Sebagian besar kerentanan (vulnerabilities) tidak diperhatikan oleh mayoritas populasi dunia, bahkan meskipun sudah memengaruhi beberapa juta orang. Namun beberapa hari ini, dunia teknologi dihebohkan oleh sebuah kerentanan yang menjadikan semua jaringan Wi-Fi tidak aman!
Sebuah makalah yang diterbitkan kemarin, menjelaskan bagaimana secara virtual jaringan Wi-Fi yang bergantung pada enkripsi WPA atau WPA2 dapat dikompromikan. Dan karena WPA merupakan standar Wi-Fi modern, maka mungkin sekali jaringan Wi-Fi di dunia menjadi rentan digunakan untuk membajak perangkat elektronik yang kamu gunakan, seperti misalnya laptop atau smartphone!
Penjelasan dalam makalah itu cukup rumit dan mungkin kamu yang memiliki latar belakang teknis akan senang menguliknya. Saya akan berupaya menjelaskan secara sederhana mengenai apa yang terjadi.
Cara kerja KRACK
Peneliti menemukan bahwa perangkat yang berbasis Android, iOS, Linux, MacOS, Windows, dan beberapa sistem operasi lainnya rentan terhadap variasi serangan macam ini dan itu berarti bahwa hampir semua perangkat dapat dikompromikan. Jenis serangan ini disebut key reinstallation attack atau KRACK.
Secara khusus, penyerang menyiapkan jaringan Wi-Fi dengan nama SSID yang sama sebagai bagian dari jaringan dan menargetkan pengguna spesifik. Saat penyerang mendeteksi bahwa pengguna akan terhubung ke jaringan asli, mereka mengirim paket khusus yang menjadikan perangkat beralih ke saluran lain dan terhubung ke jaringan palsu dengan nama yang sama.
Setelah itu, dengan menggunakan implementasi protokol enkripsi yang cacat, maka mereka akan mengubah kunci enkripsi pengguna dan mengakses informasi yang diunggah atau diunduh pengguna.
Dengan bahasa sederhana, kalau kamu melihat tiba-tiba SSID milikmu dobel, lalu SSID asli tidak dapat diakses, maka berarti ada yang berupaya mencuri datamu lewat jaringan Wi-Fi, termasuk password Wi-Fi milikmu (karena kamu akan harus memasukkan password ke jaringan palsu). Jadi waspada jika ini terjadi.
Tentu saja sistem ini tidak berlaku untuk internet yang terhubung langsung menggunakan kabel LAN.
Cara Mengatasi KRACK
Beginilah tips-tips dari Kaspersky untuk mengamankan datamu:
- Selalu periksa untuk memastikan ikon ‘kunci’ berwarna hijau di address bar browser kamu tampil. Ini menunjukkan bahwa koneksi HTTPS (terenkripsi dan aman) hadir untuk mengamankan data unduhan dan unggahanmu. Jika seseorang berupaya menggunakan SSLstrip untuk menyerang, browser akan ‘dipaksa’ untuk menggunakan versi HTTP dari website dan gambar ‘gembok’ itu akan hilang.
- Peneliti memperingatkan beberapa manufaktur jaringan (termasuk Wi-Fi Alliance – yang bertanggungjawab menciptakan standar protokol) harus melakukan update firmware untuk mengatasi metode KRACK ini.
- Amankan koneksimu menggunakan VPN, yang mana menambahkan lapisan keamanan lagi terhadap data yang ditransfer dari perangkatmu
Kesimpulan
KRACK ini adalah metode mencuri data menggunakan jaringan Wi-Fi publik, dan bisa juga menyerang terminal Wi-Fi di rumah. Tujuannya adalah mencuri data yang kamu akses selama menggunakan jaringan internet, termasuk juga password milik SSID kamu.
Berhati-hatilah saat menggunakan Wi-Fi publik, dan nantikan tanggapan dari produsen OS yang kamu gunakan. Kemungkinan akan ada update patch untuk menambahkan lapisan keamanan agar perangkat kamu tidak mudah dibajak.
Sumber: Kaspersky
