Baru-baru ini, organisasi konsumen Belgia Testaankoop menemukan kerentanan keamanan yang mengkhawatirkan. Dua model router mesh Linksys mengirimkan informasi login Wi-Fi ke server Amazon (AWS) tanpa enkripsi.

Model router yang bermasalah

• Linksys Velop Pro 6E
• Linksys Velop Pro 7

Detail kerentanan

Testaankoop menemukan masalah ini selama pemeriksaan instalasi rutin. Beberapa paket data dikirim ke server AWS di AS, dan paket ini berisi informasi sensitif berikut:

1. Nama SSID dan kata sandi yang ditetapkan (teks biasa tanpa enkripsi)
2. Token identifikasi jaringan di dalam database yang luas
3. Token akses untuk sesi pengguna

Pengungkapan informasi ini berpotensi meningkatkan risiko serangan man-in-the-middle (MITM).

Risiko serangan man-in-the-middle

Serangan man-in-the-middle adalah pelanggaran keamanan di mana penyerang dapat mencegat komunikasi antara router Linksys dan server Amazon untuk mencuri informasi sensitif. Dalam kasus ini, penyerang dapat menangkap nama jaringan Wi-Fi (SSID) dan kata sandi yang dikirimkan dalam teks biasa. Ini memungkinkan penyerang untuk membaca atau mengubah informasi penting ini, yang mengakibatkan akses tidak sah ke jaringan.

Kaitan dengan insiden keamanan baru-baru ini

Penemuan kerentanan ini sangat mengkhawatirkan mengingat serangan MITM baru-baru ini yang dilakukan oleh KT di Korea Selatan. Fakta bahwa KT, perusahaan telekomunikasi besar, telah mencoba melakukan serangan man-in-the-middle terhadap penggunanya telah menjadi peringatan bagi banyak orang. Dalam konteks ini, penemuan kerentanan serupa dalam router Linksys, produsen peralatan jaringan global, merupakan masalah serius yang meningkatkan kekhawatiran pengguna.

Ini lebih dari sekadar kesalahan teknis. Ini meluas menjadi masalah etika dan tanggung jawab perusahaan, di mana perusahaan yang bertanggung jawab atas privasi dan keamanan jaringan pengguna malah membahayakan informasi tersebut. Terutama dalam kasus Linksys, perusahaan besar seperti ini, sangat mengejutkan bahwa mereka mengabaikan masalah keamanan dasar ini.

Tanggapan Linksys

Testaankoop memperingatkan Linksys tentang masalah ini pada November 2023, tetapi tidak ada tindakan efektif yang diambil. Linksys merilis pembaruan firmware setelah peringatan awal, tetapi ini tidak menyelesaikan masalah yang diajukan.

Model Velop 6E dan 7 yang diuji menjalankan firmware terbaru saat itu:

• Velop 6E: Firmware V 1.0.8 MX6200_1.0.8.215731
• Velop Pro 7: Firmware 1.0.10.215314

Rekomendasi untuk pengguna

Bagi pengguna yang telah memiliki router ini, Testaankoop merekomendasikan tindakan berikut:

1. Ubah nama jaringan Wi-Fi dan kata sandi melalui antarmuka web, bukan aplikasi.
2. Ini akan mencegah nama SSID dan kata sandi dikirim dalam teks biasa.

Kesimpulan

Testaankoop menekankan bahwa masalah ini masih berlanjut dan sangat tidak menganjurkan pembelian Linksys Velop Pro WiFi 6E dan Pro 7. Mereka memperingatkan bahwa ada "risiko intrusi jaringan dan kehilangan data yang serius."

Kerentanan ini dapat menjadi ancaman serius bagi pengguna individu dan juga lingkungan kantor kecil. Linksys belum mengeluarkan tanggapan resmi.

Serangan MITM baru-baru ini terhadap KT dan penemuan kerentanan router Linksys ini sekali lagi mengingatkan kita akan pentingnya keamanan jaringan. Ini berarti pengguna harus lebih memperhatikan keamanan digital mereka sendiri.

Sebagai pakar keamanan, kami selalu menganjurkan pengguna untuk selalu memperbarui firmware router mereka, menggunakan kata sandi yang kuat, dan secara teratur memeriksa pengaturan keamanan mereka. Selain itu, perlu untuk mempertimbangkan kembali penggunaan model ini sampai masalah keamanan ini diselesaikan. Selain itu, sikap dan tanggapan yang bertanggung jawab dari produsen dan penyedia layanan sangat penting sekarang.