UPnP adalah rangkaian protokol jaringan yang terutama dirancang untuk memungkinkan perangkat di jaringan lokal yang sama saling menemukan dan terhubung secara otomatis. Jika ini terdengar seperti impian bagi pengguna nonteknis, dalam banyak hal, memang begitulah adanya.

Bagaimanapun, di dunia yang sangat terhubung saat ini, kenyamanan adalah segalanya. Mulai dari konsol game yang terhubung ke internet dengan mudah, hingga TV pintar dan perangkat IoT(jendela baru) yang tampaknya “langsung berfungsi begitu saja”—jaringan modern dirancang untuk memperkecil upaya pengguna. Salah satu teknologi yang secara senyap memungkinkan semua konektivitas tanpa hambatan ini adalah Universal Plug and Play (UPnP).

Namun, UPnP juga sering digunakan untuk mengonfigurasi penerusan port pada router, yang memungkinkan perangkat di internet untuk mengakses sumber daya di jaringan area lokal (LAN). Hal ini (bersama dengan kerentanan keamanan lain yang akan dibahas nanti) berarti menonaktifkan UPnP sepenuhnya mungkin merupakan ide yang bagus.

Dalam artikel ini, kita akan melihat:

Apa itu UPnP?

Sesuai namanya, tujuan utama UPnP adalah membuat perangkat yang tersambung ke jaringan menjadi “plug and play”. Dengan kata lain, saat menghubungkan perangkat ke jaringan, perangkat tersebut akan langsung berfungsi tanpa perlu mengotak-atik pengaturan router, membuka port, atau menyesuaikan alamat IP.

UPnP mencapai hal ini menggunakan serangkaian protokol jaringan yang memungkinkan perangkat di jaringan lokal, seperti komputer pribadi, printer, modem, router, dan perangkat seluler, untuk mendeteksi keberadaan satu sama lain secara lancar di jaringan dan saling berkomunikasi.

UPnP juga dapat digunakan untuk mengonfigurasi penerusan port, merutekan koneksi melalui firewall router sehingga perangkat di internet bisa dihubungkan dengan perangkat di jaringan lokal. Alasan populer untuk hal ini meliputi:

  • Perangkat IoT: Misalnya, jika ingin memeriksa rekaman kamera keamanan, mengontrol termostat pintar, atau mengelola sistem rumah pintar dari mana saja di seluruh dunia.
  • Server media rumah: Untuk menonton konten dari server Plex atau Jellyfin melalui internet saat berada jauh dari rumah
  • Server game: Untuk menghosting game multipemain tanpa membayar biaya server pihak ketiga
  • Berbagi file P2P: Untuk mengizinkan koneksi masuk guna meningkatkan kecepatan unduhan. Lihat Panduan lengkap torrent kami untuk informasi lebih lanjut tentang cara kerjanya.

Bagaimana cara kerja UPnP?

Secara sederhana, cara kerja UPnP dapat dijabarkan ke dalam langkah-langkah berikut:

  1. Penemuan (Discovery): Saat perangkat terhubung ke jaringan, perangkat tersebut akan menyiarkan pesan untuk mengumumkan keberadaannya. Perangkat lain di jaringan dapat merespons pesan ini, sehingga mereka bisa saling menemukan.
  2. Deskripsi (Description): Setelah perangkat saling menemukan, perangkat tersebut akan bertukar informasi tentang kemampuan dan layanannya. Langkah ini melibatkan perangkat yang membagikan rincian tentang apa yang dapat dilakukan dan bagaimana perangkat lain dapat berinteraksi dengannya.
  3. Konfigurasi otomatis: Perangkat dapat meminta penerusan port dari router secara otomatis. Misalnya, konsol game dapat meminta router untuk membuka port tertentu sehingga konsol tersebut dapat menghosting game multipemain tanpa intervensi manual.

Mengapa UPnP berbahaya?

Meskipun UPnP menghadirkan kenyamanan yang tidak terbantahkan, teknologi ini juga menimbulkan masalah keamanan yang serius. Hal yang membuat UPnP berisiko bukan hanya cara kerjanya, melainkan juga minimnya kontrol dan visibilitas yang biasanya dimiliki atas apa yang dilakukannya di balik layar. Risiko utama UPnP adalah:

Penerusan port otomatis

Meskipun dirancang utama untuk menghubungkan perangkat di jaringan lokal, salah satu fitur UPnP yang paling berguna adalah kemampuan untuk membuka port secara otomatis pada router sehingga perangkat di LAN dapat berkomunikasi dengan perangkat di internet. Sayangnya, port yang terbuka dapat memungkinkan pelaku kejahatan siber untuk mendapatkan akses ke perangkat di jaringan lokal.

Perlu dicatat bahwa risiko ini juga ada jika mengonfigurasi penerusan port pada router secara manual. Namun, jika UPnP diaktifkan, fitur ini mungkin membuka port untuk secara otomatis mengonfigurasi beberapa perangkat (yang berpotensi rentan) di jaringan lokal tanpa sepengetahuan Anda.

Tanpa autentikasi

UPnP dirancang untuk jaringan lokal tepercaya, sehingga biasanya tidak memerlukan autentikasi apa pun dari perangkat agar dapat berfungsi. Ini berarti perangkat apa pun di jaringan yang sama — termasuk yang berpotensi disusupi — dapat mengirimkan permintaan ke router untuk membuka port atau mengalihkan lalu lintas.

Jika malware ada pada satu perangkat yang terinfeksi di dalam jaringan, malware tersebut dapat memodifikasi pengaturan jaringan secara diam-diam dan menembus firewall tanpa sepengetahuan Anda, sehingga memungkinkan malware berkomunikasi dengan dunia luar. Hal inilah yang terjadi pada botnet Mirai(jendela baru) yang terkenal kejam, yang mengeksploitasi kerentanan UPnP untuk menginfeksi perangkat IoT (seperti kamera rumah) dan router guna meluncurkan beberapa serangan DDoS(jendela baru) terbesar di dunia.

Kurangnya autentikasi ini juga berarti malware dapat dengan mudah menyebar ke seluruh perangkat UPnP yang terhubung ke jaringan lokal.

Risiko serangan pemindaian port yang lebih tinggi

Terutama karena router lama atau router dengan konfigurasi buruk yang menerima koneksi UPnP dari internet (bukan hanya koneksi lokal), jutaan perangkat jaringan dan router(jendela baru) menjadi rentan terhadap serangan DDoS dan serangan lainnya.

Mengapa harus menonaktifkan UPnP

UPnP dapat mempermudah aktivitas dengan mengotomatiskan pengaturan jaringan, tetapi kurangnya kontrol keamanan dan potensi penyalahgunaannya membuat UPnP menjadi fitur yang berisiko tinggi. Hal ini terutama berlaku pada router kelas konsumen, di mana filosofi desain bawaan UPnP “percayai semuanya” sama sekali tidak sejalan dengan praktik keamanan modern terbaik dan menjadi berkah bagi penyebaran malware. Jadi, bagi sebagian besar orang, kenyamanan yang ditawarkan tidak sebanding dengan risikonya.

Kurangnya visibilitas tentang port mana saja yang terbuka, alasan port tersebut terbuka, dan apakah port tersebut telah ditutup dengan benar menciptakan titik buta dalam keamanan jaringan. Hal ini menyediakan titik masuk yang mudah bagi malware dan peretas, yang kemudian dapat membuat pintu belakang (backdoor) persisten ke dalam jaringan, atau bahkan merutekan lalu lintas melalui server DNS yang dikontrol penyerang (seperti yang terlihat pada Trojan Switcher(jendela baru)).

Solusi yang jauh lebih baik adalah mengonfigurasi penerusan port secara manual saat dibutuhkan, sehingga memiliki kontrol dan pengawasan penuh atas port mana saja yang terbuka.

Pelajari cara menyiapkan penerusan port secara manual pada berbagai router

Namun, perlu diketahui bahwa tidak ada gunanya menyiapkan penerusan port pada router untuk perangkat yang terhubung ke VPN (lihat di bawah).

Penerusan port, UPnP, dan VPN

Saat menghubungkan perangkat ke server VPN, semua data yang mengalir antara perangkat dan server akan dirutekan melalui terowongan VPN terenkripsi. Selama melewati terowongan VPN ini, tidak ada orang atau perangkat lain yang dapat melihat data Anda.

Ini mencakup penyedia layanan internet (ISP), dan secara tidak langsung pemerintah, tetapi juga mencakup router Anda sendiri. Jadi, saat menggunakan VPN, koneksi tersebut secara efektif melewati router, membuat UPnP (dan penerusan port manual pada router) menjadi mubazir. Penerusan port saat menggunakan VPN berarti membuka port pada firewall NAT yang digunakan penyedia VPN untuk melindungi server VPN — bukan pada router.

Jika perangkat (atau aplikasi yang berjalan di perangkat tersebut, seperti klien BitTorrent) mendukung UPnP, sebaiknya nonaktifkan pengaturan tersebut untuk mencegah konflik dengan perangkat lunak VPN.

Pelajari lebih lanjut tentang penerusan port dengan Proton VPN

Cara menonaktifkan UPnP pada router

Menonaktifkan UPnP pada router adalah proses yang mudah, tetapi langkah tepatnya bervariasi tergantung pada merek dan model router. Di bawah ini adalah petunjuk umum untuk menonaktifkan UPnP pada beberapa merek router yang paling umum. Pada router lainnya, petunjuknya akan serupa.

Untuk memulai, masukkan alamat IP router (biasanya 192.168.1.1 atau 192.168.0.1) ke bilah alamat peramban dan masuk dengan nama pengguna admin serta kata sandi. Ini biasanya tercetak pada stiker yang ditempelkan pada router (kecuali jika telah diubah). Kemudian:

Router Linksys

Buka tab AdministrasiUPnP → dan alihkan pengaturan UPnP ke nonaktif. Klik Simpan Pengaturan untuk menerapkan perubahan. Sebaiknya lakukan booting ulang (reboot) pada router untuk memastikan perubahan diterapkan. Untuk melakukannya, buka tab AdministrasiReboot.

Router Netgear

Buka tab AdministrasiUPnP → dan alihkan pengaturan UPnP ke nonaktif. Klik Terapkan untuk menyimpan perubahan. Sebaiknya lakukan booting ulang pada router untuk memastikan perubahan diterapkan. Untuk melakukannya, buka tab PemeliharaanReboot.

Router TP-Link

Buka tab LanjutanPenerusan NATUPnP dan alihkan pengaturan UPnP ke nonaktif. Sebaiknya lakukan booting ulang pada router untuk memastikan perubahan diterapkan. Untuk melakukannya, buka tab SistemReboot.

Cara menonaktifkan UPnP pada router TP-Link

Kesimpulan tentang UPnP — kenyamanan dengan harga yang harus dibayar

UPnP dirancang dengan niat baik; untuk mempermudah jaringan bagi orang awam dengan memungkinkan perangkat berkomunikasi dan mengonfigurasi dirinya secara otomatis. Namun di masa ketika ancaman siber semakin canggih dan sering terjadi dibandingkan sebelumnya, kemudahan ini juga menjadi sebuah risiko.

Kurangnya autentikasi pada UPnP, penerusan port, serta riwayat eksploitasinya menjadikannya fitur yang berisiko jika dibiarkan aktif, terutama pada router rumah yang jarang dipantau atau diperbarui. Meskipun dapat menyederhanakan pengaturan game, perangkat streaming, dan perangkat rumah pintar, fitur ini juga secara diam-diam membuka pintu yang dengan senang hati akan dimasuki oleh peretas dan malware.

Untungnya, menonaktifkan UPnP sangatlah mudah, dan sebagian besar orang tidak akan merasakan perbedaan dalam penggunaan internet sehari-hari—terutama jika meluangkan sedikit waktu untuk mengonfigurasi secara manual beberapa layanan yang benar-benar memerlukan port terbuka.

Hal ini bahkan lebih mudah jika menggunakan Proton VPN pada perangkat, karena hanya perlu mengaktifkan fitur tersebut, dan port yang sesuai akan dibukakan di firewall VPN.

Pelajari cara menggunakan penerusan port dengan Proton VPN