Agar Terproteksi dari KRACK di 2024 (Panduan Keamanan)
Apakah KRACK itu?
KRACK adalah singkatan dari Key Reinstallation Attack. Penerobos ini ditemukan oleh Mathy Vanhoef, seorang peneliti pascadoktoral pada Universitas Katolik Leuven di Belgia. Serangan ini sangat cerdik dengan menyasar protokol WPA2, yang merupakan standar paling mutakhir dan dianggap sangat aman.
KRACK menarget kerentanan dalam spesifikasi protokol, sehingga hampir semua router Wi-Fi yang digunakan di rumah, perusahaan, pemerintahan, organisasi, dll. semuanya rentan.
Bagaimana bekerjanya serangan ini?
KRACK menyerang target tahap ke-3 dari jabat tangan empat jalur dalam protokol WPA2. Jabat tangan empat jalur inilah bagaimana router menyambung dengan internet.
Ketika klien dan router berkomunikasi, mereka menggunakan kunci kriptografi unik yang berubah-ubah pada setiap koneksi dan setiap perangkat. Dengan ini perangkat lain tidak dapat mendompleng pada koneksi yang sama, bahkan sekiranya perangkat berada pada jaringan yang sama.
Namun demikian, untuk mengoptimalkan komunikasi dan meminimalkan masalah koneksi, protokol mengizinkan dan merekomendasikan penggunaan kembali kunci kriptografi berkali-kali bila router tidak menerima balasan/pengakuan dari klien. Serangan KRACK mengambil keuntungan dari ini dan menangkap kunci kriptografi sekali pakai. Serangan ini kemudian mengirimkan ulang kunci ini berulang-ulang kali yang memaksa klien menyetel ulang pencacah paket.
Dengan membandingkan teks terenkripsi sebelum dan sesudah pengiriman kunci, penyerang bisa memecahkan keseluruhan kunci sesi. Dari sana, penyerang bisa melakukan banyak hal seperti mengendus lalu lintas data (serupa dengan serangan orang di tengah-tengah/man in the middle, MITM), memasang segala malware (seperti ransomware atau Trojan), dan mengakali pengguna agar menyambung ke situs web aman tanpa HTTPS (meskipun situs web yang diatur dengan baik tidak terpengaruh oleh ini).
Kabar baiknya adalah penyerang perlu berada di sekitar atau dekat dengan router Anda secara fisik agar bisa melaksanakan tindakan ini, jadi lebih sedikit kemungkinannya ini terjadi di rumah pribadi Anda. Namun, hal ini seharusnya tidak mengurangi betapa pentingnya untuk mengambil langkah pencegahan.
Perangkat apakah yang terinfeksi?
Semua perangkat yang menggunakan Wi-Fi dengan protokol WPA2 yang diatur biasa saja berada dalam risiko. Namun demikian, beberapa sistem operasi cenderung lebih mudah terkena dibandingkan yang lainnya.
Sistem Android dan Linux luar biasa rentan terhadap serangan KRACK oleh karena implementasinya. Dalam skenario tersebut, penyerang bisa memaksakan komunikasi untuk menggunakan semua kunci enkripsi nihil membuat keamanannya tidak berguna. OS Windows OS secara komparatif kebal terhadap serangan ini, dan Apple sudah mulai meluncurkan perbaikan untuk ini.
Bagaimana saya tetap terproteksi terhadap serangan ini?
Banyak yang mengira dengan mengubah sandi Wi-Fi bisa mencegah kerentanan ini, tetapi sebenarnya itu tidak ada bedanya. Berikut adalah beberapa cara agar Anda tetap terproteksi dari risiko terserang oleh seseorang:
- Berhenti menggunakan Wi-Fi: Meskipun ini kedengarannya terlalu dramatis, ini mungkin merupakan solusi terbaik hingga sebuah pembaruan bisa diterapkan. Secara umum, gunakan data seluler pada ponsel Anda daripada menggunakan Wi-Fi, terutama pada perangkat Android, dan menghindari penggunaan Wi-Fi di tempat umum seperti di warung kopi, bandara, dll.
- Setia pada HTTPS: Data yang ditransmisikan melalui HTTP bisa sangat mudah untuk diendus dan di baca dalam bentuk teks biasa. Anda sebaiknya tetap setia pada situs web HTTPS, terutama bila Anda membuka informasi sensitif atau melakukan transaksi daring. Ingat bahwa para penyerang bisa mengakali Anda untuk menggunakan HTTP bahkan untuk situs web aman, jadi Anda harus menyetujuinya secara manual dengan memeriksa label hijau HTTP dalam bilah URL.
- Gunakan VPN: Menggunakan VPN benar-benar akan memberikan cara yang lebih andal untuk melawan serangan ini sebab VPN menyediakan pengamanan kanal komunikasi dari titik ke titik secara langsung antara klien dan server. Menggunakan VPN memproteksi Anda dari ancaman lain juga, jadi ini sangat disarankan.
Ingat-ingatlah selalu kalau permintaan DNS tetap bisa mengalir ke luar jaringan VPN. Untuk mencegah ini, Anda harus memilih suatu penyedia VPN yang juga memberikan Anda server DNS bawaan. Belum lagi perlu penyedia VPN pilihan Anda haruslah terpercaya dan dapat diandalkan sebab VPN ini memiliki kemampuan untuk memantau lalu lintas data Anda secara penuh. Bila mungkin, pergunakan layanan VPN berbayar daripada penyedia yang gratis sebab ada berapa peristiwa diketahui mereka menjual data kliennya. (Di bawah ini adalah VPN terbaik dan paling direkomendasikan untuk dipakai menghadapi serangan KRACK.) - Perbarui perangkat Anda: Ini adalah solusi paling penting dan andal. Produsen perangkat Anda akan, pada akhirnya, meluncurkan perbaikan atas kerentanan ini, dan Anda sebaiknya memutakhirkan perangkat Anda secepat mungkin Anda bisa mendapatkannya. Ini akan membabat masalah dari akarnya. Jadi teruslah memantau pembaruan dan kali ini baca catatan edarnya. Namun, tidak semua produsen bergerak cepat dan kemungkinannya adalah banyak perangkat malah tidak akan pernah mendengar kabar pembaruan sama sekali. Anda perlu mengikuti pendekatan orang lain yang mendiskusikan masalah di atas kalau itu yang terjadi.
Serangan KRACK bisa jadi jahat jika diabaikan, tetapi memproteksi diri menggunakan strategi di atas akan memastikan Anda dan informasi Anda tetap aman.
Rekomendasi VPN untuk dipakai melawan serangan KRACK
Catatan Editor: Kami sangat menghargai hubungan kami dengan para pembaca, dan kami berusaha untuk mendapatkan kepercayaan Anda melalui upaya transparansi dan integritas. Kami di bawah kepemilikan grup perusahaan yang sama seperti beberapa produk terkemuka dalam industri yang kami ulas pada situs ini: Intego, Cyberghost, ExpressVPN, dan Private Internet Access. Namun demikian, hal itu bukan berarti memengaruhi proses ulasan kami, sebab kami memegang teguh metodologi pengujian yang ketat.
Data Anda terekspos pada situs-situs web yang Anda kunjungi!
Alamat IP Anda:
Lokasi Anda:
Penyedia Internet Anda:
Informasi di atas dapat digunakan untuk melacak Anda, menjadikan Anda target untuk iklan, dan memantau apa yang Anda lakukan saat daring.
VPN dapat membantu Anda menyembunyikan informasi ini dari situs-situs web sehingga Anda akan terlindungi setiap saat. Kami menyarankan ExpressVPN — VPN No. 1 dari 350 penyedia yang telah kami uji. Layanan ini memiliki enkripsi tingkat militer dan fitur-fitur keamanan yang memastikan keamanan digital Anda, plus — saat ini sedang menawarkan potongan 61%.
Silakan beri komentar tentang cara meningkatkan artikel ini. Masukan Anda penting!