REPUBLIKA.CO.ID, JAKARTA -- Periset mengungkapkan sebuah penemuan baru yang disebut KRACK, yang memanfaatkan kerentanan keamanan Wi-Fi agar Hacker menyadap lalu lintas antara komputer dan titik akses nirkabel. Penemuan tersebut, seperti yang pertama kali dilaporkan oleh Ars Technica, memanfaatkan beberapa kerentanan manajemen kunci dalam protokol keamanan WPA2, skema otentikasi populer yang digunakan untuk melindungi jaringan Wi-Fi pribadi dan perusahaan.
"Jika perangkat Anda mendukung Wi-Fi, kemungkinan besar akan terpengaruh," kata periset, mengutip The Verge, Senin (16/10).
Bahkan, Tim Kesiapan Darurat Komputer Amerika Serikat mengeluarkan peringatan sebagai tanggapan terhadap penemuan luar biasa tersebut yang mengatakan US-CERT telah menyadari beberapa kerentanan manajemen kunci dalam sistem 4-way handshake dari protokol keamanan Wi-Fi Protected Access II (WPA2). Dampak pemanfaatan kerentanan ini meliputi dekripsi, replay paket, pembajakan koneksi TCP, injeksi konten HTTP, dan lain-lain. Perhatikan bahwa sebagai isu tingkat protokol, sebagian besar atau semua penerapan standar yang benar akan terpengaruh. CERT / CC dan peneliti pelapor KU Leuven, secara terbuka akan mengungkapkan kerentanan ini.
Para periset mencatat, 41 persen dari semua perangkat Android rentan terhadap varian 'serangan' Wi-Fi yang sangat menghancurkan. Semua perangkat Wi-Fi sampai tingkat tertentu rentan terhadap kerentanan yang membuat mereka terbiasa dengan pencurian data atau suntingan kode ransomware dari penyerang berbahaya manapun selama dalam jangkauan.
Para periset merekomendasikan untuk menambal semua klien Wi-Fi dan titik akses saat perbaikan tersedia dan terus menggunakan WPA2 sampai saat itu (WPA1 juga terpengaruh dan keamanan WEP bahkan lebih buruk lagi). Belum jelas apakah kerentanan yang diungkapkan saat ini secara aktif ditemukan di alam bebas.