Pengumuman terbaru D-Link yang menolak untuk memperbaiki kerentanan kritis pada 60.000 modem lama telah memicu diskusi lebih luas tentang keamanan IoT, keusangan terencana, dan alternatif berkelanjutan dalam industri peralatan jaringan. Meskipun sikap perusahaan terhadap perangkat End-of-Life (EOL) tidak unusual, tingkat keparahan kerentanan dan cara perusahaan menangani situasi ini telah mendorong komunitas teknologi untuk mengadvokasi solusi yang lebih berkelanjutan dan aman.
Mimpi Buruk Keamanan
Kerentanan yang ditemukan pada modem D-Link DSL6740C sangat mengkhawatirkan, bukan hanya karena tingkat keparahannya tetapi juga implementasinya. Analisis komunitas mengungkapkan bahwa salah satu kerentanan berasal dari praktik pengkodean yang sangat buruk, di mana prinsip-prinsip keamanan dasar diabaikan. Seperti yang dijelaskan oleh salah satu anggota komunitas, kode tersebut memungkinkan injeksi perintah langsung melalui parameter web, menunjukkan kegagalan mendasar dalam arsitektur keamanan yang melampaui bug perangkat lunak biasa.
Kerentanan Kritis yang Ditemukan:
- CVE-2024-11068 (Tingkat Keparahan 9.8): Perubahan kata sandi melalui akses API yang memiliki hak istimewa
- CVE-2024-11067 (Tingkat Keparahan 7.5): Celah traversal path
- CVE-2024-11066 (Tingkat Keparahan 7.2): Eksekusi kode jarak jauh ( RCE )
- Celah injeksi perintah tingkat keparahan tinggi tambahan: CVE-2024-11062 , CVE-2024-11063 , CVE-2024-11064 , CVE-2024-11065
Alternatif Open-Source
Menanggapi penanganan situasi oleh D-Link, komunitas teknologi telah berkumpul mendukung solusi open-source, khususnya OpenWRT dan OPNSense. Alternatif ini menawarkan beberapa keunggulan dibandingkan firmware berpemilik, termasuk siklus dukungan yang lebih panjang dan pembaruan keamanan yang digerakkan oleh komunitas. Namun, ada batasan perangkat keras yang perlu dipertimbangkan:
Pada spektrum harga yang lebih rendah, perangkat yang didukung OpenWRT bisa menjadi nilai yang luar biasa, dan kebanyakan kemungkinan akan tetap didukung selama beberapa dekade mendatang.
Solusi Alternatif yang Direkomendasikan:
- Perangkat yang kompatibel dengan OpenWRT
- Produk Ubiquiti ( Unifi )
- Perangkat keras yang didukung OPNSense
- Router MikroTik (untuk pengguna tingkat lanjut)
Dampak Lingkungan
Di luar masalah keamanan, komunitas telah mengangkat poin-poin penting tentang tanggung jawab lingkungan. Pendekatan beli yang baru saja yang dianjurkan oleh D-Link telah menuai kritik karena implikasi lingkungannya. Para kritikus berpendapat bahwa produsen harus memikul lebih banyak tanggung jawab atas siklus hidup lengkap produk mereka, termasuk pembuangan yang tepat dan dampak lingkungan.
Melangkah Maju: Solusi Industri
Diskusi ini telah memunculkan beberapa usulan solusi, termasuk kewajiban merilis firmware terbuka untuk perangkat EOL dan kerangka regulasi yang lebih kuat. Beberapa anggota komunitas menyarankan agar produsen diwajibkan mengaktifkan opsi firmware terbuka ketika menghentikan dukungan perangkat keras, memungkinkan komunitas untuk memelihara keamanan perangkat lama.
Saran Praktis untuk Pengguna
Untuk pengguna yang saat ini mengoperasikan perangkat D-Link yang rentan, komunitas merekomendasikan beberapa tindakan segera:
- Pertimbangkan untuk beralih ke perangkat yang mendukung firmware open-source
- Jika penggantian segera tidak memungkinkan, batasi akses jarak jauh dan terapkan kata sandi akses yang aman
- Cari vendor alternatif dengan rekam jejak keamanan yang lebih baik dan komitmen dukungan yang lebih panjang
Situasi ini menjadi peringatan bagi konsumen dan produsen tentang pentingnya dukungan keamanan jangka panjang dan potensi solusi open-source dalam peralatan jaringan.
Referensi: D-Link says it won't patch 60,000 older modems, as they're not worth saving