Bagi kalian yang seringkali menggunakan koneksi WIFI baik dirumah, ataupun dimana saja, anda sekarang perlu berhati hati.
Di konfirmasi dari laporan lembaga penanganan darurat kejahatan cyber US Homeland (US-CERT) senin kemarin menyatakan bahwa berita kerentanan WPA2 benar-benar ada, dan sekitar 2 bulan sebelumnya US-CERT secara resmi telah memperingatkan setiap vendor dan ahli tentang celah tersebut.
Celah ini dikenal sebagai 'KRACK" singkatnya adalah Key Reinstallation Attack. Celah ini mempengaruhi setiap koneksi WI-FI yang menggunakan metode enkripsi WPA2. Artinya setiap perangkat yang terhubung dengan WI-FI memiliki kemungkinan mendapatkan serangan akibat celah keamanan ini
Mathy Vanhoef dan Frank Piessens seorang peneliti dari KU Leuven juga merilis peringatan ini pada senin tentang celah keamanan akibat KRACK yang memungkinkan peretas untuk meretas koneksi WIFI, meretas isi website yang dikunjungi dan memonitor setiap kegiatan yang dilakukan di jaringan. Peretas dapat mengambil password melalui jaringan yang kalian akses atau dapat mengalihkan korban ke website yang telah dirancang peretas dan menyisipkan sebuah virus.
Berita bagusnya smartphone dan laptop kemungkinan akan lebih aman karena pasti dengan cepat akan ada pembaharuan sistem keamanan tetapi untuk smart home kemungkinan akan sedikit terhambat karena update yang lama. Menurut Vanhoef Android 6.0 Marshmallow keatas akan mendapatkan update (pembaharuan) yang direncanakan minggu depan.
Serangan ini sebetulnya bukanlah yang pertama dialamai oleh WPA2. WPA2 sebenarnya dikembangkan menyusul WEP yang telah dapat di retas beberapa tahun setelah peluncurannya pada tahun 1997
Beberapa peneliti, termasuk Vanhoef, memperagakan serangan tersebut. Bisa dilihat di channel peneliti Mathy Vanhoef berikut ini
SASARAN TARGET
Microsoft telah siap untuk merilis patches menutup celah tersebut, tetapi yang menjadi masalah adalah perangkat IoT seperti halnya perangkat pintar rumah (Pendingan ruangan, Smart Tv, Mesin cuci, lemari es, dll) yang kemungkinan belum mendapatkan pembaharuan sistem. Artinya kalian memiliki kesempatan untuk mendapatkan serangan.
Sebagai contoh ketika anda mengakses internet melalui Smart TV anda seperti menonton siaran netflix, hooq, youtube ketika anda hendak login, hal ini menjadi sasaran empuk bagi hacker untuk mencuri username dan password dari anda
Jika kalian mengunjungi website HTTPS atau menggunakan VPN (Virtual Private Network), lalu lintas data anda di internet akan tetap di enkripsi dan peretas tidak akan dapat mencuri apapun dari anda. Tetapi ingat dengan celah KRACK peretas bisa mengalihkan website HTTPS ke HTTP yang lebih rentan untuk dicuri. Selain itu ketika kita berinteraksi dengan perangkat 1oT melalui ponsel anda (TV, lemari pendingin, dll) seringkali ketika mengirimkan suatu perintah tidak melalui enkripsi data sehingga memungkinkan untuk setiap orang yang memonitoring lalu lintas data internet anda mengetahuinya. Padahal menurut informasinya setengah dari perangkat 1oT mengirimkan perintah hanya dengan text polos, hampir semua mulai dari mobil, cctv, sampai pengatur suhu ruangan.
Jadi tetap berhati-hati kawan, dan segera update device anda jika sudah mendapatkan update. Salam
0 komentar:
Posting Komentar