Logo Bloomberg Technoz

Waspada, Perangkat Router Bisa Kena Serang Firmware

Muhammad Fikri
08 July 2026 16:50

Ilustrasi tindak peretasan oleh hacker di tengah rawannya jaringan internet dunia. Bloomberg
Ilustrasi tindak peretasan oleh hacker di tengah rawannya jaringan internet dunia. Bloomberg

Bloomberg Technoz, Jakarta - Pengguna perangkat router perlu meningkatkan kewaspadaan setelah peneliti keamanan menemukan celah tersembunyi atai backdoor pada sejumlah firmware router Tenda yang berpotensi dimanfaatkan peretas untuk mengambil alih akses administrator perangkat.

Kerentanan tersebut terdaftar dengan kode CVE-2026-11405 dan ditemukan pada beberapa model router Tenda. Celah ini memungkinkan penyerang memperoleh akses penuh ke panel manajemen web perangkat apabila mengetahui kata sandi backdoor yang tersembunyi di dalam firmware.

Temuan tersebut diungkap oleh CERT Coordination Center (CERT/CC). Lembaga itu menjelaskan mekanisme autentikasi tersembunyi berada pada fungsi login() di server web /bin/httpd yang digunakan firmware router.


Dalam proses normal, router akan memverifikasi kredensial menggunakan mekanisme autentikasi berbasis MD5. Namun jika proses itu gagal, sistem akan mencoba mencocokkan kata sandi alternatif yang tersimpan dalam konfigurasi sys.rzadmin.password dengan kata sandi yang dimasukkan pengguna.

Apabila kedua kata sandi tersebut cocok, perangkat akan langsung memberikan hak akses administrator dan membuat sesi masuk (login) yang sah, tanpa memperhatikan nama pengguna (username) yang digunakan.

Artikel Terkait