Bahaya! KRACK Menyerang Wi-Fi WPA / WPA2

Peneliti menemukan bahwa perangkat yang berbasis Android, iOS, Linux, MacOS, Windows, dan beberapa sistem operasi lainnya rentan terhadap variasi serangan macam ini dan itu berarti bahwa hampir semua perangkat dapat dikompromikan. Jenis serangan ini disebut key reinstallation attack atau KRACK.

Secara khusus, penyerang menyiapkan jaringan Wi-Fi dengan nama SSID yang sama sebagai bagian dari jaringan dan menargetkan pengguna spesifik. Saat penyerang mendeteksi bahwa pengguna akan terhubung ke jaringan asli, mereka mengirim paket khusus yang menjadikan perangkat beralih ke saluran lain dan terhubung ke jaringan palsu dengan nama yang sama.

Setelah itu, dengan menggunakan implementasi protokol enkripsi yang cacat, maka mereka akan mengubah kunci enkripsi pengguna dan mengakses informasi yang diunggah atau diunduh pengguna.

Sebuah makalah yang diterbitkan kemarin, menjelaskan bagaimana secara virtual jaringan Wi-Fi yang bergantung pada enkripsi WPA atau WPA2 dapat dikompromikan. Dan karena WPA merupakan standar Wi-Fi modern, maka mungkin sekali jaringan Wi-Fi di dunia menjadi rentan digunakan untuk membajak perangkat elektronik yang kamu gunakan, seperti misalnya laptop atau smartphone!

Penjelasan dalam makalah itu cukup rumit dan mungkin kamu yang memiliki latar belakang teknis akan senang menguliknya. Saya akan berupaya menjelaskan secara sederhana mengenai apa yang terjadi.

Dengan bahasa sederhana, kalau kamu melihat tiba-tiba SSID milikmu dobel, lalu SSID asli tidak dapat diakses, maka berarti ada yang berupaya mencuri datamu lewat jaringan Wi-Fi, termasuk password Wi-Fi milikmu (karena kamu akan harus memasukkan password ke jaringan palsu). Jadi waspada jika ini terjadi.

Cara Mengatasi KRACK

Beginilah tips-tips dari Kaspersky untuk mengamankan datamu:

  • Selalu periksa untuk memastikan ikon ‘kunci’ berwarna hijau di address bar browser kamu tampil. Ini menunjukkan bahwa koneksi HTTPS (terenkripsi dan aman) hadir untuk mengamankan data unduhan dan unggahanmu. Jika seseorang berupaya menggunakan SSLstrip untuk menyerang, browser akan ‘dipaksa’ untuk menggunakan versi HTTP dari website dan gambar ‘gembok’ itu akan hilang.
  • Peneliti memperingatkan beberapa manufaktur jaringan (termasuk Wi-Fi Alliance – yang bertanggungjawab menciptakan standar protokol) harus melakukan update firmware untuk mengatasi metode KRACK ini.
  • Amankan koneksimu menggunakan VPN, yang mana menambahkan lapisan keamanan lagi terhadap data yang ditransfer dari perangkatmu.

 

(26 views)