Jaringan WiFi dapat dibobol dengan metode KRACK (key reinstallation attacks).
WASHINGTON — Pengawas dan peneliti keamanan cyber Departemen Dalam Negeri Amerika Serikat (AS) menerbitkan surat peringatan untuk mengamankan komunikasi WiFi.
Setiap perangkat yang terhubung dengan jaringan nirkabel ini berpotensi dibajak atau dibobol hacker (peretas) setelah ditemukannya celah kelemahan keamanan di protokol WPA2 (wireless protected access).
WPA2 adalah protokol keamanan yang digunakan untuk melindungi jaringan nirkabel. Protokol keamanan yang sebelumnya terkenal sangat aman dan tidak dapat ditembus hacker ini digunakan oleh hampir semua jaringan WiFi di seluruh dunia.
Tim Depertamen Dalam Negeri AS tersebut merekomendasikan agar mengunduh pembaharuan vendor pada produk-produk yang terpengaruh, seperti penerus sinyal, yang disediakan oleh Cisco System Inc atau Juniper Networks Inc.
Jaringan WiFi ini dapat dibobol dengan metode KRACK (key reinstallation attacks). Metode tersebut bisa memberikan akses ilegal ke hampir seluruh perangkat yang dikirim melalui jaringan WiFi yang menggunakan protokol WPA2.
Pembobolan WPA2 oleh hacker tersebut pertama kali diungkap oleh ahli keamanan Mathy Vanhoef dari Universitas KU Leuven Belgia. Dalam laman krackattacks.com, Vanhoef membeberkan bahwa hacker menggunakan teknik khusus untuk membaca data yang sebelumnya diyakini terenkripsi dengan aman.
“Kami menemukan kelemahan serius pada WPA2, sebuah protokol yang mengamankan hampir seluruh jaringan WiFi,” jelasnya kepada Independent, Selasa (17/10).
Lubang keamanan ini berpotensi membuat rentan seluruh jaringan WiFi modern yang menggunakan protokol WPA dan WPA2.
Akibatnya tidak main-main, hacker bisa mencuri data penting seperti nomor kartu kredit, password, percakapan pesan, email, foto, dan sebagainya. Para hacker pun bisa saja memasukan ransomware atau malware ke dalam situs web lewat lubang keamanan tersebut.
Dalam konsep KRACK, hacker tidak perlu mengetahui password untuk masuk ke jaringan WiFi. Peretas bekerja dengan mencegat lalu lintas data pada jaringan dan mendapatkan semua informasi yang diperlukan untuk membobol jaringan.
Vanhoef menegaskan bahwa semua perangkat yang mendukung WiFi WPA2 berpotensi terserang, termasuk perangkat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan lain-lain.
Ia menyarankan agar pengguna mexngetahui informasi tentang produknya melalui database of CERT/CC atau menghubungi vendor terkait.
Perangat berbasis Android dan Linux adalah yang paling rawan terhadap serangan hacker. Hal ini disebabkan Android dan Linux cukup lamban dalam menerima pembaruan sistem.
Selain itu, enkripsi Android dan Linux lebih mudah untuk dimanipulasi. “Jika perangkat Anda mendukung WiFi, ini kemungkinan besar akan terpengaruh,” kata Vanhoef.
Perusahaan keamanan, F-Secure, mengatakan sejumlah ahli sudah lama waspada terhadap kemampuan dan kelemahan WiFi dalam menghadapi tantangan keamanan abad 21.
Sementara itu, perusahaan Microsoft mengatakan bahwa pihaknya telah memublikasi sebuah pembaharuan keamanan bagi Windows.
Para pelanggan yang menerapkan pembaruan ini atau telah secara otomatis mengaktifkan pembaharuan, otomatis sudah terlindungi.
Tim tanggap darurat komputer Selandia Baru dan India telah meminta pengguna agar menerapkan pembaharuan keamanan.
Tim tanggap darurat komputer Selandia Baru menyarankan penggunaan kabel ethernet dan mengoneksikannya secara langsung dalam jaringan bila memungkinkan. uci/Rtr/Ant/P-4
