Kompas.com - 21/06/2013, 19:41 WIB
EditorWicaksono Surya Hidayat

Shutterstock.com


KOMPAS.com - Hati-hatilah ketika memakai fasilitas password otomatis saat mengaktifkan fitur hotspot mobile pada ponsel pintar iPhone.

Pasalnya, sekelompok peneliti dari departemen ilmu komputer Universitas Friedrich-Alexander di Erlangen, Jerman, menemukan bahwa password yang dipakai secara default ternyata gampang dijebol.

Seperti dilansir oleh Ars Technica, sistem operasi mobile iOS 6 ke bawah rupanya hanya memakai sejumlah kecil password standar ketika diminta membikin hotspot secara otomatis. Tim peneliti yang disebut di atas pun bisa menjebol password WiFi iPhone dalam waktu 24 detik.

Para peneliti menemukan bahwa password otomatis iPhone selalu terdiri dari sebuah kata sepanjang 4-6 karakter yang tercantum dalam kamus bahasa Inggris di iOS, diakhiri dengan empat kata acak. Mereka kemudian mengerucutkan jumlah kata yang paling sering dipakai menjadi hanya 1,842 buah sehingga jumlah total kombinasi yang harus ditebak "hanya" 18,5 juta.

arstechnica.com

Sebuah GPU AMD Radeon HD 7970 lalu dipakai untuk melakukan proses komputasi dan mencoba seluruh kombinasi password yang dimungkinkan.

Retang 24 detik belum termasuk waktu untuk menembus otorisasi four-way handshake pada protokol keamanan WPA2. Tapi proses yang satu ini biasanya bisa dijebol dalam kurang dari satu menit.

Begitu berhasil dibobol, seorang peretas bisa ikut nimbrung dalam jaringan hotspot yang dibikin pemilik iPhone. Peretas pun bisa mencegat e-mail dan data-data sensitif lainnya yang "diterbangkan" lewat gelombang WiFi.

Meski mungkin terkesan seram, cara untuk mengatasi celah keamanan ini sebenarnya mudah saja, yaitu dengan membikin password sendiri yang sulit ditebak untuk hotspot iPhone.

Fitur monitoring juga bisa dipakai untuk memantau berapa perangkat yang terkoneksi dalam jaringan. Siapa tahu ada tamu tak diundang menyelinap diam-diam.

Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.



Video Pilihan

26th

Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads
Lengkapi Profil
Lengkapi Profil

Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.