Kerentanan pada firmware sejumlah router Tenda dinilai serius karena memungkinkan pihak tak berwenang memperoleh akses administrator penuh tanpa kredensial sah. Celah ini dilaporkan terkait CVE-2026-11405 dan disebut memanfaatkan mekanisme autentikasi tersembunyi di layanan web router.
Dampaknya tidak berhenti pada panel masuk saja. Jika akses admin berhasil dikuasai, penyerang dapat mengubah pengaturan penting seperti DNS, membuka akses jarak jauh, mengalihkan trafik ke server berbahaya, hingga mencoba memasukkan perangkat ke botnet untuk serangan DDoS.
Model yang disebut terdampak
Daftar perangkat yang disebut terdampak mencakup lima model Tenda yang banyak dipakai di rumah. Pengguna perlu memeriksa model dan versi firmware yang terpasang agar bisa memastikan apakah unit mereka termasuk di dalamnya.
| Model | Keterangan |
|---|---|
| Tenda FH1201 | Terdampak pada versi firmware tertentu |
| Tenda W15E | Terdampak pada versi firmware tertentu |
| Tenda AC10 | Terdampak pada versi firmware tertentu |
| Tenda AC5 | Terdampak pada versi firmware tertentu |
| Tenda AC6 V2 | Terdampak pada versi firmware tertentu |
CERT/CC menyebut mekanisme bermasalah itu berada pada fungsi login layanan web router Tenda. Kata sandi khusus yang tersimpan di dalam konfigurasi firmware dapat dipakai untuk masuk ke panel administrasi, meski nama pengguna atau kata sandi yang dibuat pemilik perangkat berbeda.
Kondisi ini membuat risiko keamanannya lebih luas daripada gangguan biasa. Router adalah gerbang utama lalu lintas data di rumah maupun kantor, sehingga pengambilalihan pada level firmware dapat berdampak ke seluruh perangkat yang terhubung.
Kenapa celah ini berbahaya
Router menyimpan kontrol penting seperti autentikasi pengguna, firewall, pengaturan Wi-Fi, dan layanan administrasi sistem. Saat titik ini dikuasai, penyerang bisa memantau metadata koneksi dan memanipulasi lalu lintas data yang tidak terenkripsi.
Dalam skenario lain, pelaku dapat mengarahkan korban ke situs phishing lewat pengaturan DNS yang diubah. Jika remote management juga aktif, permukaan serangan menjadi lebih luas dan akses dari internet bisa semakin mudah disalahgunakan.
Pola serangan seperti ini juga menarik perhatian karena perangkat router rumahan sering jarang diperbarui. Pada perangkat yang lebih ekonomis, kebiasaan memakai kredensial bawaan pabrik dan membiarkan fitur manajemen jarak jauh tetap aktif kerap memperbesar risiko.
Langkah yang perlu dilakukan pengguna
Laporan yang beredar menyebut patch resmi untuk CVE-2026-11405 mungkin belum tersedia untuk semua model. Karena itu, langkah mitigasi mandiri perlu segera dipertimbangkan agar perangkat tidak tetap terbuka terlalu lama.
Langkah paling mendesak adalah mematikan remote web management dan membatasi akses panel administrasi hanya dari jaringan lokal. Pengguna juga disarankan memeriksa halaman dukungan Tenda untuk memantau pembaruan firmware secara berkala.
Jika perangkat sudah masuk kategori lama dan tidak lagi mendapat dukungan, penggantian ke model yang masih aktif didukung menjadi opsi yang layak. Di sisi lain, pengaturan dasar seperti WPA2 atau WPA3, penonaktifan WPS dan UPnP bila tidak dibutuhkan, serta penggunaan kata sandi admin yang panjang dan unik tetap penting dijaga.
Pemeriksaan rutin terhadap daftar perangkat yang terhubung juga dapat membantu mendeteksi aktivitas mencurigakan lebih cepat. Pada perangkat jaringan yang sering diabaikan, pengawasan seperti ini bisa menjadi pembeda antara koneksi yang aman dan kendali yang diam-diam bergeser ke tangan orang lain.
Source: mediaindonesia.com






