recode.ID – ” No System Is Save “, istilah ini begitu populer di kalangan dunia IT. Bahwa tak ada jaminan sistem atau perangkat yang kita pakai saat ini akan selalu aman untuk kita gunakan. Salah satu yang menjadi isu penting sejak dulu adalah mengenai jaminan keamanan pada jaringan nirkabel atau koneksi wi-fi yang kita gunakan. Para pengguna koneksi wi-fi, terutama wi-fi publik di minta untuk lebih memperhatikan keamanan perangkat mereka setelah dalam sepekan terakhir ini beredar isu mengenai protokol keamanan WPA2 pada wi-fi berhasil di tembus yang memungkinkan para penjahat cyber untuk menginfeksi malware pada perangkat korban atau mencuri data-data sensitif pada perangkat yang terkoneksi pada jaringan Wi-Fi.
Adalah analis kemanan digital dari Computer Emergency Rediness Team yang berbasis di Amerika serikat yang pertama kali melaporkan adanya kerentanan pada protokol keamanan WPA2 Wi-Fi yang berhasil di bobol. WPA2 sendiri merupakan protokol keamanan pada Wi-Fi yang menggantikan protokol WEP sejak tahun 2003 karena sudah dianggap tak lagi aman untuk di gunakan.
Di beri nama Key Reinstallation Attacks atau di singkat KRACK, serangan ini memanfaatkan lubang keamanan pada protokol tersebut meskipun dalam keadaan terproteksi dengan menggunakan password.
Marty Vanhoef, salah satu analis dan peneliti dari CERT yang menemukan metode serangan ini menjelaskan skema serangan yang memanfaatkan protokol keamanan WPA2 ini. Menurutnya, serangan KRACK ini bekerja dengan cara mengirim paket data secara terus menerus sehingga memaksa router WiFi untuk menyerah. Namun uniknya, kiriman paket data dalam jumlah besar tersebut tidak di anggap sebagai sesuatu yang mencurigakan oleh sistem karena dianggap sebagai upaya pengguna untuk masuk ke dalam jaringan.
Setelah terhubung, attacker bisa melakukan banyak hal mulai dari memantau kegiatan perangkat yang terhubung, hingga mencuri data dan menyebarkan malware. “Serangan ini bisa memanipulasi siapapun yang mengakses perangkatnya lewat jaringan WiFi yang punya password. Pihak tak bertanggung jawab akan memanfaatkan jaringan tersebut sebagai alat untuk mencuri data korban,” ujar Vanhoef seperti di kutip dari laman Forbes.
[artikel number=3 tag=”security” ]
Untuk itu di minta kepada pengguna Wi-Fi untuk memperhatikal hal-hal berikut sebagai upaya pencegahan terhadap adanya kemungkinan pencurian data pada perangkat hingga protokol keamanan WPA2 pada Wi-Fi berhasil di tambal.
- Jangan sembarangan menggunakan koneksi WiFi publik yang ada di tempat umum untuk sementara waktu.
- Usahakan Anda hanya mengakses situs HTTPS jika terpaksa harus menggunakan jaringan WiFi publik.
- Jika Anda memiliki router WiFi di rumah, segera patch menggunakan firmware versi paling baru.
- Jangan lupa untuk melakukan update di sistem oeparsi perangkat Anda.
(andra/rcd)