Cyberthreat.id – Peneliti keamanan siber dari New York University of Abu Dhabi, Mathy Vanhoef, mengungkapkan jutaan perangkat yang rentan terhadap FragAttacks, sebuah serangan fragmentasi dan agregasi.

Kerentanan tersebut memungkinkan penyerang yang berada dalam jangkauan perangkat wi-fi seseorang bisa mencuri informasi pengguna, salah satunya kata sandi akun online, demikian dikutip dari Indian Express, diakses Senin (17 Mei 2021).

Untuk menjelaskan lebih detail mengenai kerentanan ini, Vanhoef telah membuat situs web khusus Fragattacks (www.fragattacks.com). Ia menjelaskan, hampir setiap produk wi-fi dipengaruhi oleh setidaknya satu kerentanan dan sebagian besar produk dipengaruhi oleh beberapa kerentanan.

“Kelemahan di level desain atau perangkat keras jauh lebih sulit untuk dieksploitasi, tapi kesalahan pemrograman cukup mudah disalahgunakan (peretas). Bahkan, dalam percobaan pada lebih dari 75 perangkat, semuanya rentan terhadap satu atau lebih serangan yang ditemukan,” ungkap Vanhoef.

Perangkat apa saja yang rentan terhadap FragAttacks?

Menurut Vanhoef, setiap perangkat wi-fi yang telah diluncurkan tampaknya rentan terhadap setidaknya satu dari kerentanan FragAttacks. Namun, kabar baiknya kerentanan ini ditemukan sembilan bulan sebelum diungkapkan ke publik.

Saat itu, banyak perusahaan telah merilis patch keamanan yang melindungi perangkat mereka dari FragAttacks. Misalnya, Microsoft memperbarui Windows dengan perlindungan terhadap FragAttacks dalam pembaruan yang dirilis pada 9 Maret 2021, tulis How To Geek.

Sementara itu, Netgear, yang dikenal dengan router wi-fi-nya, juga telah mengeluarkan nasihat keamanan untuk FragAttacks bersama dengan pembaruan produknya, dan pengguna harus menginstalnya sesegera mungkin.

Apa yang dapat dilakukan penyerang?

Seorang penyerang dapat melakukan salah satu dari dua hal dengan FragAttacks. Pertama, dalam situasi yang tepat, FragAttacks dapat digunakan untuk mencuri data dari jaringan wi-fi.

Situs web dan aplikasi yang menggunakan protokol komunikasi HTTPS atau jenis enkripsi aman lainnya terlindungi dari serangan semacam itu. Namun, jika pengguna mengirim data tidak terenkripsi melalui koneksi wi-fi terenkripsi, FragAttack dapat digunakan untuk melewati enkripsi wi-fi.

Oleh karenanya, sangat penting untuk mengamankan data yang dikirim melalui jaringan dengan enkripsi, bahkan jika data itu baru saja dikirim antara dua perangkat di jaringan lokal milik pengguna. Inilah alasan menggunakan HTTPS sangat penting untuk masa depan web.

Kedua, FragAttacks dapat digunakan untuk meluncurkan serangan terhadap perangkat yang rentan di jaringan wi-fi. Sayangnya, banyak perangkat smart home dan IoT, terutama yang tidak memberikan dukungan jangka panjang untuk perangkat mereka, seperti tidak menerima pembaruan keamanan secara teratur.

"Seharusnya tidak menjadi masalah", memang, karena perangkat tersebut berada di jaringan rumah tepercaya. Namun, FragAttacks bisa melewati perlindungan jaringan wi-fi dan menyerang perangkat secara langsung.

Bagaimana melindungi diri dari serangan ini?

Untuk mencegah terjadinya serangan FragAttacks, pengguna dapat melakukan sejumlah langkah berikut ini:

1. Pastikan perangkat yang digunakan mendapatkan pembaruan keamanan. Jika anda masih menggunakan PC Windows 7 atau versi lama macOS yang tidak mendapatkan pembaruan, sekarang saatnya untuk meningkatkan.
2. Jika router Anda bermasalah dan pabrikan tidak pernah berencana untuk memperbaruinya lagi, sekarang saatnya untuk router baru.
3. Jika Anda memiliki colokan pintar atau perangkat lama lainnya yang tidak mendapatkan pembaruan firmware dan kemungkinan memiliki kelemahan keamanan, Anda harus menggantinya dengan yang baru.
4. Instal pembaruan keamanan tersebut. Perangkat modern umumnya akan menginstal pembaruan secara otomatis. Namun, pada beberapa perangkat seperti router, Anda masih harus mengklik opsi atau mengetuk tombol untuk setuju menginstal pembaruan itu.
5. Gunakan enkripsi aman saat masuk ke akun online dengan menggunakan HTTPS yang dapat membantu mengamankan anda dari serangan ini. Saat ini, sebagian besar situs web yang Anda kunjungi secara otomatis menggunakan HTTPS jika tersedia.
6. Gunakan enkripsi aman di mana saja, meskipun Anda baru saja mentransfer file antarperangkat di jaringan lokal
7. Gunakan aplikasi yang menawarkan enkripsi untuk mengamankan transfer data tersebut. Ini akan melindungi dari FragAttacks dan potensi kelemahan lain di masa depan yang dapat melewati enkripsi wi-fi.[]

Redaktur: Andi Nugroho