Apa itu Krack Dan Apa Yang Harus Anda Lakukan untuk Menjaga Sistem Anda Aman darinya:
Bayangkan skenario yang Anda alami setiap hari. Misalnya, bayangkan jalan menuju rumah Anda dipenuhi pencuri dan Anda berjalan di sana dengan banyak barang berharga.
Apa yang akan kamu lakukan? Panik dan coba lindungi barang berharga Anda, bukan?
Inilah yang terjadi dengan kita di dunia digital. Wi-Fi atau fidelitas nirkabel, di mana sebagian besar perangkat digital mengandalkan konektivitas Internet, tidak lagi aman dan siapa pun dengan pengetahuan yang tepat dapat dengan mudah mengakses jaringan pribadi Anda dan melihat seluruh aktivitas web Anda.
Ini berarti malapetaka bagi sebagian besar pengguna Internet. Namun, masih ada harapan dan Anda dapat melindungi diri dari ancaman dunia maya tersebut.
Tapi pertama-tama, Anda perlu tahu apa itu Krack.
Apa itu Krack?
Krack merupakan singkatan dari Key Re-installation Attacks, yang merupakan metode yang dikembangkan untuk mengeksploitasi kelemahan terbesar dalam protokol WPA atau Wi-Fi Protected Access.
Krack bukanlah virus atau program jahat yang dapat digunakan untuk meretas atau mendapatkan akses ke jaringan Anda. Ini adalah metode dimana jaringan berdasarkan protokol WPA dapat diakali untuk memberikan akses kepada orang ketiga tanpa memerlukan kata sandi sama sekali.
Protokol WPA ada di mana-mana dan hampir semua router Wi-Fi saat ini menggunakan protokol keamanan ini untuk menyediakan jaringan yang aman dan lancar bagi pengguna yang diautentikasi. Sumber: Flickr
Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar terpengaruh.
Pikiran di balik temuan ini, Mathey Vanhoef bahkan mengatakan bahwa jika perangkat Anda mendukung Wi-Fi, kemungkinan besar perangkat Anda terpengaruh, yang jelas menunjukkan parahnya situasi.
Bagaimana Krak Bekerja?
Krack sebenarnya mengeksploitasi kelemahan terbesar dalam protokol keamanan WPA untuk mendapatkan akses ke perangkat apa pun yang terhubung ke jaringan nirkabel. Sumber: Flickr Baca Lebih Lanjut: Panduan Utama untuk Stabilisasi Gambar
Selanjutnya, seperti yang diamanatkan oleh protokol WPA, perangkat menegosiasikan kunci enkripsi baru selama jabat tangan ini yang memungkinkan perangkat untuk tetap terhubung ke jaringan.
Krack memanfaatkan kelemahan ini dengan mencegat data selama jabat tangan 4 arah dan memaksa perangkat untuk menginstal ulang kunci enkripsi mereka dan mengistirahatkan nilai awalnya. Untuk gambaran lebih rinci tentang bagaimana serangan Krack terjadi, Anda dapat membaca makalah penelitian lengkapnya di sini.
Idealnya, demi keamanan yang lebih baik, sistem tidak boleh menginstal ulang kunci yang sudah digunakan. Namun kelemahan ini ditemukan pada protokol yang ada, yang menginstal ulang kunci lama.
Dengan demikian, Krack dapat mengirim ulang data, mendekripsi, dan bahkan memodifikasi data sebagai gantinya. Singkatnya, begitu Krack mendapatkan akses ke jaringan, ia dapat mencegat atau membaca data yang dipertukarkan, dan bahkan menyuntikkan kode berbahaya atau malware ke dalam sistem korban.
Haruskah Anda Khawatir?
Seperti yang telah disebutkan dengan tepat oleh para peneliti, setiap dan semua perangkat yang mendukung Wi-Fi dapat terpengaruh oleh ancaman ini. Namun, sistem berbasis Android dan Linux lebih rentan karena menggunakan versi klien Wi-Fi yang lebih rentan terhadap ancaman ini.
Seperti disebutkan sebelumnya, Krack memaksa perangkat untuk menginstal ulang kunci enkripsi. Namun dalam kasus Android dan Linux, sistem tidak menginstal ulang kunci enkripsi.
Sebaliknya, itu menginstal kunci nol. ” target=”_blank”>Perangkat yang menjalankan Android 6.0 dan lebih rendah memiliki risiko besar, namun, perangkat yang lebih baru juga berisiko rentan terhadap serangan ini.
Kerentanan ini ada di seluruh protokol keamanan WPA dan perangkat apa pun yang menggunakan protokol ini berisiko.
Bagaimana Menjadi Aman?
Kabar baiknya adalah Krack adalah solusi sah yang telah dilakukan untuk menyoroti kerentanan besar dalam keamanan Wi-Fi. Namun, setelah mengetahui banyak hal dan, terutama setelah mengetahui betapa mudahnya untuk mengeksploitasinya, penjahat sangat mungkin mencoba memanfaatkan kesempatan ini.
Baca Juga: Membeli Gadget Unboxed: Pilihan Cerdas atau Kesalahan Besar?
Ikuti langkah ini …
Sumber: Wikipedia
- Pastikan Anda tidak menyambungkan perangkat ke jaringan Wi-Fi gratis atau tidak aman. Kemungkinan besar, akan ada kejutan yang lebih besar menunggu Anda di sisi lain.
Ini mungkin no-brainer tetapi tidak ada salahnya untuk mengulangi beberapa hal penting.
- Ikuti kereta musik pembaruan. Dalam minggu-minggu berikutnya, banyak pembuat perangkat akan meluncurkan pembaruan.
Pastikan Anda menginstal masing-masing dan semuanya agar aman karena ada perbaikan yang tersedia untuk kerentanan ini tetapi hanya pembuat perangkat yang dapat menambalnya.
- Selalu cari tanda ‘HTTPS’ di awal URL sebelum melakukan transaksi keuangan apa pun. HTTPS adalah garis pertahanan pertama, yang dihilangkan oleh kerentanan ini.
Pastikan Anda memeriksa awal halaman URL sebelum menekan tombol kirim itu.
Selalu cari tanda ‘HTTPS’ di awal URL sebelum melakukan transaksi keuangan apa pun.
Pertanyaan yang Sering Diajukan
Sumber: Pixabay
Q1. Haruskah saya mengubah kata sandi Wi-Fi saya? Apakah ini akan membantu?
Jwb.
Sayangnya, Krack tidak memerlukan akses ke kata sandi Anda, karenanya mengubah kata sandi Wi-Fi Anda tidak akan membantu. Krack mengeksploitasi kerentanan dalam protokol keamanan WPA dan bukan perangkat kerasnya.
Q2. Router Wi-Fi saya tidak dapat diperbarui.
Bagaimana cara melindungi diri saya sendiri?
Jwb. Sering kali, ada perangkat yang tidak dapat ditingkatkan.
Dalam kasus seperti itu, pastikan ponsel cerdas dan komputer notebook Anda diperbarui secara berkala. Kerentanan enkripsi dapat ditambal dengan dua cara dan juga akan membantu sistem Anda untuk mencegah serangan bahkan ketika router atau perangkat pengguna diperbarui.
Q3. Saya menggunakan Apple iPhone.
Apakah saya tidak rentan?
Jwb. Kerentanan hadir dalam protokol keamanan Wi-Fi Protected Access (WPA) dan perangkat apa pun yang terhubung ke jaringan apa pun yang menggunakan protokol ini rentan.
Q4. Apakah pembuat perangkat sudah melakukan perbaikan?
Jwb.
Aliansi Wi-Fi, sebuah organisasi yang mensertifikasi perangkat, telah mengirimkan instruksi kepada merek di seluruh dunia untuk memasukkan perbaikan untuk kerentanan ini, dan pembaruan untuk perangkat diharapkan segera hadir. Q5.
Apakah akan membantu jika saya menyembunyikan jaringan Wi-Fi saya?
Jawab . Menyembunyikan jaringan atau mengaburkan siaran SSID hanya akan mencegah pengguna biasa melihat jaringan Anda.
Ada alat yang dapat mendeteksi dan mengungkapkan jaringan tersembunyi, dan tersedia secara gratis juga.
Lihat Berikutnya: Inilah Cara Menghentikan Pelacak Melacak Gmail Anda