Liputan6.com, Jakarta - Para peneliti keamanan siber Belgia menemukan kerentanan pada WiFi. Kerentanan ini dapat mempengaruhi berbagai perangkat, mulai dari smartphone, router, serta apa pun yang terhubung dengan WiFi.
Pakar keamanan siber Mathy Vanhoef menjuluki kumpulan kerentanan baru ini sebagai serangan fragmentasi dan agregasi atau FragAttacks.
Baca Juga
Mengutip Gizmodo, Kamis (13/5/2021), kumpulan 12 celah keamanan berbeda ini berpotensi membocorkan informasi pengguna atau menyerang perangkat tertentu jika WiFi ditunggangi oleh aktor jahat.
Advertisement
Berdasarkan penjelasan Vanhoef di situs FragAttacks yang dibuatnya, sembilan kerentanan ini berasal dari celah dalam pemrograman produk WiFi tertentu.
Sementara, tiga lainnya disebabkan oleh bug dalam standar WiFi itu sendiri. Protokol keamanan yang digunakan beberapa jaringan WiFi (disebut WEP) juga terpengaruh.
WEP merupakan protokol keamanan yang ada sejak WiFi diimplementasikan di 1997. Artinya, sejumlah celah sudah ada dari awal kehadiran WiFi.
Saksikan Video Pilihan Berikut Ini:
Berbagai Vendor Sudah Rilis Patch Perbaikan Keamanan
Kabar baiknya, menurut Vanhoef, kelemahan khusus ini cukup sulit untuk ditelusuri karena membutuhkan interaksi pengguna yang sebenarnya.
Artinya, kerentanan ini hanya bisa dieksploitasi ketika pengguna menggunakan pengaturan jaringan yang tidak jelas.
Selain itu, sejumlah manufaktur perangkat juga telah mengeluarkan patch perbaikan atas produk mereka, guna menghindari FragAttacks.
Misalnya, Microsoft belum lama ini mengeluarkan tiga update untuk menangani ketiga celah keamanan yang ada.
Patch perbaikan tersebut ditujukan untuk perangkat Windows 10, Windows 8.1, dan Windows 7. Jika kamu adalah pengguna perangkat dengan OS di atas, jangan lupa untuk lakukan update segera ya.
Advertisement
Tips untuk Hindari Serangan Melalui WiFi
Sementara, Netgear sudah memasang halaman peringatan tentang serangan ini. Perusahaan juga mengatakan, telah menggulirkan patch perbaikan untuk sejumlah produknya dan akan terus dilakukan.
Berdasarkan The Verge, berbagai vendor yang telah menghadirkan patch perbaikan antara lain adalah Microsoft, Eero, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology, dan Zyxel.
Jika perangkat kamu belum menghadirkan update, Vanhoef merekomendasikan sejumlah tips keamanan standar untuk melindungi dari serangan yang mungkin terjadi. Ia menyarankan pengguna menerapkan password yang kuat dan unik.
Tidak lupa, Vanhoef mengajak pengguna internet untuk selalu mengakses website dengan protokol enkripsi HTTPS.
(Tin/Ysl)
Â
Â