Keamanan jaringan sering dianggap urusan “orang IT” saja. Padahal, hampir semua orang sekarang memakai jaringan: WiFi rumah, hotspot HP, jaringan kantor, sampai perangkat smart home. Masalahnya, celah keamanan jaringan itu sering bukan karena hacker yang super canggih, tapi karena kebiasaan sederhana yang keliru dan dibiarkan terlalu lama.

Kalau jaringanmu lemah, dampaknya bisa macam-macam: koneksi mendadak lambat karena ada “penumpang” WiFi, akun-akun online jadi lebih mudah dibajak, data penting bocor, sampai perangkat kamu dipakai untuk hal yang kamu sendiri nggak sadar. Karena itu, memahami kesalahan umum adalah langkah paling cepat untuk memperkuat jaringan tanpa harus jadi ahli.

Di artikel ini, kita bahas 7 kesalahan yang paling sering terjadi dan bagaimana cara memperbaikinya dengan langkah praktis. Tujuannya bukan bikin kamu takut, tapi bikin kamu paham apa yang harus dibenahi supaya jaringan lebih aman.

1) Pakai password WiFi yang gampang ditebak

Ini kesalahan paling klasik. Banyak orang masih pakai password seperti “12345678”, “password”, “namarumas”, atau tanggal lahir. Bahkan ada yang masih pakai password bawaan router yang biasanya tercetak di stiker, dan tidak pernah diganti. Password yang gampang ditebak itu ibarat kunci rumah yang ditaruh di bawah keset: kelihatan “aman”, tapi sebenarnya mengundang risiko.

Solusi paling mudah: buat password yang panjang dan unik. Idealnya minimal 12–16 karakter, campuran huruf besar, huruf kecil, angka, dan simbol. Kalau takut lupa, simpan di password manager atau catat di tempat yang aman (bukan ditempel di router). Dan kalau WiFi sering dipakai tamu, aktifkan jaringan guest supaya password utama tetap aman.

2) Router tidak pernah di-update

Router itu bukan cuma “alat internet”, tapi komputer kecil yang punya sistem operasi dan celah keamanan juga. Banyak orang beli router, pasang, lalu dibiarkan bertahun-tahun tanpa update firmware. Padahal, pabrikan sering merilis pembaruan untuk menutup celah keamanan yang baru ditemukan.

Cara memperbaikinya: login ke panel router (biasanya lewat alamat seperti 192.168.1.1 atau 192.168.0.1), cek bagian firmware/update, lalu update jika tersedia. Kalau router kamu sudah sangat lama dan tidak lagi mendapat update, pertimbangkan upgrade perangkat. Router yang lebih baru biasanya mendukung standar keamanan modern dan fitur proteksi yang lebih baik.

3) Masih pakai enkripsi lama atau setting keamanan default

Beberapa router masih menggunakan standar keamanan WiFi lama seperti WEP atau WPA yang sudah mudah ditembus. Selain itu, banyak orang membiarkan pengaturan default: nama jaringan (SSID) default, password admin default, dan fitur yang seharusnya dimatikan malah tetap aktif.

Langkah praktis: pastikan WiFi memakai WPA2-AES atau WPA3 (kalau tersedia). Hindari WEP dan WPA lama. Lalu ganti password admin panel router, bukan cuma password WiFi. Password admin panel router ini sering terlupakan, padahal kalau orang bisa masuk ke panel admin, mereka bisa mengubah semua setting jaringanmu.

4) Membuka akses remote management tanpa perlu

Remote management adalah fitur yang memungkinkan panel router diakses dari luar jaringan rumah/kantor. Kedengarannya praktis, tapi kalau tidak benar-benar dibutuhkan, ini justru membuka pintu serangan. Banyak kasus router diretas karena remote management aktif, lalu password admin lemah.

Kalau kamu tidak butuh mengatur router dari luar rumah, matikan fitur ini. Biasanya ada di menu “Remote Management”, “Remote Administration”, atau “WAN Access”. Kalau kamu memang perlu akses jarak jauh, gunakan cara yang lebih aman seperti VPN ke jaringan rumah/kantor, lalu akses panel router dari dalam jaringan.

5) Tidak memisahkan perangkat penting dan perangkat tamu

Ini kesalahan yang sering terjadi di rumah dan kantor kecil. Semua perangkat disatukan dalam satu jaringan: laptop kerja, HP, CCTV, smart TV, perangkat smart home, bahkan HP tamu. Masalahnya, perangkat seperti smart TV atau kamera IoT kadang keamanannya tidak sekuat laptop. Kalau salah satu perangkat jadi celah, jaringan utama ikut terancam.

Solusinya: gunakan fitur Guest Network untuk tamu. Untuk perangkat IoT, kalau router kamu mendukung, buat jaringan terpisah khusus IoT atau gunakan VLAN (kalau kamu paham). Minimalnya, pisahkan perangkat penting (komputer kerja, NAS, server) dari perangkat yang tidak terlalu penting.

6) Mengabaikan keamanan perangkat (endpoint) di jaringan

Jaringan aman tidak cukup kalau perangkat yang terhubung “berantakan”. Misalnya: laptop tidak pernah update, antivirus mati, aplikasi bajakan, atau masih memakai sistem operasi lama yang sudah tidak didukung. Perangkat seperti ini bisa jadi pintu masuk malware, dan malware bisa menyebar melalui jaringan lokal.

Yang bisa kamu lakukan: update sistem operasi dan aplikasi secara rutin, aktifkan firewall di perangkat, dan hindari software bajakan. Untuk kantor, gunakan kebijakan sederhana: perangkat wajib update, password kuat, dan akun admin tidak dipakai untuk aktivitas harian. Kebiasaan kecil ini sering jadi penentu apakah jaringan kamu mudah disusupi atau tidak.

7) Tidak pernah memantau siapa saja yang terhubung

Banyak orang tidak pernah mengecek daftar perangkat yang terhubung ke WiFi. Padahal, dari situ kamu bisa cepat tahu kalau ada perangkat asing “numpang”. Tanda lain yang sering muncul: internet tiba-tiba lambat di jam tertentu, atau kuota cepat habis padahal pemakaian biasa saja.

Biasakan cek daftar connected devices di panel router. Kalau menemukan perangkat yang tidak dikenal, segera ganti password WiFi, ganti password admin router, dan putuskan perangkat tersebut (block/blacklist). Beberapa router juga punya fitur notifikasi ketika ada perangkat baru masuk—kalau ada, aktifkan.

Bonus kebiasaan yang bikin jaringan lebih kuat

Selain menghindari 7 kesalahan tadi, ada beberapa langkah yang cukup mudah tapi efeknya besar. Pertama, matikan WPS (Wi-Fi Protected Setup) jika tidak diperlukan, karena fitur ini bisa jadi celah pada beberapa router. Kedua, ubah nama SSID agar tidak menampilkan model router, supaya orang tidak mudah menebak perangkat yang kamu pakai. Ketiga, gunakan DNS yang aman (misalnya DNS dengan fitur proteksi phishing) jika kamu paham cara set-nya.

Kalau kamu memakai jaringan untuk aktivitas penting seperti kerja, transaksi, atau menyimpan data keluarga, pertimbangkan juga memakai router yang punya fitur keamanan tambahan seperti intrusion prevention, parental control, atau firewall yang lebih kuat. Tapi ingat: fitur secanggih apa pun tidak akan membantu kalau password masih lemah dan router tidak pernah di-update.

Penutup: amankan yang paling sering dilupakan

Keamanan jaringan bukan soal menjadi paranoid, tapi soal membiasakan hal-hal dasar yang sering dilupakan. Dari 7 kesalahan di atas, biasanya dua yang paling banyak terjadi adalah password yang lemah dan router yang tidak pernah di-update. Kalau kamu memperbaiki dua hal itu saja, tingkat keamanan jaringanmu sudah naik jauh dibanding sebelumnya.

Coba mulai hari ini: cek enkripsi WiFi, ganti password admin router, matikan remote management kalau tidak perlu, dan pisahkan jaringan tamu. Langkah-langkah kecil seperti ini bikin jaringan lebih kuat, lebih nyaman dipakai, dan mengurangi risiko masalah yang bisa merepotkan di kemudian hari.