Jaringan Wi-Fi Anda Rentan: Cara Melindungi Terhadap KRACK

Nov 1, 2024
Privasi dan Keamanan
KONTEN TIDAK CACHED

Hari ini, peneliti keamanan menerbitkan sebuah makalah merinci kerentanan serius di WPA2, protokol yang menjaga sebagian besar jaringan Wi-FI modern tetap aman — termasuk yang ada di rumah Anda. Berikut cara melindungi diri Anda dari penyerang.

Apa itu KRACK, dan Haruskah Saya Khawatir?

KRACK adalah singkatan dari untuk Oh r instalasi Sebuah tta ck . Saat Anda menghubungkan perangkat baru ke jaringan Wi-Fi, dan mengetikkan kata sandi, jabat tangan 4 arah akan terjadi untuk memastikan kata sandi yang benar digunakan. Namun, dengan memanipulasi bagian dari jabat tangan ini, penyerang dapat melihat dan mendekripsi banyak hal yang terjadi di jaringan Wi-Fi, meskipun pemiliknya tidak mengetahui sandinya. (Jika Anda berpikiran teknis dan keamanan, Anda bisa baca koran lengkapnya untuk lebih jelasnya.)

TERKAIT: Tidak Semua "Virus" Adalah Virus: 10 Penjelasan Istilah Malware

Setelah seseorang memiliki akses ke jaringan Anda dengan cara ini, mereka dapat melihat banyak data yang Anda kirimkan, atau bahkan memasukkan datanya sendiri — seperti ransomware dan malware lainnya —Ke situs web yang Anda kunjungi (setidaknya yang menggunakan HTTP — situs yang menggunakan HTTPS seharusnya lebih aman dari injeksi).

Pada saat penulisan ini, hampir semua perangkat rentan terhadap KRACK, setidaknya dalam beberapa bentuk atau bentuk. Perangkat Linux dan Android adalah yang paling rentan, karena klien Wi-Fi tertentu yang mereka gunakan — melihat data dalam jumlah besar yang dikirimkan oleh perangkat ini sangatlah sepele. Perhatikan bahwa KRACK tidak mengungkapkan kata sandi Wi-Fi Anda kepada penyerang, jadi mengubahnya tidak akan melindungi Anda. Namun, WPA2 tidak rusak permanen — masalahnya dapat diperbaiki dengan pembaruan perangkat lunak, yang akan kita bicarakan sebentar lagi.

Haruskah Anda khawatir? Ya, setidaknya. Jika Anda berada dalam satu rumah keluarga, kemungkinan Anda menjadi target lebih kecil daripada jika Anda berada di gedung apartemen yang sibuk, misalnya, tetapi selama Anda rentan, Anda harus waspada. Mungkin ide yang baik untuk berhenti menggunakan Wi-Fi publik, bahkan yang dilindungi sandi, sampai patch dirilis.

Untungnya, ada beberapa hal yang dapat Anda lakukan untuk melindungi diri Anda sendiri.

Bagaimana Melindungi Diri Anda dari Serangan KRACK

Ini adalah masalah keamanan utama yang mungkin akan lazim selama beberapa waktu. Namun, berikut adalah hal-hal yang harus Anda lakukan sekarang.

Selalu Perbarui Semua Perangkat Anda (Serius)

Anda tahu bagaimana PC dan ponsel Anda selalu mengomel tentang pembaruan perangkat lunak, dan Anda cukup mengeklik "Instal Nanti"? Berhenti lakukan itu! Serius, pembaruan itu menambal kerentanan seperti ini, yang melindungi Anda dari semua jenis hal buruk.

Untungnya, selama satu perangkat berpasangan ditambal — baik router atau komputer / ponsel / tablet yang terhubung dengannya — data yang dikirim di antara mereka harus aman.

Itu berarti jika Anda memperbarui firmware router Anda, jaringan Anda harus dilindungi. Namun Anda tetap ingin memperbarui laptop, ponsel, tablet, dan perangkat lain apa pun yang Anda bawa ke jaringan Wi-Fi lain, jika tidak ditambal. Untungnya, komputer, ponsel, dan tablet Anda akan memberi tahu Anda tentang pembaruan; inilah yang kami tahu telah ditambal sekarang:

  • PC sedang berjalan Windows 10, 8, 8.1, dan 7 ditambal mulai 10 Oktober 2017, dengan asumsi semua pembaruan diinstal.
  • Mac ditambal per 31 Oktober 2017, dengan asumsi mereka telah menginstal macOS High Sierra 10.13.1.
  • iPhone dan iPad ditambal per 31 Oktober 2017, dengan asumsi mereka memasang iOS 11.1
  • Android perangkat harus ditambal sejak patch keamanan 6 November 2017, yang akan diluncurkan ke perangkat Nexus dan Pixel. Perangkat Android lain akan mendapatkan pembaruan saat produsen merilisnya.
  • ChromeOS perangkat harus ditambal mulai 28 Oktober 2017, dengan asumsi mereka telah memasang Chrome OS 62.
  • Sebagian besar PC berjalan Linux harus ditambal, dengan asumsi mereka terus diperbarui. Ubuntu 14.04 dan yang lebih baru, Arch, Debian, dan Gentoo telah merilis tambalan.

Ini bagus untuk diketahui, tetapi Anda juga harus memeriksa situs web pabrikan router Anda secara berkala untuk pembaruan firmware router — jika Anda memiliki router yang lebih lama, itu mungkin tidak diperbarui, tetapi banyak yang lebih baru semoga seharusnya. (Jika milik Anda tidak mendapatkan pembaruan, mungkin ini saat yang tepat untuk tingkatkan router itu bagaimanapun — pastikan saja yang baru Anda ditambal untuk KRACK sebelum Anda membeli.)

TERKAIT: Apakah Perangkat Smarthome Saya Aman?

Sementara itu, jika router Anda adalah tidak ditambal, sangat penting bahwa setiap perangkat di jaringan rumah Anda tidak . Sayangnya, beberapa mungkin tidak pernah mendapatkannya. Perangkat Android, misalnya, tidak selalu mendapatkan pembaruan tepat waktu, dan beberapa mungkin tidak pernah menerima pembaruan untuk KRACK. Perangkat Smarthome bisa menjadi masalah juga, karena mereka masih bisa mendapatkan perangkat lunak perusak yang menjadikannya bagian dari botnet . Awasi pembaruan firmware untuk perangkat terhubung Wi-Fi lainnya yang Anda gunakan, dan kirim email ke produsen perangkat tersebut untuk melihat apakah mereka telah mengeluarkan atau berencana mengeluarkan tambalan. Mudah-mudahan, karena kerentanan ini sudah membuat gelombang besar, produsen perangkat benar-benar akan diberi insentif untuk merilis tambalan.

Berikut adalah daftar yang sedang berjalan perangkat yang telah ditambal, atau akan segera menerima tambalan.

Gunakan HTTPS di Situs yang Mendukungnya (Mungkin Anda Sudah Melakukannya)

TERKAIT: Apa Itu HTTPS, dan Mengapa Saya Harus Peduli?

Sementara Anda menunggu perangkat Anda menerima tambalan, pastikan Anda menjaga data pribadi Anda. Jika Anda melakukan sesuatu yang sensitif melalui internet — email, perbankan, situs apa pun yang memerlukan sandi — pastikan Anda lakukan melalui HTTPS . HTTPS tidak sempurna, dan beberapa situs belum menerapkannya dengan benar (seperti Match.com, seperti yang ditunjukkan oleh para peneliti), tetapi tetap melindungi Anda dalam banyak situasi.

Untungnya, semakin banyak situs yang menggunakan HTTPS secara default akhir-akhir ini, jadi Anda tidak perlu melakukan banyak hal — cukup pastikan Anda melihat ikon gembok kecil itu saat Anda terhubung ke situs mana pun yang memerlukan informasi sandi atau kartu kredit. Dan pastikan bahwa ikon gembok tetap ada saat Anda menggunakan situs, karena penyerang dapat mencoba menghapus perlindungan HTTPS kapan saja.

Ubah Pengaturan Default pada Router Anda dan Perangkat Lain

TERKAIT: Enam Hal Yang Perlu Anda Lakukan Segera Setelah Menancapkan Router Baru Anda

Meskipun router Anda ditambal, bukan berarti router aman dari serangan lain. Seseorang dapat membahayakan salah satu perangkat Anda menggunakan serangan KRACK, lalu menginstal malware yang menyerang jaringan Anda dengan cara lain — seperti masuk ke router Anda menggunakan sandi yang disertakan. Pastikan Anda tidak menggunakan sandi default pada perangkat mana pun di rumah Anda, pastikan router Anda menggunakan WPA2 dengan enkripsi AES, dan nonaktifkan fitur router yang tidak aman seperti WPS dan UPnP. Ini semuanya hal-hal dasar yang harus dilakukan setiap orang , tapi sekarang saat yang tepat untuk memeriksa ulang.

Jalankan Antivirus dan Anti-Malware di PC Anda

TERKAIT: Apa Antivirus Terbaik untuk Windows 10? (Apakah Windows Defender Cukup Baik?)

Tidak perlu dikatakan lagi — karena Anda seharusnya sudah melakukannya — tetapi pastikan Anda memiliki perangkat lunak antivirus dan anti-malware yang layak yang berjalan di PC Anda. Serangan KRACK dapat digunakan untuk menyuntikkan malware ke situs yang Anda kunjungi, dan "Hanya menggunakan akal sehat" tidak akan melindungi Anda . Kami merekomendasikan menggunakan Windows Defender , yang sudah ada di dalam Windows 8 dan 10, untuk antivirus Anda, bersama Malwarebytes Anti-Malware untuk melindungi diri Anda dari eksploitasi browser dan jenis serangan lainnya. Meskipun semua perangkat Anda telah sepenuhnya ditambal terhadap KRACK, Anda harus menggunakan program-program ini.

TERKAIT: Keamanan Komputer Dasar: Cara Melindungi Diri Anda dari Virus, Peretas, dan Pencuri

Singkatnya, kerentanan ini sangat besar, dan satu-satunya cara untuk benar-benar melindungi diri Anda adalah dengan memastikan router dan semua perangkat yang terhubung dengan Wi-Fi Anda sudah yang terbaru. Tapi sementara kami menunggu pembaruan itu, keamanan komputer dasar bisa sangat membantu: gunakan HTTPS di mana pun Anda bisa, jangan gunakan sandi default di perangkat Anda, jalankan antivirus dan anti-malware, dan perbarui perangkat lunak Anda segera setelah Anda mendapatkan pemberitahuan itu. Anda tidak ingin diserang hanya untuk menyadari lima menit pembaruan dapat membuat data Anda tetap aman.

Your Wi-Fi Network Is Vulnerable: How To Protect Against KRACK

Krack Attack: All Wi-Fi Networks Worldwide Vulnerable To Snooping

#167 KRACK Wi-Fi Attack: How To Protect Our ESP8266 And ESP32?

Your Phone And Laptop Are Vulnerable: Researchers KRACK WiFi Security

Circumvent KRACK And Protect Your WiFi

How To Protect Yourself From KRACK WiFi Vulnerability - PureVPN

KRACK Attacks: Bypassing WPA2 Against Android And Linux

Security Briefing: 5 Ways To Improve Your WiFi Security In Response To KRACK

Researcher: Supposedly Secure Wifi Networks Vulnerable To 'KRACK' Attack

KRACK - Major Wi-Fi Security Vulnerability Revealed, Mobile Routers Impacted

Explaining The KRACK Vulnerability

How To STOP Wifi Hacking! Protect Against KRACK Attacks! Use Private & Open Public WIFI Securly.

Privasi dan Keamanan - Artikel Terpopuler

Cara Menghapus Histori YouTube Anda Secara Otomatis

Privasi dan Keamanan Oct 4, 2025

Google sekarang menawarkan alat itu menghapus secara otomatis riwayat penelusuran dan aktivitas Anda dari YouTube. Secara default, data Anda disimpan selamanya, tetap..

Cara Memblokir Pesan Teks Spam di iPhone

Privasi dan Keamanan Oct 9, 2025

KONTEN TIDAK CACHED iOS 11 menambahkan fitur pemfilteran SMS baru yang memungkinkan Anda memfilter pesan teks spam secara otomatis di aplikasi Pesan. Cara kerjanya mir..

Berhenti Meributkan Tanda Terima Telah Dibaca

Privasi dan Keamanan Feb 1, 2025

KONTEN TIDAK CACHED Jadilah nyata. Segera setelah Anda mengirim pesan teks, penerima Anda mungkin telah membacanya. Jadi mengapa semua orang sangat peduli tentang apakah suatu apl..

Apa Itu Aplikasi "Portabel", dan Mengapa Itu Penting?

Privasi dan Keamanan May 22, 2025

Aplikasi portabel menawarkan beberapa keunggulan yang pasti dibandingkan aplikasi tradisionalnya. Mereka ringan, dan memungkinkan Anda berpindah antar komputer sambil memba..

Cara Membuka Jendela Manajemen Profil Setiap Saat Anda Membuka Chrome

Privasi dan Keamanan Dec 8, 2024

KONTEN TIDAK CACHED Chrome memungkinkan banyak orang untuk menggunakan Chrome di komputer yang sama, dengan setiap profil memiliki bookmark, pengaturan, dan tema khusus. Secara de..

Macro Dijelaskan: Mengapa File Microsoft Office Bisa Berbahaya

Privasi dan Keamanan Sep 11, 2025

KONTEN TIDAK CACHED Dokumen Microsoft Office yang berisi makro internal bisa berbahaya. Makro pada dasarnya adalah potongan kode komputer, dan secara historis mereka adalah kendar..

Siapkan SSH di Router Anda untuk Akses Web Aman dari Mana Saja

Privasi dan Keamanan Jul 13, 2025

Menghubungkan ke internet dari hotspot Wi-Fi, di tempat kerja, atau di mana pun jauh dari rumah, data Anda akan terpapar risiko yang tidak perlu. Anda dapat dengan mudah mengkonfigu..

Jalankan Aplikasi di Sandboxie untuk Menjaga Sistem Anda Tetap Bersih dan Aman

Privasi dan Keamanan Oct 21, 2025

Apakah Anda khawatir tentang menjalankan aplikasi di komputer Anda karena Anda tidak yakin bagaimana pengaruhnya terhadapnya? Hari ini kita melihat Sandboxie, yang memungkinkan Anda menjalank..

Kategori