NUSANTARANEWS.CO – Pengawas dan peneliti keamanan cyber Departemen Dalam Negeri Amerika Serikat (AS) menerbitkan surat peringatan untuk mengamankan komunikasi WiFi – menyusul peringatan para peneliti dan pejabat keamanan siber mengenai kelemahan serius pada metode jaringan komunikasi Wi-Fi antara titik akses jaringan nirkabel dan internet.
Para peneliti di Belgia pada hari Senin (16/10) mengumumkan kecacatan dari protokol WPA2 yang digunakan untuk mengenkripsi pengiriman. Mereka mengatakan protokol tersebut dapat dieksploitasi untuk membaca pembicaraan pribadi, menggiring pengguna ke laman ilegal, atau menginfeksi perangkat dengan peranti lunak perusak atau malware. Kelemahan itu mempengaruhi semua perangkat yang mendukung jaringan Wi-Fi termasuk komputer dan ponsel pintar.
Badan Penggalakan Teknologi Informasi Jepang sejauh ini belum menerima laporan kerusakan akibat kecacatan tersebut. Para pejabat mengimbau para konsumen untuk menggunakan pengaman peranti lunak terkini. Mereka juga merekomendasikan untuk menggunakan kabel LAN untuk koneksi langsung hingga ada solusinya
Setiap perangkat yang terhubung dengan jaringan nirkabel ini berpotensi dibajak atau dibobol hacker (peretas) setelah ditemukannya celah kelemahan keamanan di protokol WPA2 (wireless protected access).
WPA2 adalah protokol keamanan yang digunakan untuk melindungi jaringan nirkabel. Protokol keamanan yang sebelumnya terkenal sangat aman dan tidak dapat ditembus hacker ini digunakan oleh hampir semua jaringan WiFi di seluruh dunia.
Tim Depertamen Dalam Negeri AS tersebut merekomendasikan agar mengunduh pembaharuan vendor pada produk-produk yang terpengaruh, seperti penerus sinyal, yang disediakan oleh Cisco System Inc atau Juniper Networks Inc.
Jaringan WiFi ini dapat dibobol dengan metode KRACK (key reinstallation attacks). Metode tersebut bisa memberikan akses ilegal ke hampir seluruh perangkat yang dikirim melalui jaringan WiFi yang menggunakan protokol WPA2. Lubang keamanan ini berpotensi membuat rentan seluruh jaringan WiFi modern yang menggunakan protokol WPA dan WPA2.
Akibatnya tidak main-main, hacker bisa mencuri data penting seperti nomor kartu kredit, password, percakapan pesan, email, foto, dan sebagainya. Para hacker pun bisa saja memasukan ransomware atau malware ke dalam situs web lewat lubang keamanan tersebut.
Dalam konsep KRACK, hacker tidak perlu mengetahui password untuk masuk ke jaringan WiFi. Peretas bekerja dengan mencegat lalu lintas data pada jaringan dan mendapatkan semua informasi yang diperlukan untuk membobol jaringan, bahwa semua perangkat yang mendukung WiFi WPA2 berpotensi terserang, termasuk perangkat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan lain-lain. Perangat berbasis Android dan Linux adalah yang paling rawan terhadap serangan hacker. Hal ini disebabkan Android dan Linux cukup lamban dalam menerima pembaruan sistem.
Perusahaan keamanan, F-Secure, mengatakan sejumlah ahli sudah lama waspada terhadap kemampuan dan kelemahan WiFi dalam menghadapi tantangan keamanan abad 21. Sementara pihak Microsoft mengatakan telah memublikasi sebuah pembaharuan keamanan bagi Windows. Para pelanggan yang menerapkan pembaruan ini atau telah secara otomatis mengaktifkan pembaharuan, otomatis sudah terlindungi. (Aya)