Duh, Ahli Komputer Temukan Masalah Keamanan di WiFi Onboard!

0
Sumber: istimewa

Kehadiran WiFi onboard memang menguntungkan bagi sebagian penggunanya, terutama bagi mereka yang melakukan perjalanan langsung jarak jauh. Mereka bisa tetap mengerjakan pekerjaan kantor, atau sekedar mencari hiburan untuk melepas penat selama perjalanan. Tapi jangan salah, kehadirannya selama penerbangan ternyata dapat menimbulkan suatu masalah serius, terutama bagi setiap orang yang menyimpan data penting. Seorang peneliti keamanan komputer secara tidak sengaja menemukan salah satu kelemahan di sistem keamanan utama jaringan internet di pesawat tersebut.

Baca Juga: Takut Data Pribadi Anda Diretas, Ini Dia Fakta dan Tips Untuk Mencegahnya!

Seperti yang dilansir KabarPenumpang.com dari laman newatlas.com (17/10/2017), Mathy Vanhoef, peneliti tersebut, mengatakan bahwa setiap perangkat yang menggunakan keamanan WiFi WPA2 rentan untuk dimata-matai. Lebih parahnya lagi, ia berpendapat bahwa dengan mengubah kata sandi saja tidak cukup untuk memproteksi perangkat yang Anda sambungkan ke jaringan WiFi ini.

Ketika menganalisis cara kerja dari protokol WPA2, Mathy menemukan bahwa protokol WPA2 tersebut menghasilkan kunci enkripsi saat klien baru bergabung dengan sebuah jaringan. Ia menemukan bahwa proses ini dapat dibajak dengan menggunakan teknik yang disebut sebagai key reinstallation attack (KRACK). Uniknya, kelemahan ini ia temukan ketika ia tengah mengerjakan proyek yang sama sekali tidak ada hubungannya dengan kasus yang ia temukan tersebut.

“Dalam key reinstallation attack, mata-mata ini akan meniru korban untuk menginstal ulang kunci yang telah digunakan. Hal ini dicapai dengan memanipulasi dan memutar ulang cryptographic handshake messages,” ungkap Mathy dalam sebuah pernyataan tertulis. “Ketika korban mengembalikan kunci, parameter yang terkait seperti nomor paket transmisi tambahan dan menerima nomor paket, akan diatur ulang ke nilai awalnya,” imbuhnya.

Pada dasarnya, untuk menjamin keamanan, kunci hanya boleh dipasang dan digunakan satu kali. Sayangnya, Mathy menemukan bahwa hal seperti ini tidak dijamin oleh protokol WPA2. “Cryptographic handshake messages, kita bisa menyalahgunakan kelemahan ini dalam praktiknya,” tambah Mathy.Tidak hanya WPA2, Mathy mengatakan bahwa kerentanan juga hadir  dalam protokol WPA1 dan banyak smartphone Android yang sangat rentan terhadap kelemahan keamanan seperti ini.

Berdasarkan temuan Mathy tersebut, aliansi WiFi telah mengeluarkan pembaruan keamanan yang menunjukkan bahwa kerentanan ini dapat diselesaikan dengan melakukan upgrade software yang mudah untuk dikerjakan. Tidak hanya aliansi WiFi, Microsoft dan Google pun lantas mengeluarkan patch yang hampir serupa untuk menangkal serangan mata-mata tersebut.

Baca Juga: 23 Tahun Mengangkasa, Boeing 747-400 Garuda Indonesia Akhiri Masa Tugas

Untuk menambahkan perlindungan ekstra, Anda bisa menggunakan Virtual Private Network (VPN) yang akan menghindari Anda dari serangan siber tersebut. Mungkin si mata-mata tidak akan bisa menembus perangkat Anda jika operator maskapai penyedia layanan WiFi tersebut menggunakan sistem yang diterapkan oleh maskapai plat merah dalam negeri, Garuda Indonesia.

Garuda Indonesia diketahui menggunakan password yang berbeda untuk setiap penumpang first class di armada Boeing 777-nya. Password tersebut tertera di tiket yang Anda dapatkan di counter check in. Bisa dibilang, ini merupakan siasat Garuda Indonesia untuk meningkatkan pelayanan sekaligus memberikan keamanan bagi para pengguna layanan WiFi onboard.

Leave a Reply