Pengguna jaringan nirkabel atau WiFi sebaiknya mulai berhati-hati.
Lantas?
Kini perangkat yang terhubung dengan jaringan WiFi berpotensi dibajak hacker setelah ditemukannya celah keamanan di protokol WPA2 atau dikenal dengan nama wireless protected access.
WPA2 adalah protokol keamanan yang digunakan untuk melindungi jaringan nirkabel. Protokol keamanan yang sebelumnya terkenal sangat aman dan tidak dapat ditembus hacker ini digunakan oleh hampir semua jaringan WiFi di seluruh dunia.
Jaringan WiFi super-aman itu kini dapat dibobol dengan metode KRACK (key reinstallation attacks). Metode tersebut bisa memberikan akses ilegal ke hampir seluruh perangkat yang dikirim melalui jaringan WiFi yang menggunakan protokol WPA2.
Lubang keamanan ini berpotensi membuat rentan seluruh jaringan Wi-Fi modern yang menggunakan protokol WPA dan WPA2.
Efeknya tidak main-main, hacker bisa mencuri data penting seperti nomor kartu kredit, password, percakapan pesan, e-mail, foto, dan sebagainya.
Para hacker pun bisa saja memasukan ransomware atau malware ke dalam situs web lewat lubang keamanan tersebut.
Memang serangan cyber mengintai di mana saja
“Jika perangkat kalian mendukung fasilitas WiFi, kemungkinan besar sudah terjangkit,” ungkap perwakilan dari peneliti tersebut.
Pernyataan ini bukan bermaksud menakut-nakuti. Karena berdasarkan investigasi lebih lanjut yang mereka lakukan, perangkat berbasis Android dan Linux terkena dampak paling besar terhadap beberapa ancaman.
Meskipun begitu, mereka mengklaim serangan ini dapat mengancam seluruh jaringan WiFi yang menggunakan WPA atau WPA2, yang dapat mengancam perangkat berbasis macOS, Windows, dan iOS.
Serangan yang pertama kali dipublikasikan oleh Ars Technica ini masuk melalui celah dalam protokol keamanan WPA2, yang sering digunakan sebagai skema untuk melindungi jaringan WiFi, baik digunakan secara perseorangan maupun oleh organisasi atau perusahaan.
Seperti ditulis laman The Verge, hari ini, ketika sudah masuk, pelaku dapat memantau trafik yang terjadi antara wireless access point dengan perangkat yang terkoneksi.
Selain itu, dalang dari penyerangan ini juga dapat membaca informasi yang sudah dianggap aman, dan mereka tidak perlu repot-repot untuk membobol password Wi-Fi untuk merealisasikannya.
Informasi dari perangkat terjangkit yang rawan untuk dicuri antara lain nomor kartu kredit, chat dalam messenger, foto, hingga email.
United States Computer Emergency Readiness Team organisasi yang menyediakan perlindungan terhadap keamanan cyber, turut memberikan pernyataan resmi terkait dengan bentuk serangan baru tersebut.
Selain itu, KU Leuven beranggapan bahwa empat puluh satu persen dari seluruh perangkat Android rawan terserang Krack.
Perangkat tersebut, dengan tingkat kerawanan yang berbeda-beda, dapat mengalami pencurian data hingga dimasukkannya kode ransomware ke dalamnya.
Mereka menyarankan untuk menanamkan patch kepada seluruh pengguna WiFi dan access point yang digunakan.
Dengan begitu, ketika program untuk memperbaikinya tersedia, maka serangan tersebut dapat ditanggulangi.
Selain itu, KU Leuven juga menyarankan untuk tetap menggunakan WPA2. Hal tersebut dikarenakan protokol WPA pun turut diserang, sedangkan WEP memiliki kualitas yang lebih buruk dibanding keduanya.
Meskipun banyak perangkat yang rawan untuk terkena serangan tersebut, Krack tidak menjadikan access point sebagai target sasaran.
Krack masuk dalam celah pada proses 4-way handshake yang dilakukan protokol WPA2. Proses tersebut memastikan pengguna dan access point yang digunakan memiliki password yang sama ketika mereka masuk dalam jaringan WiFi.
Sangat menarik untuk ditunggu, berapa jumlah patch untuk perangkat yang terjangkit dalam beberapa pekan mendatang.
Pasalnya, pengguna tidak bisa menanggulangi serangan ini hanya dengan mengubah password WiFi. Jadi, bagaimana menghalaunya?
“Dengan melakukan update terhadap firmware router patut dicoba untuk mendapatkan layanan keamanan terbaru. Walaupun router yang kalian gunakan mungkin tidak membutuhkan update tersebut, tapi tidak ada salahnya untuk menanyakannya kepada vendor tersebut untuk memastikan,” ujar perwakilan KU Leuven.
KU Leuven sendiri telah membuat situs bernama krackattacks.com yang berisi informasi secara detail mengenai serangan cyber tersebut.