Waspada, Data Bisa Dicuri Lewat Jaringan WiFi

PARA pengawas keamanan dan peneliti siber mengeluarkan peringatan mengenai risiko dari penggunaan secara luas sistem komunikasi WiFi setelah mereka menemukan celah yang bisa digunakan peretas untuk membaca informasi yang dikira sudah terenkripsi atau menginfeksi laman internet dengan malware.

Peringatan dari Tim Tanggap Darurat Komputer Departemen Keamanan Dalam Negeri AS menyebutkan bahwa celah itu bisa digunakan dalam jangkauan WiFi dengan memanfaatkan protokol WPA2 guna membajak komunikasi pribadi.

Tim ini merekomendasikan penginstalan pembaruan vendor pada produk-produk yang sudah terinfeksi seperti router yang disediakan Cisco Systems Inc atau Juniper Networks Inc.

Peneliti siber asal Belgia, Mathy Vanhoef dan Frank Piessens dari Universitas KU Leuven, menyingkapkan bug dalam WPA2 pada sistem WiFi modern yang digunakan oleh vendor-vendor untuk komunikasi nirkabel antara ponsel, laptop dan perangkat-perangkat terkoneksi lainnya dengan router terkoneksi internet atau hot spot.

“Jika perangkat Anda support WiFi, maka kemungkinan besar terinfeksi,” kata mereka dalam laman Krackattacks.com, yang mereka buat untuk menyediakan informasi teknis menyangkut celah itu dan metode yang mungkin dimanfaatkan peretas untuk meretas perangkat-perangkat yang rentan.

Belum jelas benar seberapa sulit peretas mengeksploitasi bug itu atau apakah kerentanan ini sebelumnya sudah dimanfaatkan para peretas untuk melancarkan serangan siber.

Perusahaan keamanan internet asal Finlandia, F-Secure, menyatakan para pakar sudah lama mencurigai kemampuan Wi-Fi dalam menjawab tantangan keamaman abad 21 ini.

“Namun bagian terburuk dari hal ini adalah menyangkut protokol Wi-Fi yang artinya persoalan itu praktis mempengaruhi siapa pun di dunia yang menggunakan jaringan Wi-Fi,” tulis perusahaan itu dalam lamannya.

Microsoft Corp mengaku sudah merilis pembaruan keamanan untuk Windows. Pelanggan yang menerapkan pembaruan atau sudah punya pembaruan otomatis, dijamin terlindungi.

CERT Selandia Baru dan CERT India telah meminta penggunanya untuk memasangkan pembaruan keamanan. CERT Selandia Baru menyarankan penggunakan kabel ethernet dan untuk terkoneksi internet secara langsung ke dalam jaringan.

“Mengingat kerumitan dalam melakukan pembaruan pada perangkat-perangkat pintar semacam telepon mobile, CERT Selandia Baru sangat merekomendasikan penonaktifan Wi-Fi begitu tidak dibutuhkan,” kata perusahaan keamanan siber ini.

Wi-Fi Alliance, kelompok industri yang mewakili ratusan perusahaan teknologi Wi-Fi, menyatakan masalah itu bisa diatasi dengan pembaruan software secara sederhana.

Mereka menyarankan anggota-anggotanya untuk mengeluarkan patch-patch secepat mungkin dan merekomendasikan pelangan guna secepat mungkin menginstal pembaruan keamanan siber, demikian lansir Reuters.[]Sumber:inilah