Rongga Keamanan Bernama KRACK Berhasil Bobol Keamanan Wi-Fi


Rongga Keamanan Bernama KRACK Berhasil Bobol Keamanan Wi-Fi

Selama ini saat melakukan seting jaringan Wi-Fi rumahan selalu disarankan untuk menggunakan opsi keamanan WPA2. Sebab opsi lainnya yakni WEP dipenuhi dengan kekurangan dari segi keamanan. Tapi tampaknya WPA2 tidak lagi aman.

Para peneliti keamanan mempublikasikan informasi tentang rongga keamanan baru pada keamanan Wi-Fi yang berpotensi memungkinkan hacker mencuri data yang ditransmisikan dari perangkat nirkabel. Termasuk di antaranya informasi sensitif yang terenkripsi seperti password, chat perpesanan, dan bahkan nomor kartu kredit.

Lebih penting lagi, rongga keamanan tersebut memengaruhi seluruh jaringan Wi-Fi terproteksi masa kini dan para peneliti mengatakan bahwa rongga keamanan tersebut memungkinkan para hacker memasukkan malware ke dalam situs web.

Rongga keamanan tersebut dijuluki sebagai KRACK yang merupakan singkatan dari Key Reinstallation Attach dan memanfaatkan beberapa kekurangan manajemen key dalam protokol keamanan Wi-Fi Protected Access II (WPA2).

Oleh karena kekurangan ini ada pada standar WPA2 itu sendiri, bukan pada produk, maka perangkat apapun yang mendukung Wi-Fi akan terdampak.

KRACK bekerja dengan menyerang komunikasi empat arah yang dilakukan seluruh perangkta klien sebelum terhubung ke jaringan Wi-Fi terproteksi.

Biasanya, hal tersebut mengonfirmasi bahwa kedua klien dan access point (AP) memiliki kredensial yang benar, seperti password Wi-Fi. Ia juga meminta key enkripsi baru yang akan mengenkripsi seluruh lalu-lintas data.

Langkah berikutnya adalah langkah ketiga dalam proses empat tahap. KRACK menipu perangkat klien untuk menginstal ulang key yang telah digunakan dengan memaksa komunikasi pesan kriptografis diulang-ulang.

Access Point biasanya mentransmisikan kembali key saat tidak menerima respon yang diinginkan dari perangkat untuk mencatat pesan yang hilang. Setiap kali sebuah perangkat klien menerima pesan tersebut, ia akan menginstal ulang key enkripsi, lalu kemudian me-reset penghitung untuk sejumlah paket data yang telah dikirimkan atau diterima untuk key tertentu.

Sayangnya, KRACK bisa memaksa aktivitas reset tersebut dengan mengumpulkan dan memutar kembali transmisi pesan ketiga itu yang memungkinkan hacker melakukan replay, decrypt, atau bahkan menguatkan paket data.

Meski demikian, tidak semua berarti kelam. Kabar baiknya adalah KRACK sangat sulit untuk dijalankan. Misalnya, seorang penyerang harus berada dekat dengan jaringan Wi-Fi yang disasar, sehingga Anda tetap aman di rumah atau kantor (kecuali tetangga Anda atau rekan kerja diam-diam menjadi hacker elit).

Patch telah tersedia dan Microsoft telah merilis patch untuk versi Windows yang didukung. Apple telah menutup rongga keamanan tersebut pada iOS, tvOS, watchOS, dan macOS versi beta dan seharusnya akan tersedia bagi pengguna dalam beberapa minggu.

Google berjanji menyediakan patch dalam beberapa minggu ke depan. Smartphone Pixel menjadi perangkat Android pertama yang mendapat perbaikan pada 6 November, tapi smartphone Android lainnya mungkin tidak seberuntung itu. Hal tersebut penting karena smartphone Android tergolong rentan. Para peneliti mengatakan bahwa Android 6.0 ke atas memiliki rongga keamanan yang “mudah untuk mencuri dan memanipulasi lalu-lintas data yang dikirimkan oleh perangkat Linux dan Android ini.”

Untuk sementara, ada beberapa pencegahan yang bisa dilakukan, seperti memperbarui seluruh perangkat nirkabel, sebisa mungkin menghindari jaringan Wi-Fi publik, dan kunjungi situs yang menggunakan enkripsi HTTPS. Anda juga bisa memilih menggunakan koneksi kabel Ethernet dan data seluler smartphone.

Sumber: Mathy Vanhoef

Semua Kategori Berita

Berita 12 Bulan Terakhir