Telko.id – Badan keamanan siber Amerika Serikat, CERT Coordination Center (CERT/CC), mengungkap adanya celah keamanan serius pada firmware sejumlah router Tenda yang dapat dimanfaatkan peretas untuk memperoleh akses administrator tanpa izin.
Jika berhasil dieksploitasi , kerentanan ini tidak hanya membahayakan router, tetapi juga berpotensi membuka jalan bagi pencuran data dan pembobolan akun pengguna.
Menurut CERT/CC, celah yang diberi kode CVE-2026-11405 ini masih belum diperbaiki karena produsen perangkat jaringan asal China tersebut tidak dapat dihubungi.
CERT/CC menjelaskan, celah ini disebabkan oleh mekanisme autentikasi yang tidak terdokumentasi pada fungsi login() di dalam binary web server /bin/httpd milik firmware.
Ketika pengguna mencoba login dan proses autentikasi standar berbasis MD5 gagal, sistem akan mengambil kata sandi alternatif dari nilai konfigurasi tertentu dan membandingkannya secara langsung dengan kata sandi polos yang dimasukkan pengguna dari jarak jauh.
Jika kedua kata sandi tersebut cocok, perangkat akan memberikan akses administrator penuh dan membuat sesi yang sah, terlepas dari nama pengguna yang dimasukkan.
Dengan kata lain, mekanisme ini akan menerima nama pengguna apa pun selama kata sandi rahasia yang tepat diberikan.
CERT/CC menyebut mekanisme ini tidak terdokumentasi di mana pun, termasuk tidak disebutkan pada antarmuka administratif perangkat, sehingga pengguna tidak menyadari risiko yang mengintai.
“Eksploitasi yang berhasil memberikan akses administratif penuh ke antarmuka web perangkat, terlepas dari kredensial akun administrator yang telah dikonfigurasi,” tulis CERT/CC dalam buletinnya, dikutip dari BleepingComputer, Kamis (9/7).
Meski demikian, tidak semua router Tenda terdampak. Kerentanan hanya ditemukan pada model dan versi firmware tertentu.
Celah keamanan CVE-2026-11405 ini diketahui berdampak pada lima kombinasi perangkat dan versi firmware Tenda, yakni Tenda FH1201, Tenda W15E, Tenda AC10, Tenda AC5, dan Tenda AC6 V2.
Baca Juga:
- Alibaba Larang Karyawan Pakai Claude Code per Juli 2026
- Indonet Operasikan Fiber Bawah Tanah Ketiga Jakarta-Bekasi-Karawang
Karena itu, pengguna disarankan segera memeriksa apakah perangkat mereka termasuk dalam daftar yang terdampak dan menginstal pembaruan firmware terbaru apabila sudah tersedia dari produsen.
Selain memperbarui firmware, pengguna juga dianjurkan mengganti kata sandi administrator router dengan kombinasi yang kuat, menonaktifkan fitur remote management jika tidak diperlukan, serta memastikan jaringan Wi-Fi menggunakan enkripsi yang aman.
Langkah-langkah tersebut dapat membantu mengurangi risiko penyalahgunaan apabila muncul kerentanan serupa di kemudian hari.
Kasus ini menjadi pengingat bahwa keamanan siber tidak hanya bergantung pada perangkat seperti ponsel atau komputer, tetapi juga pada router yang menjadi gerbang utama koneksi internet di rumah maupun kantor.


