Jika Anda telah membaca berita minggu ini, maka Anda mungkin sudah mengetahui KRACK (Key Rinstalasi SEBUAHttaCK) kerentanan, yang menyiratkan beberapa masalah keamanan serius bagi hampir semua orang yang menggunakan jaringan Wi-Fi di rumah atau di tempat kerja.
KRACK memengaruhi standar Wi-Fi WPA2 dan WPA1. Yang pertama adalah standar Wi-Fi paling populer yang digunakan saat ini, dan itu juga seharusnya menjadi salah satu yang paling aman. Pada catatan itu, kerentanan ini bisa sedikit memprihatinkan.
Ingin tahu tentang dampaknya terhadap Anda? Anda datang ke tempat yang tepat. Pada bagian ini, kami akan berusaha menghilangkan rumor dan membantu Anda memahami bagaimana kerentanan ini memengaruhi privasi dan keamanan Anda di jaringan Wi-Fi.
Apa itu serangan KRACK?
KRACK adalah kelemahan dalam sistem jabat tangan multi-langkah yang terjadi di antara perangkat. Dengan itu, seorang peretas dapat memanfaatkan kerentanan untuk menguping lalu lintas Wi-Fi Anda.
Apa yang bisa diintip oleh hacker?
Seorang hacker dengan akses ke serangan KRACK akan dapat melihat hampir semua yang Anda bagikan melalui jaringan Wi-Fi Anda yang terpengaruh. Ini termasuk hal-hal seperti riwayat obrolan / email, nomor kartu kredit, kata sandi, foto, dan banyak lagi.
bagaimana cara kerjanya?
Selama pertukaran jabat tangan multi-langkah antara mesin Anda dan router nirkabel Anda, perangkat mengkonfirmasi satu sama lain bahwa Anda mendapatkan kata sandi dan kunci enkripsi yang benar.
Kunci enkripsi seharusnya sering berubah selama interaksi Anda dengan router nirkabel, tetapi KRACK memungkinkan kunci yang sama untuk digunakan kembali berulang kali, yang membuat koneksi Anda lebih mudah terputus..
Perangkat apa yang terpengaruh?
Hampir semua perangkat yang dapat terhubung ke jaringan yang mendukung Wi-Fi terpengaruh. Ini termasuk router nirkabel Anda, ponsel cerdas Anda, tablet Anda, komputer Anda, dll.
Peneliti keamanan yang menemukan kerentanan mengatakan bahwa perangkat Android dan Linux adalah yang paling rentan, tetapi itu tidak memaafkan perangkat MacOS, iOS, dan Windows. Beberapa produsen, termasuk Microsoft, telah merilis pembaruan.
Bagaimana saya tahu kalau saya sedang diintip?
Sayangnya, mungkin tidak ada cara untuk mengetahui apakah Anda telah (atau sedang) diintip.
Di sisi lain, seorang peretas perlu berada dalam jangkauan jaringan Wi-Fi Anda untuk menyerang Anda. Dengan cakupan luas koneksi Wi-Fi yang tersedia untuk umum, peretas mungkin akan fokus pada jaringan institusional yang lebih besar daripada jaringan rumah milik pribadi kecil karena potensi keuntungan yang bisa didapat.
Untungnya, mereka yang berada di belakang penemuan KRACK menunjukkan bahwa sebagian besar peretas mungkin tidak tahu bagaimana memanfaatkan serangan itu, sehingga kemungkinan Anda telah dieksploitasi sangat kecil..
Bagaimana saya bisa menambal kerentanan KRACK?
Produsen perangkat akan segera menindaklanjuti dengan pembaruan perangkat lunak yang menambal kerentanan pada perangkat mereka. Mereka akan dirilis atas kebijakan pabrikan sehingga pembaruan dapat dikeluarkan oleh berbagai perusahaan pada waktu yang berbeda.
Anda perlu menginstal pembaruan ini di setiap perangkat Anda, termasuk router nirkabel Anda, untuk memastikan bahwa Anda terlindungi. Pastikan untuk memeriksa pembaruan secara rutin sepanjang hari.
Perhatikan bahwa kerentanan telah ditambal dalam pengembang terbaru dan beta publik Apple untuk iOS, menonton OS, macOS dan tvOS
Bagaimana cara memperbarui router nirkabel saya?
Router, tidak seperti komputer, tidak memiliki layar dan perangkat input yang dapat Anda lihat dan berinteraksi dengan untuk menginstal pembaruan perangkat lunak. Sebagai gantinya, Anda harus masuk ke router nirkabel dari komputer Anda melalui browser web favorit Anda.
Banyak perute nirkabel dapat masuk dengan memasukkan "192.168.1.1" di bilah URL peramban web Anda, tetapi ini tidak berlaku untuk semuanya. Router yang berbeda sering memiliki instruksi sendiri untuk masuk tergantung pada bagaimana mereka dikonfigurasi.
Anda mungkin ingin menghubungi ISP atau pabrikan router nirkabel Anda untuk mempelajari cara melakukan pembaruan di atasnya.
Bagaimana jika saya tidak memiliki pembaruan?
Butuh waktu bagi produsen perangkat untuk merilis pembaruan mereka. Apple telah mengatakan bahwa pembaruan untuk iOS, macOS, dll. Akan dirilis "dalam beberapa minggu mendatang," dan bahwa KRACK sudah diperbaiki dalam beta terbaru.
Bagaimana saya bisa melindungi diri saya sendiri?
Jika Anda terpaksa menggunakan mesin atau perangkat yang terkena dampak tanpa pembaruan, Anda harus memastikan bahwa Anda menggunakan koneksi HTTPS dengan situs web bila memungkinkan. Koneksi HTTP (variasi yang tidak aman) lebih rentan terhadap pengintaian. Sebagian besar koneksi HTTPS akan membuat Anda relatif aman.
Ketika HTTPS tidak tersedia, Anda dapat memilih untuk menggunakan jaringan pribadi virtual (VPN) untuk membantu melindungi data Anda. Jika Anda membutuhkan VPN yang memiliki reputasi baik, lihat beberapa yang kami rekomendasikan di roundup sebelumnya.
Atau, Anda dapat menggunakan kabel Ethernet untuk menghubungkan mesin Anda ke internet, karena koneksi kabel tidak menyiarkan penggunaan internet Anda seperti yang dilakukan jaringan nirkabel..
Jika Anda menggunakan perangkat yang mendukung seluler, Anda mungkin mempertimbangkan untuk menggunakan data seluler alih-alih Wi-Fi hingga pabrikan Anda memposting pembaruan untuk perangkat lunak Anda. Koneksi seluler tidak rentan terhadap eksploitasi KRACK.
Bungkusnya
Dengan semua hal yang dilakukan manusia di internet akhir-akhir ini, sangat penting untuk memastikan informasi Anda seaman mungkin. Kepala peringatan dan mengambil langkah-langkah yang diperlukan untuk memperbarui perangkat Anda sehingga informasi pribadi Anda tidak menjadi korban serangan yang tidak diinginkan.
Jika Anda memiliki pertanyaan lain tentang KRACK, silakan beri kami komentar di bawah ini sehingga kami dapat mencoba yang terbaik untuk membalas dan memacu beberapa percakapan.