Jaringan & Infrastruktur 29 April 2026 6 min read

Cara Mengamankan Jaringan Wi-Fi Rumahan dari Penyusup

📚 Daftar Isi

Sebagian besar dari kita punya router Wi-Fi di rumah, tapi seberapa banyak yang pernah mengatur pengaturan keamanannya? Kalau jawabannya nggak pernah, kamu nggak sendirian. Router itu perangkat yang paling sering diabaikan padahal ia adalah gerbang utama seluruh perangkat di rumahmu menuju internet.

Cara Mengamankan Jaringan Wi-Fi Rumahan

Keamanan router Wi-Fi rumahan sering diabaikan pengguna

Saya dulu juga gitu — router dipasang teknisi ISP, password default nggak diganti, dan beres. Sampai suatu hari saya perhatikan kuota internet habis jauh lebih cepat dari biasanya. Setelah cek, ada perangkat asing yang nyambung ke Wi-Fi saya. Bisa jadi cuma tetangga yang nekat, tapi bisa juga jauh lebih berbahaya dari itu.

Mengapa Router Wi-Fi Jadi Target?

Router itu seperti pintu depan rumah digital kamu. Kalau pintunya nggak dikunci, siapa pun bisa masuk — dan bukan cuma bisa pakai internet gratisan. Peretas yang berhasil masuk ke router bisa mengarahkan kamu ke website palsu, menyadap traffic internet, mengakses file yang di-share di jaringan lokal, atau bahkan menginfeksi perangkat lain di rumahmu.

Yang bikin risau, menurut studi Akamai, lebih dari 50% router rumahan masih menggunakan password default atau password yang lemah. Dan banyak lagi yang firmware-nya sudah usang dan nggak pernah diupdate.

Keamanan Router WiFi Rumahan

Router yang tidak dikonfigurasi dengan benar menjadi pintu masuk peretas

Langkah-Langkah Mengamankan Wi-Fi Rumahan

1. Ganti Password Admin Router

Ini langkah pertama dan paling penting. Setiap router punya username dan password admin untuk mengakses pengaturannya. Default-nya sering kali "admin/admin" atau "admin/password" — dan ini diketahui oleh semua orang (tinggal googling model router kamu). Kalau kamu nggak ganti, siapa saja di jaringan yang sama bisa masuk ke pengaturan router dan mengubahnya.

⚠️ Caranya

Buka browser, ketik 192.168.1.1 atau 192.168.0.1 (tergantung router). Login dengan kredensial yang ada di stiker belakang router. Langsung ganti password admin di bagian System/Management. Catat password baru di tempat aman.

2. Ganti Nama Jaringan (SSID)

Jangan pakai nama SSID default yang menampilkan merek router kamu (misalnya "TP-LINK_5G" atau "IndiHome_ABCD"). Ini memberi tahu penyerang jenis router yang kamu pakai, memudahkan mereka mencari celah spesifik. Ganti dengan nama unik yang nggak mengandung informasi pribadi.

3. Gunakan WPA3 atau Minimal WPA2

Standar enkripsi Wi-Fi yang paling kuat saat ini adalah WPA3. Kalau router dan perangkat kamu mendukung, aktifkan ini. Kalau belum, WPA2 masih cukup aman. Tapi HINDARI WPA atau WEP — standar ini sudah sangat usang dan bisa di-crack dalam hitungan menit dengan tools yang tersedia gratis.

4. Buat Password Wi-Fi yang Kuat

Password Wi-Fi itu beda dengan password admin router. Password Wi-Fi dipakai untuk menyambung ke jaringan, password admin dipakai untuk mengatur router. Keduanya harus kuat dan berbeda. Password Wi-Fi minimal 12 karakter dengan campuran huruf, angka, dan simbol. Gunakan password manager kalau kesulitan menghafal password yang kompleks.

5. Nonaktifkan WPS

WPS (Wi-Fi Protected Setup) itu fitur yang sebenarnya dibuat untuk kemudahan — tinggal tekan tombol atau masukkan PIN untuk connect. Sayangnya, PIN WPS bisa di-brute force dalam beberapa jam. Nonaktifkan di pengaturan router dan connect manual dengan password.

💡 Fitur Tambahan yang Harus Dimatikan

UPnP (bisa dimanfaatkan malware untuk membuka port), Remote Management (memungkinkan akses router dari internet), dan WPS. Tiga fitur ini sering jadi vektor serangan.

6. Update Firmware Router

Seperti halnya update software di komputer dan HP, firmware router juga perlu diupdate. Router yang firmware-nya usang punya celah keamanan yang bisa dieksploitasi dari jarak jauh. Cek pengaturan router, biasanya ada opsi firmware update. Kalau router kamu sudah tua dan nggak lagi menerima update, pertimbangkan untuk ganti.

7. Pisahkan Jaringan Tamu

Kalau router kamu mendukung guest network, aktifkan. Jaringan tamu memungkinkan tamu atau perangkat IoT terhubung ke internet tanpa akses ke perangkat lain di jaringan utama. Ini penting karena perangkat IoT sering kali kurang keamanan dan bisa jadi titik masuk peretas.

📖 Baca juga:

Jenis-Jenis Serangan Wi-Fi yang Wajib Kamu Ketahui

Serangan ke jaringan Wi-Fi bukan cuma teori — itu nyata dan sering terjadi. Yang paling umum adalah evil twin attack, di mana hacker membuat hotspot palsu yang namanya mirip dengan hotspot asli. Misalnya, di kafe yang punya Wi-Fi "KafeMantap_Free," hacker membuat "KafeMantap_Free1" atau "KafeMantap_Guest." Korban yang tidak teliti akan terhubung ke hotspot palsu, dan semua traffic mereka bisa diintercept.

Serangan kedua yang berbahaya adalah KRACK (Key Reinstallation Attack) yang mengeksploitasi kelemahan pada protokol WPA2. Meskipun sudah ditemukan pada 2017 dan sebagian besar perangkat sudah dipatch, masih banyak router lama di Indonesia yang belum menerima update firmware. KRACK memungkinkan attacker untuk mendekripsi traffic Wi-Fi tanpa harus mengetahui password jaringan.

Serangan ketiga adalah deauthentication attack, di mana hacker mengirim paket palsu yang memutuskan koneksi perangkat korban dari Wi-Fi. Ini biasanya digunakan sebagai bagian dari serangan yang lebih besar — setelah korban terputus, hacker bisa memaksa korban terhubung ke evil twin yang sudah disiapkan.

⚠️ Peringatan: Hindari Wi-Fi publik untuk aktivitas sensitif seperti mobile banking atau login ke email utama. Kalau terpaksa harus pakai, selalu aktifkan VPN terlebih dahulu.

WPA3: Standar Keamanan Wi-Fi Terbaru

  • WPA3 sebagai pengganti WPA2. WPA3 membawa beberapa peningkatan penting:
  • SAE (Simultaneous Authentication of Equals) yang menggantikan PSK (Pre-Shared Key) dan lebih tahan terhadap brute force attack,
  • forward secrecy yang memastikan kalau password jaringan bocor, traffic yang sudah ditangkap sebelumnya tetap tidak bisa didekripsi, dan
  • enkripsi individual yang memberikan kunci enkripsi terpisah untuk setiap perangkat.

Namun, adopsi WPA3 di Indonesia masih lambat. Banyak router murah yang dijual di marketplace belum mendukung WPA3. Dan meskipun routernya support, perangkat yang terhubung juga harus support. Jadi kalau kamu punya HP lama atau laptop lawas, mungkin belum bisa menggunakan WPA3. Tapi ke depannya, WPA3 akan menjadi standar wajib — jadi saat membeli router baru, pastikan dia support WPA3.

📖 Baca juga: Internet of Things: Peluang dan Risiko Keamanan — Perangkat IoT yang terhubung ke Wi-Fi rumahmu juga perlu diamankan.

Tanda-Tanda Wi-Fi Kamu Sudah Dibobol

  • Internet tiba-tiba lambat tanpa alasan jelas
  • Ada perangkat asing di daftar perangkat yang terhubung
  • Router sering restart sendiri
  • Diarahkan ke website yang nggak kamu tuju
  • Penggunaan data bulanan naik drastis

Kalau mengalami gejala di atas, segera ganti password Wi-Fi dan admin router, update firmware, dan cek daftar perangkat yang terhubung. Gunakan VPN sebagai lapisan tambahan kalau kamu khawatir traffic internetmu disadap.

Mengamankan Wi-Fi rumahan itu nggak susah dan cuma butuh 15-30 menit. Tapi efeknya sangat besar — kamu melindungi seluruh perangkat dan data di rumahmu. Jangan tunda lagi, cek pengaturan router kamu sekarang juga. Untuk perlindungan yang lebih menyeluruh, pahami dasar-dasar keamanan siber dan terapkan di seluruh aspek kehidupan digitalmu.

N

NCI Tech

Blog teknologi independen yang menyajikan konten berkualitas seputar keamanan siber, privasi digital, dan teknologi terkini.

Baca Juga

Internet of Things (IoT): Peluang dan Risiko Keamanan

29 April 2026

Cloud Computing: Panduan Lengkap untuk Pemula

29 April 2026

Tips Google Sheets yang Bakal Ubah Cara Kamu Kerja Sehari-hari

2 Mei 2026
← Perbedaan Antara Virus, Worm, dan...AI dan Masa Depan Keamanan... →