Banyak rumah masih mengandalkan router Wi Fi lama yang sudah bertahun tahun digunakan tanpa pernah diganti. Perangkat ini sering dianggap sepele karena selama internet masih menyala, semuanya terasa baik baik saja. Namun baru baru ini, Federal Bureau of Investigation atau FBI mengeluarkan peringatan serius terkait risiko keamanan dari router generasi lama.
Peringatan ini tidak ditujukan pada semua perangkat. Router yang dibeli dalam sekitar sepuluh tahun terakhir umumnya masih aman selama rutin mendapatkan pembaruan sistem. Yang menjadi sorotan adalah perangkat produksi akhir 2000 an hingga awal 2010 an, khususnya yang sudah berstatus end of life atau tidak lagi mendapat dukungan resmi dari pabrikan.
Ketika sebuah router memasuki masa end of life, produsen berhenti menyediakan pembaruan perangkat lunak dan tambalan keamanan. Di sinilah masalah bermula. Celah keamanan yang sudah diketahui publik tidak lagi diperbaiki, sehingga membuka peluang bagi pelaku kejahatan siber untuk masuk dengan cara yang relatif mudah.
FBI menyebut para peretas secara aktif mencari router lama yang masih terhubung ke internet. Setelah menemukan target yang rentan, mereka memanfaatkan kelemahan sistem untuk menanamkan perangkat lunak berbahaya. Dalam beberapa kasus, pelaku bahkan bisa memperoleh akses tingkat tertinggi ke dalam sistem router. Perangkat yang terinfeksi kemudian dijadikan bagian dari jaringan botnet, yaitu kumpulan mesin yang dikendalikan secara terpusat untuk melakukan serangan siber atau menyamarkan aktivitas ilegal.
Beberapa model lama dari merek Linksys disebut memiliki tingkat kerentanan tinggi, di antaranya seri E1200, E2500, E4200, WRT320N, dan M10 yang dirilis sekitar 2009 hingga 2011. Model model tersebut kini sudah tidak lagi menerima pembaruan keamanan.
Serangan terhadap router bekerja dengan cara yang cukup sistematis. Banyak router lama memiliki fitur administrasi jarak jauh yang memungkinkan pengaturan dilakukan melalui internet. Fitur ini awalnya dirancang untuk kemudahan, tetapi pada perangkat yang tidak lagi diperbarui, justru menjadi pintu masuk. Peretas memindai internet untuk menemukan router yang fitur jarak jauhnya masih aktif, lalu mengeksploitasi kelemahan yang ada untuk mengunggah malware langsung ke dalam sistem perangkat.
Setelah terpasang, malware akan berkomunikasi secara rutin dengan server pengendali untuk memastikan perangkat tetap aktif dan siap digunakan. Router yang terinfeksi juga bisa membuka port jaringan tertentu sehingga berfungsi sebagai server perantara. Dengan cara ini, koneksi internet rumah dapat dipakai pihak lain untuk menyembunyikan jejak aktivitas daring mereka.
Yang membuat situasi ini mengkhawatirkan adalah sulitnya mendeteksi serangan berbasis router. Perangkat lunak antivirus pada komputer tidak dirancang untuk memindai sistem operasi router. Karena file berbahaya tersimpan di dalam perangkat jaringan, bukan di laptop atau ponsel, infeksi dapat berlangsung tanpa tanda yang jelas.
Isu ini penting karena router merupakan gerbang utama seluruh aktivitas internet di rumah, mulai dari pekerjaan, transaksi perbankan, hingga penggunaan perangkat pintar. Jika router dikuasai pihak luar, potensi kebocoran data dan penyalahgunaan koneksi menjadi jauh lebih besar.
Dampaknya tidak hanya soal lambatnya koneksi atau gangguan teknis. Ada risiko pencurian data pribadi, akses ilegal ke perangkat lain dalam jaringan, bahkan keterlibatan tidak langsung dalam aktivitas siber yang melanggar hukum tanpa disadari.
Langkah paling aman bagi yang masih menggunakan router lama tanpa pembaruan adalah mempertimbangkan penggantian perangkat dengan model yang masih mendapat dukungan resmi dan pembaruan keamanan rutin. Mengganti router mungkin terasa seperti pengeluaran tambahan, tetapi dibandingkan dengan potensi kerugian akibat serangan siber, investasi ini menjadi langkah pencegahan yang jauh lebih bijak.