Banyak hal yang menjadi alasan mengapa Anda harus waspada terhadap WiFi. Secara fundamental, kerentanan besar pada WiFi mematahkan keamanan yang Anda gunakan untuk melindungi jaringan internet. 

pixabay.com

Waspada terhadap WiFi sudah seharusnya Anda tanam dalam benak hari ini. Apalagi sekarang hidup begitu dengan dengan jaringan internet. Ketika berada di sebuah restoran atau kafe, setiap pengunjung mungkin termasuk Anda mencari sesuatu yang berkaitan dengan internet, yakni WiFi. 

Pasalnya, ditemukan kerentanan di WPA2, protokol kemanan yang digunakan untuk melindungi semua jariangan WiFi modern. Terkait hal tersebut, sebuah riset mengungkapkan bahwa hal itu bisa menembus hampir semua jaringan yang sebelumnya dianggap aman.

"Serangan ini bekerja melawan semua jaringan WiFi yang dilindungi secara modern," jelas peneliti keamanan yang menemukan kerentanan tersebut, Mathy Vanhoef dari universitas KU Leuven Belgia.

Dengan memanfaatkan kerentanan dalam apa yang disebut key reinstallation attack (KRACK) atau kunci, peretas bisa membaca informasi yang seharusnya dienkripsi di jaringan WiFi, mencegat informasi yang berpotensi sensitif seperti nomor kartu kredit, kata sandi, foto, dan pesan.

Dalam kasus terburuk, Vanhoef mengatakan, ada kemungkinan hacker menggunakan KRACK untuk menyuntikkan dan memanipulasi data pada jaringan WiFi yang dikompromikan, membajak perangkat untuk menyebarkan trojan atau perangkat lunak jahat lainnya ke sistem.

"Semua orang perlu takut untuk hal ini. Tidak ada salahnya harus waspada terhadap WiFi. Itu berarti dalam praktiknya, penyerang bisa mendekripsi banyak lalu lintas WiFi, dengan berbagai tingkat kesulitan tergantung pada pengaturan jaringan yang digunakan," kata peneliti Robert Graham dari Errata Security, dalam blognya, blog.erratasec.com.

Kabar baik dalam semua ini adalah bahwa hack tidak dapat dijalankan secara online. Penyerang manapun yang mencoba memanfaatkan kelemahan tersebut perlu dilakukan secara lokal, agar berada dalam jangkauan jaringan nirkabel yang mereka coba langgar.

Alasannya, karena serangan tersebut bekerja dengan cara "membodohi" lapisan keamanan di WPA2 yang disebut four-way handshake. Hal ini yang nantinya menentukan  apakah perangkat yang akan bergabung dengan jaringan WiFi memiliki kredensial yang benar.

Ketika ini terjadi, handshake seharusnya menghasilkan kunci enkripsi baru untuk mengenkripsi semua lalu lintas berikutnya, namun KRACKs mengelabui jaringan agar menggunakan kembali kunci enkripsi yang dikeluarkan sebelumnya.

"Intinya, untuk menjamin keamanan, kunci seharusnya hanya dipasang dan digunakan satu kali. Sayangnya, kami menemukan ini tidak dijamin oleh protokol WPA2. Dengan memanipulasi handshake kriptografi, kami dapat menyalahgunakan kelemahan ini di lapangan," tutur Vanhoef dalam laman sciencealert.

Dalam pengujian para peneliti, serangan tersebut bekerja dengan berbagai tingkat keberhasilan melawan perangkat klien yang menjalankan perangkat Apple, Windows, Android, dan banyak sistem operasi lainnya pada jaringan yang disusupi. Sementara situs web dan aplikasi yang menggunakan enkripsi HTTPS lebih sulit untuk ditembus.

Perhatian besar yang sedang berlangsung adalah perangkat dan peranti 'Internet of Things' (IoT) yang sekarang banyak digunakan dan sulit untuk diperbarui atau tidak didukung oleh pabrikan. Peranti ini termasuk hal-hal seperti WiFi yang digunakan untuk kamera keamanan rumah dan televisi. ** (SS)