Solid Gold ~ User rentan diretas, Keamanan Wi-Fi sedang dalam masalah
Solid Gold Berjangka ~ Wifi, teknologi data transfer nirkabel untuk koneksi internet yang kita gunakan setiap hari, kini sedang dalam masalah.
Protokol keamanan WPA2, standar keamanan wifi yang digunakan di hampir semua router, nampaknya mampu dipecahkan oleh seseorang.
Detil dari eksploitasi keamanan WPA2 yang disebut KRACK, atau Key Reinstallation Attacks, dirilis di sebuah website www.krackattacks.com.
Hal ini diamini oleh pengamat sekuritas dari US-CERT, yang dikutip oleh Ars Technica. Disebut bahwa ada kerentanan masif di WPA2, yang memungkinkan dilakukannya dekripsi, pembajakan koneksi TCP, serta injeksi konten HTTP. Namun paling buruk, ini adalah masalah level protokol, yang berarti semua yang menerapkan standar ini juga akan terpengaruh
Mashable menyebut bahwa hal ini adalah ancaman keamanan online terbesar yang pernah ada.
Untuk melihat kemungkinan bahanyanya, kita harus melihat sedikit ke belakang. Dulu, wifi diamankan oleh standar yang disebut WEP, yang ternyata rentan oleh banyak serangan. Bahkan, beberapa serangan tak perlu sampai menyerang akses langsung ke peralatan wifi dan terhubung ke jaringan. Akhirnya jika router Anda masih menggunakan proteksi WEP, sudah banyak aplikasi mobile serta desktop sederhana yang bisa memecahkannya dalam hitungan detik.
Dengan ini, WEP diganti WPA, lalu disempurnakan ke WPA2 yang jauh lebih aman. Hanya dengan menggunakan kata sandi yang panjang dan rumit, memecahkan router wifi dengan proteksi ini akan mustahil dilakukan.
Rupanya, saat ini WPA2 menjadi serentan WEP di masa lalu. Hal ini membuat panjang dan rumitnya kata sandi tak akan berpengaruh, dan jutaan router wifi yang ada di Bumi ini rentan diretas.
Penanggulangan
Menurut Mashable, perbaikan akan hal ini cukup silit terjadi. Beberapa router mungkin akan mendapatkan update firmware. Sulitnya, pengguna rumahan akan kesulitan untuk menerapkannya, karena kebanyakan masih awam. Mereka bahkan tak akan sadar bahwa ini ancaman.
Ketika proteksi wifi WEP dulu retak di sekitar tahun 2001, butuh bertahun-tahun bagi ISP untuk memulai pengiriman router dengan WPA dan WPA2.
Kabar gembiranya, menurut The Verge, Krack adalah bug yang lebar tapi dangkal. Atau dengan kata lain, hampir setiap perangkat yang menggunakan wifi memang rentan terserang, namun serangan tersebut sulit dilakukan dan tak akan maksimal. Pemanfaatan bug ini butuh persiapan yang panjang dan target yang sangat spesifik. Pasalnya, peretas hanya bisa masuk di antara Anda melalui PC atau smartphone Anda, dan router. Hacker masih harus bertugas melacak traffic yang tidak terenkripsi dengan cara seperti menyusupkan malware di perangkat Anda. Jika Anda tipe orang yang mengabaikan malware dan lebih sering menggunakan koneksi data, Anda aman.
Namun kembali, 'patch' untuk bug ini masih belum ada, layaknya WEP yang masih belum terganti dengan WPA2. Saat ini, bahkan penyebaran WPA2 ada di hampir seluruh wifi di dunia, dan semua jadi rentan.
Android lebih rentan
Android 6.0 ke atas, berisi kerentanan yang menurut para periset "menyepelekan penanganan dan manipulasi traffic." Oleh karena itu, ada 41 persen perangkat Android rentan terhadap serangan ini. Sekali lagi, patch dibutuhkan karena serangan ini berbasis klien. [idc]
baca Disclaimer
SOLID GOLD BERJANGKA
Komentar