Awas, semua koneksi WiFi rentan diretas

Kita menggunakan Wi-Fi hampir di seluruh aktivitas harian. Sayangnya, kita tidak pernah tahu bahaya apa yang ada ketika kita menggunakan Wi-Fi. Periset asal Belgia, Mathy Vanhoef, menemukan celah dalam protokol keamanan yang ada di hampir semua perangkat Wi-Fi modern. Seperti komputer, telepon, dan router. Tentunya ini menjadi berita buruk untuk kita semua.

Mathy Vanhoef, security expert di Universitas KU Leuven Belgia, menemukan kelemahan dalam protokol keamanan nirkabel WPA2. Dia menamai celah keamanan tersebut dengan Key Reinstallation AttaCK (KRACK).

“Penyerang dapat menggunakan teknik serangan baru untuk membaca informasi yang sebelumnya dianggap aman karena di-enkripsi,” ujar Vanhoef.

WPA2 adalah sistem keamanan terbaru untuk jaringan nirkabel. Sistem ini dipercaya lebih baik dari versi WEP atau pun WPA. Meski WPA2 lebih bagus, metode keamanan ini masih bisa diretas. Dalam WPA2, terdapat dua jenis pengamanan, Advanced Encryption Standard (AES) dan Temporal Key Integrity Protocol (TKIP). Dari kedua sistem ini, TKIP memiliki lebih banyak kelemahan dibanding AES. Meski begitu, tidak ada jaminan bahwa AES membutuhkan waktu yang lama untuk diretas.

Kelemahan pada protokol WPA2 membuatnya rentang diserang. Penyerang bisa memantau semua aktivitas yang terjadi pada jaringan Wi-Fi. Bahkan, penyerang juga bisa dengan mudahnya mencuri data pribadi Anda. Misalnya, nomor kartu kredit, password, e-mail, foto, pesan chat, dan lainnya.

Vanhoef menekankan, serangan KRACK ini berlaku untuk semua jaringan Wi-Fi modern. Dengan bergantung pada konfigurasi jaringan, memungkinkan serangan KRACK untuk memasukkan atau memanipulasi data. Misalnya, penyerang bisa memasukkan ransomware atau malware lainnya ke dalam situs web. Kerentanan inilah yang mempengaruhi sistem operasi dan perangkat, seperti Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys, dan lainnya.

“Jika perangkat Anda mendukung Wi-Fi, maka kemungkinan besar akan terpengaruh. Secara umum, data atau informasi apa pun yang dikirimkan oleh korban dapat di-enkripsi. Selain itu, tergantung pada perangkat yang digunakan dan penyiapan jaringan, juga memungkinkan untuk mengenkripsi data yang dikirim ke korban. Misal, konten situs web,” ujar Vanhoef.

Computer Emergency Readiness Team dari Amerika Serikat sudah mengeluarkan peringatan untuk menanggapi serangan KRACK ini.

“Dampak dari pemanfaatan kerentanan ini meliputi decryption, packet replay, TCP connection hijacking, HTTP content injection, dan lainnya,” ujar Computer Emergency Readiness Team.

Serangan KRACK ini tidak akan mempengaruhi keamanan informasi yang dikirim melalui jaringan yang terlindungi di samping enkripsi standar WPA2. Jadi, koneksi ke situs web aman masih aman digunakan, seperti koneksi Virtual Private Network (VPN) dan SSH communications. Namun, koneksi yang tidak aman ke situs web atau yang tidak menampilkan ikon gembok pada alamat web, maka dianggap publik dan bisa dilihat oleh pengguna lain di jaringan.

Meskipun Anda mengganti semua kata sandi, hal tersebut tidak akan banyak berpengaruh. Sebab, KRACK tidak membutuhkan password untuk mengakses dan mencuri data pribadi Anda. KRACK menyerang dengan memanipulasi dan terus mengulang metode cryptographic handshake hingga berhasil memasuki ke jaringan Wi-Fi.

“Ini bisa terjadi untuk semua perangkat yang menggunakan Wi-Fi,” ujar Vanhoef.

Untuk melindungi diri Anda dari KRACK, sebaiknya selalu update software pada perangkat Anda. Selain itu, jangan hanya mengandalkan Wi-Fi, sebaiknya gunakan VPN atau koneksi yang aman. Beragam perangkat yang berbeda dan sistem operasi yang berbeda juga menerapkan protokol WPA2.

Perangkat yang paling rentan terkena serangan KRACK adalah Android 6.0 (Marshmallow) dan Linux. Sementara iOS dan Windows adalah perangkat yang paling aman karena sama sekali tidak menerapkan protokol WPA2.

Google mengatakan kepada The Guardians, “Kami menyadari masalah ini, dan kami akan memperbarui perangkat yang terpengaruh dalam beberapa minggu mendatang."

Sementara Microsoft mengatakan, "Kami telah merilis update keamanan untuk mengatasi masalah ini. Pelanggan yang menerapkan pembaruan, atau mengaktifkan pembaruan otomatis, akan terlindungi.”

Menyusul Apple, Samsung, dan Amazon yang meluncurkan patch dalam beberapa minggu ke depan.