Ilustrasi kabel yang terhubung ke bagian belakang router broadband dengan latar belakang putih

Celah Keamanan Tenda Skor 9.8, Bypass Login Admin

Penulis:Nur Hamzah
Terbit:
Diperbarui:
ā±ļø3 menit membaca
Bagikan:
  • Celah keamanan kritis CVE-2026-11405 ditemukan pada router Tenda dengan skor 9.8/10
  • Kerentanan berupa backdoor autentikasi akibat kredensial hardcoded
  • Peretas bisa mendapatkan akses admin penuh tanpa mengetahui password yang dikonfigurasi
  • Model terdampak: FH1201, W15E, AC10, AC5, AC6, dan kemungkinan lebih banyak
  • Tenda belum merespons temuan CERT/CC
  • Mitigasi: nonaktifkan remote web management dan batasi akses jaringan lokal
  • Pengguna di Indonesia disarankan waspada dan periksa pengaturan router

Telset.id – Pengguna router Tenda di Indonesia harus waspada. Sebuah celah keamanan kritis ditemukan pada beberapa seri router populer, memungkinkan peretas masuk tanpa perlu mengetahui kata sandi admin. Kerentanan ini mendapat skor 9.8 dari 10, masuk kategori kritis.

CERT/CC, lembaga koordinasi penanganan insiden keamanan, mengungkapkan kerentanan ini pada router Tenda. Celah yang diberi kode CVE-2026-11405 ini merupakan backdoor autentikasi yang disebabkan oleh kredensial hardcoded. Artinya, ada kata sandi rahasia yang tertanam di dalam firmware router.

Cara kerjanya cukup sederhana namun berbahaya. Ketika seorang penyerang mencoba login ke halaman manajemen web router, firmware tidak akan langsung menolak meskipun kata sandi yang dimasukkan salah. Sebaliknya, sistem akan memeriksa kata sandi rahasia kedua yang tersimpan secara internal. Jika penyerang mengetahui kata sandi tersembunyi ini, mereka akan mendapatkan akses admin penuh, tanpa peduli username atau password yang telah dikonfigurasi oleh pemilik.

CERT/CC tidak mengungkapkan kata sandi rahasia tersebut secara publik. Namun, dengan sedikit rekayasa balik terhadap firmware, kredensial ini bisa ditemukan dan tersebar di dark web atau publik. Hal ini membuat risiko eksploitasi menjadi sangat tinggi.

Rentang model yang terdampak cukup luas. Beberapa keluarga router yang disebutkan rentan adalah FH1201, W15E, AC10, AC5, dan AC6. Lebih mengkhawatirkan lagi, CERT/CC menambahkan bahwa daftar lengkap model yang terdampak kemungkinan lebih besar dari yang diumumkan. Tenda sebagai perusahaan asal Tiongkok yang memproduksi perangkat jaringan murah, populer di India dan pasar sekitarnya, termasuk Indonesia.

Router Tenda banyak digunakan di rumah dan usaha kecil karena harganya yang terjangkau. Celah ini menjadi ancaman serius bagi pengguna rumahan dan bisnis yang mengandalkan perangkat ini untuk koneksi internet.

Hingga berita ini diturunkan, Tenda belum memberikan tanggapan atas temuan ini. CERT/CC mengaku telah mencoba menghubungi pabrikan tetapi tidak mendapat respons. Situasi ini membuat pengguna berada dalam posisi sulit karena tidak ada patch resmi dari vendor.

Sebagai langkah mitigasi sementara, CERT/CC merekomendasikan pengguna untuk menonaktifkan remote web management jika memungkinkan. Langkah ini setidaknya mencegah eksploitasi dari jarak jauh. Selain itu, pengguna juga disarankan membatasi akses jaringan lokal. Namun, CERT/CC menekankan bahwa ini bukan solusi yang sepenuhnya aman.

Bagi pengguna di Indonesia, langkah pertama yang bisa dilakukan adalah memeriksa pengaturan router. Pastikan fitur manajemen jarak jauh dimatikan. Jika tidak digunakan, ubah juga kata sandi default dan pastikan firmware selalu diperbarui meskipun untuk saat ini belum ada patch resmi.

Kerentanan CVE-2026-11405 menjadi pengingat penting tentang risiko keamanan pada perangkat IoT. Produsen harus lebih bertanggung jawab dalam mengamankan produk mereka, terutama untuk perangkat yang digunakan secara luas oleh konsumen.

Celah ini juga membuka diskusi tentang praktik hardcoded credential yang masih ditemukan pada produk komersial. Praktik semacam ini sangat berbahaya karena memberikan jalan masuk tersembunyi yang bisa dieksploitasi tanpa sepengetahuan pemilik.

Pengguna yang khawatir dengan keamanan jaringannya bisa mempertimbangkan untuk mengganti router dengan merek yang lebih responsif terhadap isu keamanan. Sementara itu, pantau terus informasi dari CERT/CC dan sumber terpercaya lainnya untuk update terbaru.

Dengan skor keparahan 9.8, kerentanan ini termasuk yang paling kritis. Dampaknya bisa sangat luas mengingat popularitas router Tenda di pasar negara berkembang. Eksploitasi massal bisa terjadi begitu kredensial hardcoded tersebar luas.

Sampai ada pernyataan resmi dari Tenda, pengguna disarankan untuk waspada dan menerapkan mitigasi yang direkomendasikan. Keamanan jaringan rumah dan kantor kecil harus menjadi prioritas utama, terutama di tengah meningkatnya ancaman siber global.

Ikuti Telset.id di Google NewsFollow

Komentar

Belum ada komentar.