Cyberthreat.id - Seorang peneliti keamanan menemukan beberapa kelemahan di sejumlah router nirkabel (wireless) Ruckus. Ruckus juga dikenal sebagai perusahaan yang menjual peralatan dan perangkat lunak jaringan kabel dan nirkabel, perangkat IoT, sistem manajemen dan kontrol.

Peneliti keamanan, Gal Zror menyebut kerentanan yang ia temukan terdapat di dalam perangkat lunak antarmuka pengguna web (web user interface).

"Kelemahan itu dapat dieksploitasi tanpa perlu password router dan dapat digunakan untuk mengambil kendali penuh dari router yang terkena dampak melalui internet," kata Zror dilansir TechCrunch, Minggu (29 Desember 2019).

Router, kata dia, bertindak sebagai gateway antara jaringan rumah atau kantor dengan internet yang lebih luas. Router juga merupakan lapisan pertahanan utama terhadap akses yang tidak sah ke jaringan itu.

Tetapi, Router bisa menjadi bumerang jika penyerang atau peretas menemukan dan mengambil keuntungan dari kerentanan dalam perangkat lunak (software) pada router. Mereka dapat mengontrol perangkat dan mendapatkan akses ke jaringan internal yang lebih luas. Selain itu, penjahat siber juga bisa mengekspos komputer dan perangkat lain untuk upaya peretasan dan pencurian data.

"Ketiga kerentanan diatas dapat digunakan untuk mendapatkan hak istimewa "root" pada router ke tingkat akses tertinggi. Hal itu, memungkinkan peretas untuk mengakses secara penuh pada perangkat dan jaringan router tersebut," tambah Zror.

Dengan kontrol penuh terhadap router, lanjut Zror, penyerang dapat melihat seluruh lalu lintas jaringan internet yang tidak dienkripsi oleh jaringan. Penyerang juga dapat secara diam-diam untuk mengarahkan lalu lintas jaringan penggunanya ke halaman berbahaya yang dirancang untuk mencuri kredensial yakni user ID dan password pengguna.

Zror menambahkan, disebabkan banyak router yang dapat diakses dari internet, itu membuka peluang untuk Botnet. Disaat itulah penyerang dapat secara paksa mendaftar ke router yang rentan atau perangkat lain yang terhubung dengan internet lalu masuk ke dalam jaringan terdistribusi sendiri dan dikendalikan oleh aktor jahat.

Terlebih, menurut Zror, terdapat lebih dari ribuan router Ruckus yang rentan disusupi oleh penjahat siber.

Tanggapan Ruckus

Juru Bicara Ruckus, Aharon Etengoff menjelaskan bahwa mereka telah menutup dan memperbaiki kerentanan dalam pembaruan software versi 200.7.10.202.92. Tetapi, pelanggannya harus memperbarui sendiri perangkat mereka yang rentan.

"Dalam desain perangkat, kami tidak menginstal perangkat lunak secara otomatis untuk memastikan pelanggan kami dapat mengelola jaringan mereka dengan tepat. Kami juga sangat menyarankan pelanggan dan mitra kami untuk menyebarkan rilis firmware terbaru sesegera mungkin untuk mengurangi kerentanan ini," kata Aharon.

Ia juga mengkonfirmasi perangkat yang mendukung SmartZone (Pengontrol Jaringan yang Terukur untuk Manajemen Nirkabel-Kabel Konvergen) dan titik akses terhadap Ruckus Cloud itu tidak rentan.

Di Indonesia, Ruckus juga telah mengembangkan sayapnya dengan menghadirkan solusi Enterprise Wi-Fi berbasis cloud pada Maret 2019. Oleh karena itu, menjadi sangat penting bagi pelanggan untuk segera memperbarui software Ruckus agar terhindar dari kerentanan keamanan ini.