Celah KRACK pada keamanan Wi-Fi: Segala sesuatu yang perlu Anda ketahui!

Tak bisa dipungkiri bahwa saat ini koneksi Wi-Fi sudah menyebar dimana-mana, dan bahkan gratis. Bisa jadi Anda selalu menggunakannya. Berjaga-jagalah! Karena baru-baru ini sebuah kelemahan Wi-Fi baru saja terungkap! Eksploit ini menempatkan hampir semua perangkat Anda pada risiko, dari komputer kerja Anda, laptop Anda, hingga ponsel pintar yang ada di tangan Anda!

Yang bisa saja membuat kita sangat frustrasi adalah serangan yang disebut KRACK ini bisa masuk melalui celah keamanan mendasar pada sebuah protokol Wi-Fi. Namun Anda jangan panik dulu! Mari kita pahami beberapa fakta mengenai eksploit Wi-Fi ini seperti yang kami lansir dari situs CNet!

C4A52E20-08A3-4B18-9E8A-CC485185DA45

Apa yang terjadi?

Seorang peneliti di Belgia bernama Mathy Vanhoef menemukan sebuah masalah dalam kode di belakang WPA2, sebuah protokol yang membuat koneksi nirkabel bekerja di hampir semua perangkat. Ini berarti, semua perangkat Anda rentan terhadap hacker yang ingin meretas semua informasi yang mengalir masuk dan keluar dari laptop, ponsel, perangkat rumah cerdas dan hal lainnya yang terkoneksi dengan Wi-Fi.

Mengapa dinamai KRACK?

KRACK adalah singkatan dari “Key Reinstallation Attack.” Ini mengacu pada sebuah trik yang ditemukan oleh Vanhoef, yang dapat digunakan untuk membuka lalu lintas internet Anda ke hacker. Trik ini memaksa perangkat untuk mengulang informasi sensitif yang digunakannya sebagai identifikasi diri sebelum dapat membuat koneksi dengan internet.

Apakah seburuk kedengarannya?

Kabar baiknya adalah seorang hacker harus berada di dekat perangkat Anda untuk melakukan serangan yang memanfaatkan celah ini. Kabar buruknya adalah serangan itu bisa dilakukan hampir di semua tempat dengan koneksi Wi-Fi. Perangkat Anda rentan!

Apakah sang hacker benar-benar perlu berada di dekat Anda, atau dapatkah mereka melakukannya dari jarak jauh?

Hacker memang harus berada di dekat perangkat Anda untuk menggunakan serangan ini. Ini secara signifikan mengurangi jumlah serangan yang bisa dilakukan oleh seorang hacker dalam satu waktu sekaligus. Namun, celah ini dianggap sangat rentan sehingga Vanhoef mengatakan bahwa semua orang termasuk Anda harus mengasumsikan semua perangkat dalam kondisi rentan.

Apa cara terbaik untuk melindungi perangkat Anda?

Hal terpenting yang dapat Anda lakukan adalah mengupdate software perangkat Anda jika sudah tersedia patch atau penutup celah KRACK. Selanjutnya, Anda bisa mempertimbangkan untuk menambal firmware router Anda jika produsen router tidak memperbaruinya secara otomatis. Berikut adalah daftar setiap patch router yang telah dirilis sejauh ini.

Tidak bisakah cukup dengan mengubah kata sandi Wi-Fi saya?

Anda dapat mengubah kata sandi Anda sebagai tindakan pengaman ekstra – namun ini adalah langkah yang paling tidak penting. Meskipun naluri Anda mungkin ingin segera mengganti kata sandi router Anda, itu tidak akan menghalangi hacker yang tahu bagaimana menggunakan KRACK.

Kapan perusahaan-perusahaan mulai menambal celah ini?

Pelanggan Windows sudah terlindungi jika mereka menginstal pembaruan perangkat lunak yang dirilis pada hari Selasa lalu. Apple mengatakan bahwa pihaknya sedang menyelesaikan patch untuk iOS, MacOS, WatchOS dan TVOS yang akan tersedia dalam beberapa minggu ke depan. Google mengatakan bahwa pihaknya mengetahui masalah ini dan akan merilis patch yang diperlukan dalam beberapa minggu mendatang. Amazon juga sedang mengupayakan patch yang dibutuhkan. Produsen router Linksys dan Netgear, mengatakan bahwa mereka juga menyadari masalah ini.

Produk Samsung ikut berisiko, sayang sekali perusahaan ini belum menanggapi permasalahan ini.

Haruskah saya mendapatkan router baru?

Belum. Jika Anda memiliki router lama dan tidak berpikir pabrikan akan menambalnya, Anda harus merencanakan untuk mendapatkan router baru. Aliansi Wi-Fi mengumumkan akan meminta produsen untuk memverifikasi bahwa router baru tidak lagi rentan terhadap KRACK. Yang terpenting saat ini adalah memperbarui perangkat lunak ponsel, komputer, dan perangkat lain yang menggunakan Wi-Fi untuk terhubung ke internet.

Dapatkah perangkat unpatched orang lain membuat saya tidak aman?

Bahkan jika Anda menambal ponsel Android dan router rumah Anda, Anda masih bisa rentan jika menghubungkan ponsel Anda ke router lain yang belum tertambal. Sisi positifnya, Vanhoef menemukan bahwa router lebih sulit diserang daripada ponsel dan perangkat lainnya. Untuk saat ini, hal teraman yang harus dilakukan adalah menghindari penggunaan Wi-Fi di ponsel pintar Anda jika memungkinkan.

Bagaimana dengan Wi-Fi publik?

Wi-Fi umum – apalagi yang gratis – tidak pernah aman. Seringkali lalu lintas data Anda sama sekali tidak terenkripsi, yang berarti peretas bisa menggunakan perangkat murah untuk membongkar identitas Anda dan membacanya. Apa yang bisa dilakukan KRACK adalah membuat jaringan Wi-Fi publik menjadi tidak aman.

Apakah mematikan Wi-Fi ponsel akan melindungi Anda, atau jaringan seluler juga ikut rentan?

Jaringan seluler tidak terpengaruh oleh KRACK, sehingga mematikan Wi-Fi akan melindungi Anda dari serangan tersebut. Di perangkat Android, cukup mudah untuk mematikan Wi-Fi Anda. Namun pada iPhone atau iPad yang sudah menggunakan iOS 11, Anda harus membuka menu Setelan untuk melakukannya. Mematikan Wi-Fi dari Control Center tidak sepenuhnya mematikan Wi-Fi.

Apakah HTTPS beresiko?

Banyak situs-situs web yang diawali dengan HTTPS – yang memasang lapisan enkripsi ekstra di lalu lintas internet Anda agar tetap teracak saat melakukan surfing web. Serangan KRACK tidak menyerang enkripsi ini, sehingga HTTPS bisa membantu mengamankan data Anda. Namun, kata Vanhoef, HTTPS sendiri mungkin tidak cukup untuk melindungi data Anda jika seorang hacker menggunakan KRACK untuk membaca lalu lintas internet Anda, mengingat berapa kali hacker menemukan cara untuk memecahkan enkripsi.

Dapatkah saya menggunakan VPN untuk melindungi diri?

Inilah solusi paling baik sejauh ini. Virtual Personal Network, atau VPN, mengenkripsi semua data yang mengalir dari perangkat Anda di internet. Ini adalah layanan tambahan yang kebanyakan orang gunakan saat mereka harus terhubung ke jaringan komputer tempat kerja saat mereka tidak berada di kantor. VPN menciptakan terowongan yang aman sehingga semua data Anda dapat melewati penyadap yang tidak dapat diretas. Namun, tidak semua VPN diciptakan sama dan Anda harus berhati-hati memilih yang sesuai dengan kebutuhan Anda.

Credit: CNet

Post Author: Onny

"Science is the highest Art in the universe."

Leave a Reply