Berhati-hati dengan Router Hacking
Kebanyakan daripada kita menhabiskan masa yang banyak untuk mencari perisian terbaik, seperti VPN, untuk memastikan keselamatan semasa di atas talian. Sering terlupa bahawa sambungan internet juga memerlukan perkakasan, sebagai contoh penghala (routers). Jika kita kurang memberi perhatian untuk melindungi peranti sendiri, kita telah memberi ruang yang terbuka kepada para pengintip di internet. Mereka ini menjadikan peranti kita sebagai sasaran yang sempurna untuk serangan mereka.
Syarikat keselamatan dari Asia, Eropah, dan Amerika telah melaporkan bahawa sejak beberapa tahun yang lalu, terdapat peningkatan mendadak dalam serangan perisian hasad (malware) yang mensasarkan perkakas penghala di rumah. Walau bagaimanapun, jenis serangan itu bukan hanya ancaman keselamatan yang ada. Masih belum dapat dipastikan puncanya, tetapi tidak semua keselamatan penghala terjamin. Kebanyakan vendor tidak melengkapkan keselamatan penghala mereka dengan komponen yang maju dan, lebih teruk lagi, tidak mengemas kini peranti setelah anda memasangnya, termasuklah memberi anda kemas kini keselamatan. Jika saya salah seorang penggodam, saya akan menjadikan penghala anda sebagai sasaran utama kerana anda telah membuka pintu keselamatan kepada saya.
Penipuan Permintaan Pelbagai Halaman dan VPN
Kebanyakan vendor memberi perlindungan terhadap keselamatan penghala mereka dengan mengenakan peraturan yang ketat apabila pengguna mahu mengubah tetapan keselamatan penghala tersebut. Kebiasaannya, anda perlu membuat hubungan secara terus kepada penghala rangkaian anda untuk masu dan mengubah tetapannya. Walaupun begitu, ianya bukanlah satu-satunya cara untuk mengubah tetapan, walaupun anda telah membuat sambungan bersekuriti dengan keselamatan tambahan seperti VPN.
Sesetengah pengguna di Asia melaporkan bahawa penghala di rumah mereka dilengkapi dengan pintu belakang (backdoor) keselamatan. Pintu belakang ini sebenarnya adalah untuk kegunaan vendor supaya mereka dapat membuat servis terhadap perkakasan tersebut apabila diperlukan dan seharusnya hanya mereka yang tahu akan kewujudannya. Malangnya, perkara itu tidak berlaku kerana penjahat di internet sudah menemuinya dan telah membuat serangan denial-of-service (DOS) secara besar-besaran.
Bagaimana Serangan Nafi Khidmat (DoS) dilakukan
Walaupun penghala anda tidak mempunyai pintu belakang, penggodam masih boleh mengusiknya dengan melakukan ‘penipuan permintaan pelbagai halaman’ (cross-site request forgery). Pertama, mereka akan mengarahkan anda ke laman web yang berniat jahat. Tanpa sambungan bersekuriti seperti VPN, laman ini akan menggunakan pelayar anda untuk membuat ping terhadap penghala di rumah. Menggunakan kod seperti yang asli, penghala anda akan berfikir bahawa andalah yang telah membuat permintaan terhadap rangkaian tempatan (local network), dan bukan laman yang berniat jahat itu. Selepas penggodam berjaya membuka atau membuat laluan antara penghala dan pelayar anda, maka terdapat banyak pilihan untuk penggodam merosakkan hari anda, daripada menukar pelayan DNS anda, membuat lubang keselamatan pada firewall anda, menukar kata laluan pentadbir (administrator) anda, dan banyak lagi. Apa yang penggodam perlukan hanyalah membuat seperti anda yang telah membuat permintaan.
Contoh Serangan Penipuan Permintaan Pelbagai Halaman (CSRF)
Langkah balas terbaik adalah sentiasa memastikan alamat emel selamat serta memeriksa keselamatan peranti anda. Jangan berikan alamat emel anda pada seseorang dengan mudah atau meletakkannya di laman web yang diragui, walaupun ia kelihatan seperti yang sebenar, dan menggunakan khidmat VPN untuk membuat sambungan bersekuriti. Anda juga harus menghubungi vendor untuk membuat pemeriksaan sama ada peranti anda mempunyai pintu belakang atau tidak. Jika ada, pastikan vendor memberikan tampungan (patch) keselamatan dengan kerap.