Semua Jaringan WiFi Rentan terhadap Hacking

Peneliti mengatakan bahwa protokol keamanan yang digunakan untuk melindungi sebagian besar koneksi wifi telah rusak dan berpotensi mengungkap lalu lintas internet nirkabel ke penyadap dan memungkinkan serangan berbahaya.

Mathy Vanhoef, pakar keamanan di universitas Belgia KU Leuven, menemukan kelemahan dalam protokol keamanan nirkabel WPA2, dan rincian kerusakan. Menurutnya, penyerang dapat menggunakan teknik serangan baru untuk membaca informasi yang sebelumnya diasumsikan aman karena dienkripsi. Kerentanan tersebut juga bisa disalahgunakan untuk mencuri informasi sensitif seperti nomor kartu kredit, password, pesan chat, email, foto dan sebagainya.

Vanhoef menekankan bahwa sserangan tersebut bekerja melawan semua jaringan wifi modern yang dilindungi. Bergantung pada konfigurasi jaringan, juga kerentanan juga memungkinkan untuk menyuntikkan dan memanipulasi data, misalnya, penyerang mungkin bisa menyuntikkan ransomware atau malware lainnya ke dalam situs web.

Menurut laporan, kerentanan tersebut memengaruhi sejumlah sistem operasi dan perangkat termasuk Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys dan lainnya. Vanhoef mengatakan bahwa jika perangkat mendukung wifi, kemungkinan besar akan terpengaruh. Secara umum, data atau informasi apa pun yang dikirimkan oleh korban dapat didekripsi. Selain itu, tergantung pada perangkat yang digunakan dan pengaturan jaringan, kerentanan juga memungkinkan untuk mendekripsi data yang dikirim ke korban (misalnya konten situs web).

Vanhoef menyebut kerentanan tersebut dengancodename Krack, kependekan dari Key Reinstallation AttaCK.

Britain’s National Cyber Security Centre mengatakan dalam sebuah pernyataan bahwa pihaknya tengah memeriksa kerentanan tersebut. Menurut Britain’s National Cyber Security Centre, penelitian yang dipublikasikan menjadi kelemahan global yang potensial bagi sistem wifi. Penyerang harus secara fisik mendekati sasaran dan kelemahan potensial ini tidak akan membahayakan koneksi situs web yang aman, seperti layanan perbankan atau belanja online.

The United States Computer Emergency Readiness Team (Cert) mengeluarkan peringatan terkait dengan adanya kerentanan tersebut. Menurut mereka dampak dari pemanfaatan kerentanan ini meliputi dekripsi, packet replay, pembajakan koneksi TCP, injeksi konten HTTP dan lainnya merupakan sejumlah serangan potensial. Oleh karena kerentanan ada di dalam protokol itu sendiri, bukan perangkat atau perangkat lunak tertentu sebagian besar atau semua penerapan standar yang benar akan terpengaruh.

Sumber: The Guardian

Sumber Foto: The Alternative Daily

Comments