Apa Itu UPnP dan Mengapa Sangat Berbahaya di Dunia “Networking”?

Apa Itu UPnP (Universal Plug and Play ) – Ingat serangan Mirai berskala besar pertama akhir tahun 2016 lalu? Serangan yang diarahkan pada kamera IP dan memanfaatkan pengaturan konfigurasi router yang banyak konsumen tidak pernah mau susah-susah berubahnya. Pelaku utama, adalah, Universal Plug and Play atau UPnP, yang diaktifkan sebagai pengaturan default pada jutaan di seluruh dunia.

Apa itu UPnP?

Jika Anda pernah memasang keyboard USB ke laptop, Anda telah menjalani “pengalaman plug and play”, tetapi hal-hal sering tidak begitu mudah dengan perangkat jaringan. Bagaimana printer, kamera, teko kopi, atau mainan baru tahu cara melampirkan ke jaringan Anda dan kemudian mengonfigurasi router Anda untuk memungkinkan akses port?

apa-itu-upnp Apa Itu UPnP dan Mengapa Sangat Berbahaya di Dunia "Networking"?

UPnP adalah cara mudah untuk memungkinkan gadget menemukan perangkat lain di jaringan Anda dan jika perlu, ubah router Anda untuk memungkinkan akses perangkat dari luar jaringan Anda. Melalui Protokol Perangkat Gateway Internet, klien UPnP dapat memperoleh alamat IP eksternal untuk jaringan Anda dan menambahkan pemetaan port forwarding baru sebagai bagian dari proses penyiapannya.

Ini sangat nyaman dari perspektif konsumen karena sangat mengurangi kompleksitas pengaturan perangkat baru. Sayangnya, dengan kemudahan ini telah muncul beberapa kerentanan dan serangan berskala besar yang telah mengeksploitasi UPnP.

UPnP Adalah Ancaman Bahaya

Namun, faktor kenyamanan ini memberikan celah bagi peretas. Dalam kasus Mirai, itu memungkinkan mereka untuk memindai port ini, dan kemudian masuk ke perangkat di ujung yang lain.

Peretas sekarang telah menemukan penggunaan UPnP yang lebih jahat dengan trojan perbankan Pinkslipbot , juga dikenal sebagai QakBot atau QBot.

Sekitar sejak tahun 2000, QakBot  menginfeksi komputer, menginstal key logger, dan kemudian mengirimkan kredensial perbankan ke server Command and Control (C2) jarak jauh.

Apa itu UPnP dan kelemahan keamanannya dimana? Nah, ada dua kelemahan utama yang diserang baru-baru ini:

  • Kesalahan Pemrograman – ada kelalaian dalam kode aktual untuk implementasi UPnP yang dapat dimanfaatkan oleh cybercrime, yang memungkinkan mereka untuk mengeksekusi kode berbahaya melalui injeksi.
  • Paparan Tidak Disengaja – tujuan UPnP adalah membuat perangkat di jaringan mudah ditemukan oleh perangkat lain di jaringan itu. Sayangnya beberapa antarmuka kontrol UPnP dapat tersebar ke Internet publik, memungkinkan pengguna jahat untuk menemukan dan mendapatkan akses ke perangkat pribadi Anda.

Hanya beberapa waktu yang lalu, Departemen Keamanan Dalam Negeri AS merekomendasikan agar semua pengguna menonaktifkan protokol karena lubang keamanan yang mencolok ini . Kekurangannya telah membuat sekitar 40 juta perangkat di seluruh dunia rentan terhadap peretasan . 

Tapi jangan panik karena ada hikmahnya untuk semua ini: kekurangan ini sebagian besar mempengaruhi perangkat yang lebih tua, tetapi bahkan mereka dapat ditambal tanpa perlu membeli perangkat keras baru.

Kebanyakan implementasi UPnP menggunakan solusi open source yang disebut lil upnp ; Secara teknis, setiap perangkat yang menggunakan versi lil upnp sebelum 1.6.18 akan rentan terhadap ancaman ini. Namun, karena sebagian besar produsen tidak mengungkapkan informasi itu kepada pengguna biasa, Anda harus menunggu hingga pabrikan perangkat Anda merilis pembaruan yang mengatasi masalah ini. Hingga tambalan tersebut diluncurkan, Anda dapat sepenuhnya mencegah masalah dengan menonaktifkan UPnP di semua perangkat Anda.

Ada begitu banyak perangkat yang memanfaatkan UPnP dan begitu banyak produsen untuk setiap jenis perangkat yang saya tidak mungkin dapat menutup instruksi penonaktifan untuk semuanya di sini, jadi saya menyarankan Anda menjalankan pencarian Google untuk perangkat Anda dan sertakan frasa “nonaktifkan UPnP ”dalam permintaan pencarian Anda. 

Kesimpulan

Sejauh ini bicara kelemahan keamanan, ini adalah salah satu yang lebih mudah untuk ditangani. Sering kali, Anda harus berebut untuk perbaikan patch atau menghindari menggunakan Internet atau reboot ke Safe Mode dan membersihkan sistem Anda dari infeksi. Untuk yang satu ini, yang harus Anda lakukan adalah menonaktifkan fitur dan Anda akan aman untuk waktu yang lama. *(HWB)

Source : varonis.com, makeuseof.com, wikipedia.org

Tags:

apa itu upnp, cara setting upnp router, cara mengaktifkan upnp, upnp indihome, cara menggunakan upnp, cara mengaktifkan upnp di android, fungsi upnp pada router, upnp mikrotik, apa itu upnp, bahaya upnp, upnp adalah