Jaringan Wi-Fi Dibobol Hacker, Pengguna Android dalam Bahaya
PerbesarADVERTISEMENT
Hati-hati buat kamu yang sering menjadi 'fakir Wi-Fi' karena ternyata jaringan itu sedang tidak aman untuk saat ini. Menurut kelompok peneliti cyber security, jaringan Wi-Fi dengan protokol keamanan WPA2 telah dibobol hacker dan membuat para pengguna yang terhubung beresiko terpapar serangan ini.
ADVERTISEMENT
Diketahui, WPA2 adalah sistem otentifikasi populer yang digunakan untuk melindungi jaringan Wi-Fi pribadi dan perusahaan.
Nama serangan ini diberi nama KRACK, yang membuat hacker bisa memanfaatkan celah pada sistem keamanan Wi-Fi untuk menguping dan mengawasi lalu lintas jaringan yang digunakan komputer atau perangkat lain. Bahkan, hacker juga disebut bisa menanamkan malware ke dalam website lewat celah keamanan tersebut.
Para peneliti yang tergabung dalam United States Computer Emergency Readiness Team (US-CERT), mengungkapkan perangkat dengan sistem operasi Android dan Linux adalah yang paling parah terpapar serangan ini.
Mereka menyatakan peretasan itu bisa menyerang semua jaringan Wi-Fi modern yang menggunakan enkripsi WPA atau WPA2, dan ini menjadi kelemahan di dalam standar Wi-Fi sehingga rentan untuk perangkat MacOS, Windows, Android, dan Linux.
ADVERTISEMENT
Hacker bisa membaca informasi dengan cara mengintersepsi lalu lintas pada jaringan, bahkan hacker tidak perlu membobol password Wi-Fi untuk mendapatkannya. Bahayanya, peretasan lewat cara ini bisa membuat hacker mencuri data penting seperti nomor kartu kredit, password, pesan obrolan, foto, email, dan bentuk komunikasi online lain.
41 persen perangkat Android rentan terpapar serangan Wi-Fi berbahaya ini yang melibatkan manipulasi lalu lintas pada jaringan Wi-Fi. Hacker bisa memasukkan ransomware atau malware ke situs-situs dan perangkat Android memerlukan pembaruan sistem keamanan untuk melindunginya dari serangan ini.
Walau serangan ini dilancarkan dengan membaca lalu lintas Wi-Fi, tapi eksploitasinya tidak menargetkan poin akses. Pembobolan tersebut memanfaatkan celah di sistem '4-way handshake' pada protokol keamanan WPA2, yaitu sebuah sistem keamanan yang memastikan klien dan poin akses memiliki password yang sama ketika masuk ke dalam jaringan Wi-Fi.
ADVERTISEMENT
Melihat serangan ini berbasis klien, maka diperkirakan bakal ada rangkaian pembaruan untuk berbagai perangkat dalam beberapa pekan ke depan. Tim peneliti US-CERT telah mengirim pemberitahuan spesifik kepada para vendor pada Juli lalu.
Menurut mereka, mengubah password Wi-Fi yang digunakan tidak akan membantu dan mereka lebih menyarankan pengguna untuk memperbarui firmware router ke sistem keamanan terbaru