Router Tenda Disusupi Backdoor Tersembunyi, 5 Model Ini Perlu Dicek

Author: Cung Media

Keamanan router rumahan kembali disorot setelah ditemukan backdoor pada firmware sejumlah model Tenda. Celah yang dilaporkan sebagai CVE-2026-11405 ini disebut bisa memberi akses administrator penuh kepada pihak tak berwenang tanpa kredensial sah.

Masalah ini penting karena router menjadi gerbang utama lalu lintas data di rumah maupun kantor. Jika perangkat inti ini dikuasai, perangkat lain yang terhubung ikut berada dalam risiko.

Akses Rahasia di Fungsi Login

CERT/CC menyebut ada mekanisme autentikasi tersembunyi pada fungsi login layanan web router Tenda. Mekanisme itu bukan sekadar bug biasa, melainkan kata sandi khusus yang tersimpan di dalam konfigurasi firmware.

Dengan celah tersebut, penyerang dapat masuk ke panel administrasi menggunakan kata sandi rahasia itu. Sistem kemudian memberi hak akses administrator penuh, meski nama pengguna atau kata sandi yang dibuat pemilik router berbeda.

5 Model Tenda yang Disebut Terdampak

Kerentanan ini ditemukan pada versi firmware tertentu dari beberapa model yang cukup umum dipakai di rumah. Pengguna tetap perlu memeriksa model dan versi firmware yang digunakan saat ini.

Model Keterangan Catatan
Tenda FH1201 Terdampak pada versi firmware tertentu Perlu pengecekan model dan firmware
Tenda W15E Terdampak pada versi firmware tertentu Perlu pengecekan model dan firmware
Tenda AC10 Terdampak pada versi firmware tertentu Perlu pengecekan model dan firmware
Tenda AC5 Terdampak pada versi firmware tertentu Perlu pengecekan model dan firmware
Tenda AC6 V2 Terdampak pada versi firmware tertentu Perlu pengecekan model dan firmware

Kenapa Dampaknya Serius

Router menyimpan kontrol penting seperti autentikasi pengguna, pengaturan firewall, pengaturan Wi-Fi, dan layanan administrasi sistem. Karena itu, serangan pada level firmware memberi kendali yang sangat luas kepada penyerang.

Jika akses administrator berhasil diambil alih, penyerang bisa mengubah DNS untuk mengarahkan korban ke situs phishing. Mereka juga bisa membuka akses jarak jauh, mengalihkan trafik ke server berbahaya, hingga memasukkan router ke dalam botnet untuk serangan DDoS.

Dalam skenario lain, pelaku dapat memantau metadata koneksi dan memanipulasi lalu lintas data yang tidak terenkripsi. Risiko ini tidak hanya mengganggu koneksi internet, tetapi juga membuka peluang pencurian data sensitif.

Perangkat Jaringan Sering Diabaikan

Router, terutama yang harganya ekonomis, sering menjadi target karena banyak pengguna jarang memperbarui firmware. Kondisi ini membuat celah lama bisa bertahan lama di lapangan.

Masalah lain muncul dari penggunaan kredensial bawaan pabrik yang mudah ditebak. Saat remote management juga dibiarkan aktif, permukaan serangan menjadi lebih luas bagi pelaku.

Siklus dukungan yang pendek dari vendor ikut memperburuk keadaan. Saat perangkat masuk tahap end of life, pembaruan keamanan sering berhenti dan celah baru tidak lagi ditambal.

Langkah Perlindungan yang Perlu Segera Diterapkan

Laporan yang beredar menyebut patch resmi untuk CVE-2026-11405 mungkin belum tersedia untuk semua model. Karena itu, pengguna perlu segera melakukan mitigasi mandiri.

Langkah pertama adalah mematikan remote web management agar panel administrasi tidak bisa diakses dari internet. Akses sebaiknya dibatasi hanya dari jaringan lokal.

Pengguna juga perlu rutin memantau halaman dukungan Tenda untuk pembaruan firmware. Jika perangkat sudah masuk kategori lama dan tidak lagi mendapat dukungan, penggantian ke model yang masih aktif didukung menjadi opsi yang layak dipertimbangkan.

Selain itu, keamanan dasar router tetap perlu dijaga. Gunakan WPA2 atau WPA3, nonaktifkan WPS dan UPnP bila tidak dibutuhkan, serta pakai kata sandi admin yang panjang dan unik.

Pemeriksaan berkala terhadap daftar perangkat yang terhubung juga membantu mendeteksi aktivitas mencurigakan lebih cepat. Pada perangkat jaringan yang sering diabaikan, pengawasan rutin justru bisa menjadi pembeda antara koneksi aman dan kebocoran kendali.

Source: mediaindonesia.com
Terbaru