Jaringan rumah adalah sekelompok perangkat (komputer, sistem game, printer, smartphone, tablet, dan perangkat yang dapat dikenakan) yang terhubung ke internet dan satu sama lain.
Jaringan rumah dapat dihubungkan dengan dua cara:
- Jaringan kabel yang digunakan untuk menghubungkan printer dan pemindai, atau,
- Jaringan nirkabel yang menghubungkan perangkat seperti tablet dan ponsel tanpa kabel.
Jaringan rumah yang aman merupakan aspek penting keamanan internet. Peretas dapat mengeksploitasi jaringan yang rentan untuk melakukan berbagai kejahatan dunia maya seperti memasang malware, melakukan pencurian data dan identitas, serta membuat botnet. Dalam panduan ini, kami membahas langkah-langkah utama yang perlu dilakukan untuk mengamankan jaringan rumah — membantu Anda dan keluarga menggunakan internet dengan aman.
Cara mengubah nama jaringan rumah default Anda
Langkah pertama dalam mengamankan jaringan rumah adalah mengubah nama jaringan Anda. Nama jaringan Anda dikenal sebagai SSID – singkatan dari Service Set Identifier. Jika Anda membuka daftar jaringan Wi-Fi di laptop atau smartphone, Anda akan melihat daftar SSID terdekat. Ruter menyiarkan SSID sehingga perangkat di dekatnya dapat menemukan jaringan yang tersedia.
SSID dapat memiliki panjang hingga 32 karakter. Biasanya, produsen membuat SSID default dengan menggabungkan nama perusahaan dengan angka dan huruf acak. Mengubah nama SSID merupakan ide bagus karena:
- Jika penjahat mengetahui produsen ruter Anda, mereka akan mengetahui kerentanan model tersebut dan cara mengeksploitasinya.
- Nama non-generik dapat menjauhkan dari penyerang atau peretas jaringan, karena hal tersebut menunjukkan ruter Anda dikelola dengan lebih cermat daripada ruter yang menggunakan nama generik default.
Ubah SSID sehingga tidak mengungkapkan merek atau model ruter. Hindari pengenal yang menyertakan informasi pribadi, seperti nama, alamat, atau nomor telepon. Sebaiknya gunakan nama yang tidak mencolok untuk SSID Anda – nama yang tidak akan menarik perhatian peretas yang memindai jaringan Wi-Fi di area Anda.
Gunakan kata sandi yang kuat untuk ruter Anda
Ruter nirkabel biasanya sudah dilengkapi dengan kata sandi default. Peretas dapat menebaknya, terutama jika mereka mengetahui produsen ruter Anda. Oleh karena itu, mengubah kata sandi sesegera mungkin dapat membantu menjaga keamanan ruter rumah. Anda biasanya dapat melakukannya dengan menghubungkan ke antarmuka manajemen ruter melalui browser Anda – alamatnya harus berupa alamat IP default ruter yang terdapat pada stiker bagian bawahnya atau dalam panduan pengaturan.
Kata sandi yang kuat minimal terdiri dari 12 karakter – idealnya lebih – dan mengandung campuran huruf besar dan kecil, angka, serta simbol. Agar jaringan rumah aman, sebaiknya Anda mengganti kata sandi secara berkala – setiap enam bulan atau lebih.
Perkuat enkripsi Wi-Fi Anda
Enkripsi merupakan aspek penting dari setiap pengaturan yang dilindungi Wi-Fi. Kebanyakan ruter nirkabel dilengkapi dengan fitur enkripsi, yang biasanya dinonaktifkan secara default. Mengaktifkan pengaturan enkripsi ruter rumah dapat membantu mengamankan jaringan Anda. Ada empat jenis sistem perlindungan Wi-Fi yang umum digunakan untuk mengamankan transmisi sehingga hanya perangkat pengguna dan ruter Wi-Fi yang dapat membaca konten transmisi.
Empat sistem tersebut adalah:
- Privasi Setara Kabel (Wired Equivalent Privacy - WEP)
- Akses Terlindungi Wi-Fi (Wi-Fi Protected Access - WPA)
- Akses Terlindungi Wi-Fi 2 (Wi-Fi Protected Access 2 - WPA 2)
- Akses Terlindungi Wi-Fi 3 (Wi-Fi Protected Access 3 - WPA 3)
WPA 2 dan WPA 3 adalah pilihan yang lebih baik bagi mereka yang ingin mengetahui cara mengamankan Wi-Fi, karena keduanya lebih baru dan lebih aman. Versi WPA dan WEP yang lebih lama rentan terhadap serangan brute force.
Jika ruter Anda memberi opsi tersebut, pertimbangkan untuk membuat jaringan nirkabel tamu, juga menggunakan WPA 2 atau WPA 3, dan dilindungi dengan kata sandi yang kuat. Gunakan jaringan tamu ini untuk pengunjung: teman dan keluarga kemungkinan besar tidak ingin (atau perlu) meretas jaringan Anda. Meski begitu, mereka mungkin menggunakan perangkat yang telah disusupi atau terinfeksi malware sebelum menggunakan jaringan Anda. Jaringan tamu membantu meningkatkan keamanan jaringan rumah.
Gunakan VPN untuk keamanan jaringan tambahan
Jaringan privat virtual atau VPN terutama digunakan untuk meningkatkan privasi di internet. VPN mengenkripsi data Anda sehingga peretas tidak dapat mengetahui apa yang Anda lakukan saat online atau di mana Anda berada. Perlindungan yang ditawarkan oleh VPN melewati ruter, jadi meskipun enkripsi yang disediakan oleh ruter terganggu, Anda masih memiliki enkripsi VPN untuk melindungi data Anda agar tidak dapat dibaca.
Bagi yang mempertimbangkan cara mengamankan alamat IP, VPN dapat membantu. VPN mengubah alamat IP Anda, sehingga tampak seolah-olah Anda menggunakan perangkat dari lokasi lain selain alamat rumah Anda. VPN dapat digunakan pada komputer desktop, laptop, ponsel, atau tablet.
Selalu perbarui firmware ruter Anda
Praktik keamanan siber yang baik termasuk selalu memperbarui perangkat lunak – termasuk firmware ruter Anda. Firmware lama akan memiliki kerentanan yang dapat dieksploitasi oleh peretas. Beberapa ruter memungkinkan pengguna untuk memeriksa dari antarmuka manajemen apakah pembaruan firmware tersedia, dan beberapa mungkin menawarkan pembaruan otomatis. Anda juga dapat memeriksa situs web dukungan vendor untuk melihat apakah pembaruan untuk model ruter Anda tersedia.
Terkadang pemicu pembaruan firmware adalah berita tentang serangan virus yang signifikan. Terjadinya serangan yang parah akan memotivasi produsen ruter untuk meninjau kode firmware-nya guna memastikan peralatannya tidak rentan terhadap serangan baru. Jika demikian, mereka akan mengeluarkan patch keamanan – sehingga mereka perlu untuk selalu memperbaruinya.
Gunakan firewall untuk melindungi perangkat di jaringan Anda
Firewall rumah melindungi perangkat yang terhubung ke jaringan dari penyusup internet. Mereka secara efektif bertindak sebagai penghalang digital satu arah dengan memblokir akses ke jaringan Anda dari perangkat di internet sekaligus secara bersamaan memungkinkan perangkat di jaringan Anda terhubung ke perangkat di internet.
Sebagian besar ruter dilengkapi dengan firewall jaringan yang diaktifkan, jadi periksa apakah firewall Anda diaktifkan. Jika ruter Anda tidak memiliki firewall, Anda dapat memasang solusi firewall rumah yang bagus pada sistem Anda untuk mencegah serangan ruter.
Pertimbangkan untuk mengubah alamat IP ruter Anda
Alamat IP ruter default mudah ditemukan oleh peretas. Bahkan terkadang alamat IP tersebut dapat ditemukan secara online. Untuk perlindungan ekstra dari serangan ruter, Anda dapat mengubah alamat ruter Anda.
Masuk ke konsol admin ruter dan cari pengaturan jaringan atau LAN/DHCP. Ubah alamat IP dan simpan. Catat alamat IP yang baru.
Seharusnya cukup dengan mengganti beberapa angka saja. Setelah diubah, Anda menggunakan alamat baru untuk mengakses pengaturan ruter. Jika karena alasan apa pun, Anda perlu mengubah kembali alamat IP, Anda dapat mengembalikan ruter ke pengaturan pabrik.
Siapkan jaringan terpisah untuk perangkat IoT
Internet of Things (IoT) merupakan istilah untuk menjelaskan perangkat keras selain komputer, ponsel, dan server, yang terhubung ke internet, serta bisa mengumpulkan dan berbagi data. Contoh perangkat IoT yaitu pelacak kebugaran yang bisa dikenakan, kulkas pintar, jam tangan pintar, dan asisten suara seperti Amazon Echo dan Google Home.
Internet of Things memiliki implikasi keamanan siber:
- Semakin banyak perangkat yang terhubung ke internet, semakin banyak pula titik masuk potensial bagi peretas.
- Tidak semua perangkat IoT memiliki rekam jejak keamanan yang baik.
Bagi yang ingin memaksimalkan keamanan ruter dan menghindari serangan ruter, Anda dapat menyiapkan jaringan Wi-Fi terpisah untuk perangkat IoT Anda. Jaringan ini disebut VLAN – jaringan area lokal virtual. Dengan VLAN, Anda dapat memastikan perangkat yang paling berharga – komputer dan ponsel, yang berisi data paling sensitif – berada di satu jaringan, dan perangkat IoT yang kurang aman berada di jaringan lain. Hal ini menghilangkan risiko perangkat IoT yang tidak diamankan dengan baik bertindak sebagai titik masuk potensial bagi peretas untuk membahayakan komputer atau ponsel Anda.
Penggunaan VLAN tidak membatasi fungsionalitas karena sebagian besar perangkat IoT dikontrol melalui aplikasi smartphone yang terhubung ke layanan cloud. Sebagian besar perangkat ini tidak perlu berkomunikasi dengan ponsel atau komputer secara langsung melalui jaringan lokal setelah pengaturan awal jika memiliki akses internet.
Matikan Universal Plug and Play
Universal Plug and Play (UPnP) membantu perangkat di rumah Anda menemukan jaringan dan kemudian berkomunikasi dengan produsennya untuk pembaruan firmware dan persediaan. UPnP merupakan elemen krusial Internet of Things, namun sayangnya UPnP juga menjadi saluran bagi para peretas untuk menginfeksi perangkat dan memasukkannya ke dalam botnet. UPnP juga dapat digunakan oleh program malware untuk mendapatkan akses tingkat tinggi ke pengaturan keamanan ruter Anda.
Ruter Anda harus bekerja sama dengan sistem UPnP agar peralatan rumah tangga dapat menerima akses ke internet. Karena banyak perangkat tidak memiliki perlindungan kata sandi atau menggunakan kata sandi yang sama untuk semua perangkat, peralatan pintar ini dapat menjadi kerentanan keamanan.
UPnP membantu perangkat dalam pengaturan, tetapi setelah berfungsi, disarankan untuk menonaktifkan kemampuan UPnP dan menonaktifkan kompatibilitas UPnP di ruter Anda.
Nonaktifkan akses jarak jauh untuk melindungi jaringan Anda dari penyusup
Banyak ruter dilengkapi fitur yang dirancang untuk memudahkan akses jarak jauh dari luar rumah. Namun, kecuali jika memerlukan akses tingkat admin ke ruter dari tempat lain, Anda biasanya dapat menonaktifkan fitur ini dengan aman dari panel pengaturan ruter. Jika Anda menonaktifkan akses jarak jauh, Anda mengurangi risiko orang lain mengakses ruter dari jarak jauh dan merusaknya.
Untuk melakukannya, buka antarmuka web ruter dan cari fitur "Akses Jarak Jauh", "Administrasi Jarak Jauh", atau "Manajemen Jarak Jauh". Pastikan akses ini dinonaktifkan — akses jarak jauh biasanya dinonaktifkan secara default di beberapa ruter, tetapi ada baiknya untuk memeriksanya.
Jika ternyata beberapa aplikasi dan perangkat di jaringan Anda bergantung pada akses jarak jauh, Anda selalu dapat mengaktifkan kembali fitur tersebut jika diperlukan.
Gunakan pemfilteran alamat MAC untuk mencegah perangkat yang tidak diinginkan masuk ke jaringan Anda
Banyak ruter yang memungkinkan pengguna untuk membatasi perangkat mana yang diizinkan pada jaringan Wi-Fi mereka berdasarkan alamat MAC. MAC adalah singkatan dari “media access controller”, dan alamat MAC digunakan untuk mengidentifikasi perangkat pada jaringan. Mengaktifkan pemfilteran alamat MAC dapat mencegah penyerang terhubung ke jaringan Wi-Fi meskipun mereka mengetahui kata sandinya.
Konsol ruter Anda akan berisi item menu yang disebut “pemfilteran MAC” atau “pemfilteran alamat MAC”. Setiap perangkat yang dapat terhubung ke jaringan memiliki alamat MAC yang unik. Anda harus menemukan alamat setiap perangkat yang ingin Anda izinkan pada jaringan Anda, lalu masukkan alamat tersebut ke ruter dan aktifkan opsi pemfilteran alamat MAC.
Perlu diperhatikan bahwa alamat MAC dapat dipalsukan, dan penyerang yang canggih tahu cara mengeksploitasinya. Penyerang tetap perlu mengetahui salah satu alamat yang valid agar jaringan dapat dibobol, tetapi hal ini tidak sulit bagi siapa pun yang berpengalaman dalam menggunakan alat pelacak jaringan. Meski begitu, pemfilteran MAC mencegah peretas biasa memperoleh akses jaringan – sehingga memberikan lapisan perlindungan tambahan saat mengamankan ruter.
Pikirkan di mana Anda meletakkan ruter
Jika bisa, letakkan ruter di tengah rumah. Hal ini tidak hanya mendistribusikan akses jaringan secara lebih merata, tetapi juga membantu menjauhkan jaringan dari jangkauan/pandangan peretas. Sebaiknya jauhkan ruter dari jendela dan pintu luar jika memungkinkan.
Ingatlah bahwa ruter memancar ke atas dan ke bawah serta secara horizontal. Jika Anda memiliki rumah dua lantai, meletakkan ruter di rak tinggi di lantai bawah akan membantu memastikan bahwa lantai atas akan menerima jangkauan sebagaimana halnya lantai bawah.
Matikan jaringan saat tidak di rumah
Salah satu cara termudah untuk melindungi jaringan rumah adalah dengan mematikannya saat Anda tidak di rumah. Mematikan Wi-Fi saat Anda bepergian mengurangi kemungkinan peretas berupaya membobol jaringan rumah saat Anda tidak di rumah.
Selain mengurangi risiko keamanan, mencabut ruter saat Anda tidak di rumah juga mencegah ruter rusak akibat lonjakan daya.
Jaga perangkat Anda tetap sehat
Komputer dan perangkat lain di rumah Anda dapat memberikan titik masuk bagi peretas untuk masuk ke ruter Anda. Banyak perangkat yang terhubung ke jaringan Anda bersifat portabel – misalnya, laptop, tablet, dan smartphone. Perangkat portabel lebih mungkin terinfeksi karena terhubung ke jaringan lain dan berpotensi menggunakan Wi-Fi publik. Terdapat risiko lebih besar terhadap infeksi virus dan upaya peretasan di luar rumah Anda. Peralatan yang tidak pernah meninggalkan rumah Anda hanya terpapar ke satu titik akses internet, sehingga kecil kemungkinannya untuk terinfeksi. Untuk menjaga keamanan ruter rumah Anda, ingatlah untuk mempraktikkan kebersihan keamanan siber yang baik:
- Selalu perbarui perangkat lunak dan izinkan pembaruan otomatis. Patch dan rilis baru untuk sistem operasi dan aplikasi sering dikeluarkan untuk menutupi kelemahan keamanan.
- Lindungi perangkat dengan kata sandi yang panjang dan sulit ditebak yang semuanya berbeda satu sama lain. Pengelola kata sandi dapat membantu dalam hal ini.
- Pastikan perangkat Anda dilindungi oleh perangkat lunak antivirus yang komprehensif. Misalnya, Kaspersky Premium melindungi perangkat Anda dari peretas, virus, dan malware.
- Unduh Kaspersky Antivirus Premium Free Trial
Dengan mengikuti langkah-langkah yang disebutkan di atas, Anda dapat memaksimalkan keamanan jaringan nirkabel – memberi Anda ketenangan pikiran saat menggunakan internet di rumah.
Produk yang direkomendasikan: