Krack Bisa Bobol Gadget Terhubung WiFi, Apa yang Harus Dilakukan?

KOMPAS.com - Peneliti keamanan Mathy Vanhoef mengungkap salah satu kelemahan terbesar dari protokol pengaman Wi-Fi Protected Access 2 (WPA2). Protokol itu selama ini berguna untuk melindungi jaringan LAN nirkabel dari orang-orang tak bertanggung jawab.

Exploit yang telah dbuktikan lewat proof-of-concept itu dijuliki Key Reinstallation Attack alias Krack.

Dengan memanfaatkan celah keamanan ini, seorang hacker bisa menyadap trafik data antara perangkat klien dan access point (AP) Wi-Fi, meskipun dilindungi oleh password dan enkripsi WPA2.

Skala exploit ini sangat besar karena standar WPA2 telah diterapkan sejak 2004. Jutaan perangkat dari berbagai jenis, seperti komputer, ponsel, hingga router dan kulkas pintar pun sudah menerapkan prototol keamanan ini, yang ternyata memiliki kelemahan tersebut.

Adakah yang bisa dilakukan untuk mencegah serangan hacker lewat exploit Krack? Berikut ini langkah-langkahnya, sebagaimana dirangkum KompasTekno dari Cnet dan situs Mathy Vanhoef soal Krack, Rabu (18/10/2017).

Tetap gunakan WiFi dengan protokol WPA2

Memang, exploit Krack bisa melewati password dan bahkan membuka enkripsi trafik data via Wi-Fi sehingga jaringan nirkabel ini menjadi tidak aman.

Namun, kalau memang harus menggunakan Wi-Fi, WPA2 tetap merupakan protokol paling aman yang sebaiknya terus dipakai untuk melindungi jaringan dari akses orang yang tak berhak.

Perbarui OS perangkat ke versi terbaru

Baik komputer desktop berbasis sistem operasi Windows, MacOS, dan Linux maupun perangkat mobile Android dan iOS sama-sama terdampak exploit Krack. Karena itu update software wajib dilakukan apabila sudah tersedia dari vendor masing-masing.

Baca: Cara Krack Bobol Keamanan Hampir Semua WiFi di Dunia

Intel mempublikasikan pengumuman sekaligus update untuk mengatasi exploit Krack di situsnya.

Apple mengatakan, celah Krack sudah ditambal di sistem operasi MacOS, iOS, tvOS, dan watchOS versi beta. Patch untuk menambal Krack dijanjikan akan segera dirilis dalam versi final dari masing-masing update sistem operasi tersebut.

Pernyataan senada dikemukakan oleh Google yang berencana menyalurkan update untuk perangkat-perangkatnya dalam "beberapa minggu ke depan".

Microsoft telah menyalurkan patch untuk exploit Krack bersama update sekuriti Windows pada 10 Oktober lalu. Pengguna yang mengaktifkan Windows Update seharusnya sudah mendapatkan patch ini secara otomatis.

Untuk Linux, silakan klik tautan-tautan berikut untuk mendapatkan update Debian, Ubuntu, dan Gentoo.

Di luar komputer dan device klien, perangkat-perangkat lain dalam jaringan Wi-Fi seperti router juga perlu diperbarui. Daftar sebagian vendor dan perangkat yang terdampak bisa dilihat di website CERT.

Hindari Wi-Fi, terutama yang bersifat publik dan terbuka

Sebenarnya, tanpa kelemahan Krack sekalipun, jaringan Wi-Fi yang bersifat publik dan terbuka (tanpa password) seperti yang terdapat di banyak tempat, karena transfer data antara perangkat klien dan AP tidak dienkripsi, sehingga bisa bebas disadap.