya, di mana Anda memiliki puluhan jaringan di sekitar yang saling berebut frekuensi. Periksa beban perangkat karena sepuluh perangkat rumah pintar, dua perangkat streaming TVs, dan seseorang yang mencadangkan ponsel melalui Wi‑Fi akan dengan cepat membatasi kemampuan router anggaran.
Terakhir, periksa pemadaman dan pembatasan dari pihak ISP. Cek cepat halaman status penyedia Anda, atau laporan media sosial untuk area Anda akan menunjukkan masalah yang diketahui.
Pemeriksaan cepat untuk menyingkirkan peretasan
Sebelum mengasumsikan yang terburuk, kerjakan daftar di bawah ini. Dalam kurang dari lima menit dan tanpa alat khusus, berikut cara memeriksa apakah Wi‑Fi Anda diretas:
- Lakukan power-cycle pada router. Cabut kabel, tunggu enam puluh detik, colokkan kembali.
- Bandingkan antar perangkat. Jika hanya satu ponsel yang lambat, kemungkinan router tidak dikompromikan.
- Jalankan tes kecepatan pada koneksi ethernet berkabel untuk memisahkan masalah Wi‑Fi dari jalur.
- Periksa halaman status ISP atau hubungi dukungan.
- Tinjau daftar perangkat yang terhubung untuk hal yang tidak dikenal.
Bagaimana router diretas?
Router umumnya diretas melalui kata sandi admin yang lemah atau bawaan, firmware yang usang dengan kerentanan yang belum ditambal, dan pengaturan berisiko seperti WPS, UPnP, atau pengelolaan jarak jauh yang dibiarkan aktif.
Peretasan router biasanya bukan serangan yang ditargetkan. Sebagian besar kompromi rumah berasal dari pemindaian otomatis skala besar yang nyaris tidak mengeluarkan biaya bagi penyerang untuk dijalankan.
Kata sandi lemah atau bawaan
Kredensial admin bawaan adalah pengetahuan publik. Produsen mencantumkannya di manual, dan penyerang memelihara basis data yang dapat dicari. Digabungkan dengan alat pemindaian otomatis, ini menyebabkan banyak kompromi router. Kata sandi yang dipakai ulang yang terekspos dalam pelanggaran data masa lalu adalah pintu masuk utama lainnya.
Firmware usang
Pembaruan firmware menutup kerentanan yang diketahui, dan router seringkali berjalan bertahun-tahun tanpa pembaruan karena tidak ada yang membuka panel admin. Kerentanan yang diungkapkan pada 2023 masih dapat dieksploitasi pada 2026 jika router tidak pernah menerima tambalannya.
Pengaturan router yang tidak aman
Beberapa pengaturan dikirim dalam keadaan aktif secara default dan melemahkan keamanan router Anda. Wi‑Fi Protected Setup (WPS) dapat dibobol dengan percobaan dalam hitungan jam. Universal Plug and Play (UPnP) memungkinkan perangkat apa pun di jaringan membuka port firewall tanpa izin. Pengelolaan jarak jauh menempatkan panel admin di internet publik, di mana pemindai otomatis menemukannya dalam hitungan menit.
Ketika pengaturan ini terekspos atau disalahgunakan, mereka dapat mempermudah akses ke router dari dalam atau luar jaringan.
Apa yang harus Anda lakukan jika router Anda diretas?
Jika Anda berpikir router Anda telah diretas, jangan panik. Hal terpenting adalah bertindak dengan urutan yang benar. Langsung melakukan perbaikan acak dapat membuat pemecahan masalah lebih sulit atau meninggalkan bagian jaringan Anda terekspos.
Ikuti langkah-langkah di bawah ini untuk mendapatkan kembali kendali router dan mengamankan jaringan Anda dengan aman.
Langkah 1: Putuskan koneksi router
Cabut kabel WAN, yang menghubungkan dari modem atau dinding. Ini menghentikan lalu lintas keluar secara instan. Jika perangkat adalah gabungan modem-router, matikan koneksi internet dan biarkan router tetap menyala untuk sementara agar Anda masih bisa masuk.
Langkah 2: Reset pabrik router
Tekan tombol reset yang masuk (mungkin menggunakan klip kertas) selama sepuluh hingga tiga puluh detik, tergantung model. Pengaturan default akan kembali, perubahan tidak sah dihapus, dan unit akan melakukan reboot bersih. Kata sandi Wi‑Fi dan SSID Anda akan direset dan setiap perangkat di rumah perlu tersambung kembali.
Langkah 3: Dapatkan kembali akses ke router Anda
Buka browser dan masukkan alamat IP default router (biasanya 192.168.0.1 atau 192.168.1.1, kadang 10.0.0.1 untuk gateway kabel). Anda dapat menemukan alamat IP router pada stiker yang mencantumkan kredensial admin default, biasanya di bagian bawah router.
Masuk dengan kredensial admin default pabrikan, yang biasanya tercetak pada stiker di bagian bawah. Ganti kata sandi admin segera serta kata sandi Wi‑Fi. Setel SSID ke sesuatu yang unik yang tidak menyertakan alamat atau nama keluarga Anda.
Bagaimana mencegah router Anda diretas lagi?
Tetapkan kata sandi admin yang kuat dan unik, beralih ke enkripsi WPA3, nonaktifkan WPS, UPnP, dan pengelolaan jarak jauh, aktifkan pembaruan firmware otomatis, dan ganti SSID ke sesuatu yang netral. Pasang perangkat lunak keamanan di setiap laptop dan ponsel yang terhubung, karena pengaturan router tidak dapat memblokir ancaman yang masuk melalui email atau unduhan di dalam perangkat.
Suite keamanan seperti Kaspersky Premium menambahkan lapisan perlindungan jaringan dan perangkat yang menangkap apa yang terlewat oleh pengaturan router.
Amankan jaringan rumah Anda
Kaspersky Premium memindai perangkat yang terhubung, menandai pengaturan Wi‑Fi yang lemah, dan memblokir situs jahat yang mengeksploitasi kerentanan router. Perlindungan untuk seluruh rumah tangga, dalam satu aplikasi.
Dapatkan Kaspersky PremiumAmankan pengaturan router Anda
- Atur kata sandi admin yang kuat dan unik. Minimal dua belas karakter.
- Gunakan enkripsi WPA3 bila didukung, WPA2-AES bila tidak. Hindari WEP dan TKIP yang sudah usang.
- Nonaktifkan WPS, UPnP, dan pengelolaan jarak jauh.
- Ganti SSID ke sesuatu yang netral.
- Aktifkan firewall bawaan router dan fitur mitigasi serangan default apa pun yang ditawarkan model Anda.
Jaga router Anda tetap diperbarui
Pembaruan firmware adalah tindakan keamanan bernilai tertinggi yang dapat dilakukan pengguna rumahan. Periksa panel admin setiap bulan. Aktifkan pembaruan otomatis jika model Anda mendukungnya. Jika pabrikan telah berhenti mengeluarkan patch, router telah mencapai akhir masa pakainya. Itu adalah kerentanan permanen yang duduk di jaringan Anda dan harus diganti.
Amankan perangkat dan jaringan Anda
Jalankan pemindaian malware rutin pada setiap laptop, ponsel, dan tablet yang pernah terhubung ke jaringan. Router yang bersih tidak bisa menghentikan perangkat yang dikompromikan membocorkan data sendiri.
Perangkat seluler mudah terlewatkan. Pengulas G2 yang terverifikasi menyoroti "deteksi malware yang kuat" dan perlindungan waktu-nyata Kaspersky terhadap berkas dan situs web, itulah sebabnya memasangkan pekerjaan pengamanan router Anda dengan Kaspersky Mobile Security menambah lapisan keamanan penting. Gunakan jaringan tamu untuk pengunjung dan perangkat IoT gadgets agar mereka tidak dapat mencapai perangkat utama Anda.
Apa yang bisa dilakukan penyerang dengan router yang diretas?
Router yang diretas memberi penyerang posisi antara setiap perangkat di jaringan dan internet. Dari sana, mereka dapat menambahkan router ke botnet, mengumpulkan kredensial dan data penjelajahan, atau mengalihkan lalu lintas ke situs phishing.
Data apa yang berisiko
Riwayat penjelajahan (situs yang Anda kunjungi, kapan, dan seberapa sering) bocor bahkan saat halaman individual terenkripsi. Upaya login ke situs tanpa HTTPS mengekspos kredensial secara langsung. Protokol lama, perangkat IoT usang, dan koneksi yang tidak aman dapat menyerahkan konten serta metadata.
Bagaimana penyerang menggunakan router yang dibajak
Kebanyakan router yang dibajak ditambahkan ke botnet yang mengirim spam, menambang mata uang kripto, atau meluncurkan serangan penolakan layanan terhadap target lain. Lainnya menguping rumah tangga, mengalihkan lalu lintas perbankan ke tiruan phishing atau menyebarkan malware ke perangkat yang terhubung. Data ancaman IoT Q2 2025 Kaspersky menunjukkan varian Mirai dan botnet NyaDrop menyumbang bagian terbesar dari infeksi router rumah.
Apa yang harus dilakukan setelah potensi kebocoran data
- Ganti kata sandi akun penting (email, bank, sosial utama) dari perangkat yang bersih, bukan perangkat yang Anda gunakan melalui router yang diretas.
- Aktifkan otentikasi dua faktor di mana pun tersedia. Jika tidak tersedia, gunakan verifikasi SMS atau aplikasi autentikator.
- Pantau laporan keuangan dan riwayat login email selama 90 hari ke depan. Periksa apakah kredensial Anda muncul di dark web melalui layanan pemantauan terpercaya.
- Gunakan VPN pada perangkat yang terpengaruh ke depannya.
- Beri tahu bank Anda jika Anda memiliki alasan untuk mencurigai paparan data keuangan agar akun dapat diberi tanda secara proaktif.
Haruskah Anda mengganti router setelah peretasan?
Router tidak selalu perlu diganti setelah peretasan. Reset pabrik dan perubahan kata sandi memperbaiki sebagian besar peretasan. Ganti router jika pembaruan firmware telah berhenti, masalah kembali setelah reset bersih, atau perangkat lebih dari lima tahun tanpa dukungan WPA3.
Artikel terkait:
- Cara mengatur jaringan rumah yang aman
- Apa itu DNS hijacking?
- Mengamankan Internet of Things di rumah pintar
- Apa itu otentikasi dua faktor?
Produk yang direkomendasikan:
FAQs
Bisakah router yang diretas menginfeksi perangkat Anda dengan malware?
Ya. Router yang diretas dapat mengganti unduhan asli dengan berkas berbahaya, mendorong pemberitahuan pembaruan palsu yang menginstal malware, atau menyisipkan kode berbahaya ke situs web yang Anda kunjungi. Setelah satu perangkat terinfeksi, itu bisa menyebar ke perangkat lain. Perangkat lunak antivirus di setiap ponsel dan laptop akan memblokir sebagian besar serangan ini.
Dapatkah peretas menggunakan router Anda untuk kegiatan ilegal?
Ya. Router yang diretas dapat digunakan untuk mengirim spam, menyerang situs web lain, atau menyembunyikan identitas pelaku kejahatan di balik koneksi internet Anda. Karena lalu lintas berasal dari alamat IP Anda, setiap penyelidikan akan mengarah kepada Anda, bukan pelaku.
Seberapa sering Anda harus memeriksa router untuk masalah keamanan?
Periksa router Anda setiap bulan. Masuk ke panel admin, pindai daftar perangkat yang terhubung, verifikasi pengaturan DNS cocok dengan penyedia Anda, dan terapkan pembaruan firmware yang tertunda. Rumah tangga yang menangani data sensitif atau sedang memulihkan diri dari pengambilalihan akun sebaiknya memeriksa setiap dua minggu.
Bisakah peretasan router melewati otentikasi dua faktor (2FA)?
Terkadang. Jika penyerang mengarahkan Anda ke halaman login palsu, mereka mungkin menangkap kata sandi dan kode verifikasi sekali pakai. Otentikasi dua faktor tetap memberikan perlindungan kuat, tetapi paling efektif bila digunakan bersama jaringan yang aman.
