Krack Bisa Bobol Gadget Terhubung WiFi, Apa yang Harus Dilakukan?

Exploit Krack mengubah network Wi-Fi yang terproteksi WPA2 menjadi seolah Wi-Fi terbuka tanpa password. Jadi, sebaiknya hindari menyambung ke jaringan Wi-Fi yang ada  di tempat umum.

Hal ini terutama berlaku bagi pengguna perangkat Android dengan OS versi 6 (Marshmallow) atau yang lebih baru, karena paling rawan terhadap exploit Krack.

Baca: Microsoft dan iOS Aman dari Serangan KRACK, Bagaimana Android?

Apabila memungkinkan, matikan fitur Wi-Fi dan gunakan data seluler atau kabel LAN, setidaknya sebelum vendor perangkat yang bersangkutan menyalurkan update.

Penggunaan Virtual Private Netwok (VPN) juga bisa membantu untuk menyamarkan trafik network.

Jangan melakukan login ke situs-situs layanan online yang tidak diamankan dengan enkripsi SSL, karena informasi sensitif seperti username dan password jadi lebih gampang diintip oleh hacker yang memanfaatkan exploit Krack.

Situs-situs yang diamankan oleh enkripsi SSL ditandai oleh prefix "HTTPS" (tanpa tanda kutip) di depan alamat, dan tanda gembok di kolom URL.

Perlu ditambahkan bahwa untuk bisa menyerang dengan memanfaatkan exploit Krack, seorang hacker secara fisik harus berada di dekat jaringan Wi-Fi yang disasar. Serangan dengan exploit ini tidak bisa dilakukan secara remote (jarak jauh) lewat internet.

Bagaimana dengan perangkat Internet of Things?

Nah, sebagaimana dirangkum KompasTekno dari Wired, di sinilah letak salah satu masalah yang paling gawat dari exploit Krack.

Berbeda dengan komputer dan smartphone yang rutin mendapat update software dari para pabrikannya, perangkat Internet of Things (IoT) seperti kamera internet atau kulkas pintar belum tentu mendapat update keamanan reguler, apalagi masalah serius yang berdampak luas seperti celah keamanan Krack.

Masing-masing perangkat IoT harus di-update secara individual, sementara tak semuanya menyediakan sarana mudah untuk melakukan hal tersebut.

Demikian juga dengan router Wi-Fi yang jumlahnya sangat banyak dan beragam, dengan software masing-masing. Netgear misalnya, menyediakan patch untuk 12 model router saat Krack pertama kali dipublikasikan akhir pekan lalu, namun pabrikan itu sebenarnya telah membuat 1.200 router.

Meskipun pabrikan perangkat IoT mau membuat dan menyalurkan patch, prosesnya mungkin agak rumit. Karena, proses itu mesti melibatkan pembuat chip Wi-Fi di dalam perangkat. Belum lagi proses distribusi dan notifikasi untuk konsumen yang belum tentu mau atau bisa memasang update.

Tak ada yang tahu kapan celah keamanan Krack di perangkat-perangkat IoT akan bisa ditutup sepenuhnya, kalaupun hal itu bisa dilakukan. Dalam kasus perangkat IoT yang tak kunjung mendapat update, mungkin lebih mudah untuk membeli perangkat baru saja yang sudah tidak rawan Krack.