CERT/CC Ungkap Backdoor di Firmware Router Tenda, Akun Pengguna Terancam Dibobol

Apaberita.com — Sebuah temuan mengkhawatirkan datang dari dunia keamanan siber. Coordination Center milik CERT (CERT/CC) baru saja mengungkap adanya celah

Jul 12, 2026 - 08:17
0 0

Apaberita.com — Sebuah temuan mengkhawatirkan datang dari dunia keamanan siber. Coordination Center milik CERT (CERT/CC) baru saja mengungkap adanya celah keamanan serius berupa backdoor yang tertanam pada firmware router populer merek Tenda. Kerentanan ini memungkinkan penyerang dari jarak jauh memperoleh akses administratif penuh tanpa melalui prosedur autentikasi yang sah.

Informasi yang dihimpun Apaberita.com menyebutkan bahwa mekanisme backdoor ini bekerja dengan cara yang sangat sederhana namun mematikan. Perangkat yang menjalankan firmware dengan kerentanan ini akan secara otomatis membuka layanan Telnet pada port tertentu yang dapat diakses dari jaringan lokal maupun, dalam beberapa konfigurasi, dari sisi WAN (internet publik).

Ilustrasi router Tenda yang rentan terhadap serangan siber
Ilustrasi router Tenda yang menjadi sasaran eksploitasi celah keamanan backdoor oleh pelaku serangan siber. (Sumber: Apaberita.com)

Mekanisme Serangan yang Mengintai di Balik Layanan Telnet

CERT/CC dalam laporannya secara spesifik menjelaskan bahwa firmware Tenda membuka layanan Telnet pada port 7329 (dan kemungkinan variasi port lainnya pada model berbeda). Yang menjadi persoalan utama adalah, layanan ini tidak diproteksi oleh mekanisme login standar. Alih-alih meminta nama pengguna dan kata sandi, sistem meminta username dan password yang telah di-hardcode ke dalam biner firmware.

Yang lebih mengejutkan, kredensial tersebut disimpan dalam bentuk plaintext yang dapat dengan mudah diekstraksi siapa saja yang melakukan reverse engineering terhadap firmware. Penyerang yang berhasil masuk melalui celah ini akan langsung mendapatkan akses shell dengan hak tertinggi (root).

"Backdoor pada layanan Telnet di port yang tidak standar dengan kredensial yang tertanam secara statis merupakan ancaman serius. Penyerang dapat mengambil alih perangkat sepenuhnya, mengubah konfigurasi DNS, mengarahkan lalu lintas internet korban ke server palsu, hingga mencuri kredensial login berbagai akun,"

Dengan akses root, penyerang memiliki kendali mutlak atas router. Mereka dapat mengubah pengaturan DNS untuk mengarahkan korban ke situs phishing yang menyerupai halaman login bank, media sosial, atau layanan email. Setiap kali pengguna yang tidak curiga memasukkan kredensial, informasi tersebut langsung dikirim ke server yang dikuasai penyerang.

Risiko Pembobolan Akun yang Mengintai

Skenario serangan yang dapat terjadi melalui celah ini terbilang sangat luas dan tidak terbatas pada kerusakan teknis pada perangkat semata. Berikut adalah potensi dampak yang dapat dialami oleh pengguna perangkat Tenda yang terdampak:

  • Pembajakan DNS dan Phishing Masif: Penyerang mengubah DNS router untuk mengarahkan semua permintaan ke server jahat. Saat korban mengakses alamat situs perbankan, browser akan membuka situs tiruan yang identik. Kredensial login, nomor kartu kredit, dan data OTP pun raib.
  • Penyadapan Trafik (Man-in-the-Middle): Dengan kendali penuh atas router, penyerang dapat menyadap seluruh lalu lintas data, termasuk email, percakapan chat, hingga kata sandi yang dikirim melalui protokol tidak terenkripsi.
  • Rekrutmen ke dalam Botnet: Router yang sudah terinfeksi dapat dijadikan bagian dari jaringan botnet untuk melancarkan serangan DDoS ke target lain, tanpa sepengetahuan pemilik sah perangkat.
  • Lateral Movement ke Jaringan Internal: Jika router korban terhubung dengan perangkat lain seperti NAS, CCTV, atau komputer kantor, penyerang dapat menggunakan router sebagai batu loncatan untuk menyusup ke sistem lain di jaringan lokal.

Model Perangkat yang Terdampak dan Respons Vendor

Berdasarkan analisis awal, kerentanan ini memengaruhi beberapa model router Tenda yang masih banyak beredar di pasaran Indonesia. Sementara itu, belum ada pernyataan resmi atau jadwal rilis tambalan dari pihak Tenda terkait temuan yang dipublikasikan oleh CERT/CC ini. Hal ini menempatkan pengguna dalam posisi yang sangat rentan dalam jangka waktu yang belum dapat ditentukan.

Ketiadaan komunikasi proaktif dari vendor seringkali menjadi masalah klasik dalam rantai pasok perangkat IoT dan perangkat jaringan kelas konsumen. Banyak pengguna yang bahkan tidak menyadari bahwa perangkat mereka menjalankan firmware dari vendor yang telah menghentikan dukungan atau belum merilis pembaruan keamanan.

Situasi ini diperparah oleh fakta bahwa banyak pengguna rumahan dan bisnis kecil yang menggunakan router Tenda sebagai tulang punggung konektivitas mereka, namun tidak memiliki sumber daya atau pengetahuan teknis untuk memantau ancaman keamanan siber secara berkelanjutan. Akibatnya, celah ini dapat tetap terbuka lebar selama bertahun-tahun tanpa terdeteksi.

Langkah Mitigasi Mandiri yang Perlu Segera Dilakukan

Hingga tambalan resmi dari Tenda tersedia, pengguna harus mengambil langkah proaktif untuk mengurangi risiko eksploitasi. Berikut adalah rekomendasi yang dapat diterapkan oleh pemilik perangkat:

  • Nonaktifkan Akses Administrasi Jarak Jauh (Remote Management): Masuk ke pengaturan router dan pastikan fitur remote management dimatikan. Ini mencegah akses dari sisi WAN meskipun backdoor masih ada.
  • Filter Akses Port Telnet (7329) pada Firewall Jaringan: Jika router utama bukan perangkat Tenda, pastikan untuk memblokir port 7329 di tingkat firewall agar tidak dapat diakses dari luar.
  • Gunakan DNS Alternatif yang Aman: Konfigurasikan perangkat untuk menggunakan layanan DNS publik terpercaya seperti Cloudflare (1.1.1.1) atau Quad9 (9.9.9.9) sebagai lapisan perlindungan tambahan terhadap serangan pembajakan DNS.
  • Pantau Aktivitas Jaringan Secara Berkala: Waspadai perubahan mendadak pada kecepatan internet, munculnya iklan pop-up berlebihan, atau pengalihan tak terduga ke situs yang mencurigakan.

Pengguna yang merasa tidak yakin dengan keamanan perangkatnya sangat disarankan untuk mempertimbangkan penggantian router ke merek lain yang memiliki rekam jejak keamanan lebih baik dan dukungan pembaruan firmware jangka panjang. Investasi pada perangkat jaringan yang aman jauh lebih kecil dibandingkan potensi kerugian akibat kebocoran data keuangan dan pencurian identitas digital.

Temuan dari CERT/CC ini kembali mengingatkan kita bahwa keamanan siber bukan hanya tentang perangkat lunak mahal di pusat data korporat, melainkan juga tentang perangkat sederhana yang ada di rumah kita. Keamanan digital dimulai dari lapisan paling dasar: router yang kita gunakan setiap hari.


[SISTEM] [TAGS]: router Tenda, backdoor firmware, keamanan siber, CERT/CC, serangan siber [SOCIAL_FB]: 🚨 PERINGATAN KERAS UNTUK PENGGUNA ROUTER TENDA! 🚨 CERT/CC baru saja mengungkap adanya backdoor serius pada firmware router Tenda yang memungkinkan penyerang mendapatkan akses administratif penuh TANPA login! Ini bukan ancaman biasa. Dengan akses root, pelaku kejahatan siber bisa: ❌ Mengubah DNS dan mengarahkan Anda ke situs bank palsu ❌ Mencuri username dan password semua akun penting Anda ❌ Menyadap trafik internet secara real-time ❌ Mengubah router Anda menjadi bagian dari botnet Saat ini, BELUM ADA PATCH RESMI dari Tenda. Namun Anda bisa melindungi diri sekarang: ✅ Matikan fitur Remote Management ✅ Blokir port 7329 di firewall ✅ Gunakan DNS aman seperti Cloudflare (1.1.1.1) ✅ Pantau aktivitas mencurigakan pada jaringan Keamanan data dimulai dari perangkat paling dasar di rumah Anda. Jangan abaikan ancaman ini. Bagikan info ini agar semakin banyak yang terlindungi! Baca selengkapnya di Apaberita.com ⬇️ CERT/CC menemukan backdoor serius pada firmware router Tenda. Layanan Telnet di port 7329 dapat diakses dengan kredensial hardcoded, memberikan penyerang akses root penuh ke perangkat Anda. 🔴 Dampak: • Pembajakan DNS → pencurian kredensial bank • Penyadapan seluruh trafik internet • Router direkrut ke botnet • Pintu masuk ke perangkat lain di jaringan 🟢 Yang bisa dilakukan sekarang: 1. Matikan Remote Management 2. Blokir port 7329 3. Pakai DNS Cloudflare/Quad9 4. Pertimbangkan ganti router jika patch tak kunjung rilis Jangan tunggu jadi korban. Amankan jaringan Anda sekarang juga. Pernah berpikir router yang Anda pakai setiap hari justru jadi pintu masuk pencuri digital? Ini yang baru saja diungkap oleh CERT/CC. Mereka menemukan backdoor di firmware router Tenda. Bukan sekadar bug biasa — ini akses administratif penuh yang bisa dipakai siapa saja yang tahu caranya. Caranya? Tinggal buka port 7329, pakai username dan password yang sudah tertanam di kode firmware, dan boom — penyerang dapat kendali penuh atas router Anda. Mirisnya, kredensial ini disimpan dalam plaintext. Apa yang bisa terjadi setelah router dikuasai? Penyerang mengubah pengaturan DNS. Anda mengetik alamat bank di browser, yang muncul situs palsu yang identik. Anda login. Data Anda hilang. Semua terjadi tanpa Anda sadari sama sekali. Semua trafik internet bisa disadap. Email, chat, password yang tidak terenkripsi — semuanya bisa dibaca oleh penyerang. Router Anda bisa dijadikan tentara botnet untuk menyerang situs lain. Anda mungkin tidak merasa dirugikan langsung, tapi perangkat Anda dipakai untuk kejahatan. Yang paling parah? Belum ada patch resmi dari Tenda sampai saat ini. Jadi pengguna terlantar tanpa perlindungan. Tapi jangan panik dulu. Ada yang bisa Anda lakukan sekarang: Pertama, masuk ke pengaturan router dan matikan fitur Remote Management. Ini langkah paling krusial. Kedua, jika Anda punya firewall di jaringan, blokir akses ke port 7329. Ketiga, ganti DNS router ke penyedia tepercaya. Cloudflare (1.1.1.1) dan Quad9 (9.9.9.9) adalah pilihan solid. Keempat, pantau jaringan Anda. Internet tiba-tiba lambat? Sering dialihkan ke situs aneh? Mungkin saatnya investigasi lebih dalam. Pelajaran besarnya: keamanan siber bukan cuma soal antivirus di laptop. Ini tentang setiap perangkat yang terhubung ke jaringan Anda — termasuk router yang sering kita cuekin begitu saja setelah dinyalakan. Kalau Tenda tidak kunjung merilis tambalan, mungkin sudah waktunya berinvestasi di router yang lebih aman. Biayanya jauh lebih murah daripada biaya memulihkan identitas digital yang dicuri. Stay safe out there. Dunia maya tidak seaman yang kita kira. 🛡️

What's Your Reaction?

Like Like 0
Dislike Dislike 0
Love Love 0
Funny Funny 0
Wow Wow 0
Sad Sad 0
Angry Angry 0

Comments (0)

User