Shopping cart

Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,

TnewsTnews
Information Security

Mengenal Serangan KRACK dan Cara Menghindarinya

By - Fuad March 15, 2024 Comments (0) 3 Mins Read
Mengenal Serangan KRACK dan Cara Menghindarinya

Serangan KRACK (Key Reinstallation Attack) merupakan jenis serangan siber yang mengeksploitasi kerentanan pada protokol keamanan WPA2, yang digunakan untuk melindungi jaringan WiFi. Dengan memanfaatkan celah ini, pelaku dapat menangkap dan mendekripsi komunikasi sensitif pengguna seperti kredensial login, nomor kartu kredit, obrolan pribadi, serta data lain yang ditransmisikan di jaringan tersebut. Serangan KRACK juga memungkinkan pelaku melakukan serangan man-in-the-middle, seperti menyajikan situs web palsu atau menyuntikkan kode berbahaya ke situs yang sah.

Apa Itu WPA2?

Wi-Fi Protected Access II (WPA2) adalah protokol keamanan yang digunakan untuk melindungi hampir semua jaringan WiFi yang aman. Protokol ini menggunakan enkripsi kuat untuk menjaga komunikasi antara perangkat pengguna dan perangkat penyedia WiFi, sehingga pihak yang tidak berwenang tidak dapat memahami data yang mereka tangkap.

Cara Kerja Serangan KRACK

Komunikasi terenkripsi WPA2 dimulai dengan empat tahap handshake. Namun, agar koneksi ulang lebih cepat, hanya tahap ketiga dari empat tahap tersebut yang perlu dikirim ulang. Setiap kali perangkat pengguna mencoba terhubung kembali ke jaringan WiFi yang dikenal, jaringan akan mengirimkan ulang bagian ketiga dari handshake ini. Langkah pengulangan inilah yang menjadi celah keamanan dalam serangan KRACK.

Langkah serangan KRACK:

  1. Membuat Jaringan WiFi Palsu: Pelaku mendirikan jaringan tiruan yang meniru jaringan WiFi asli yang pernah terhubung dengan korban.
  2. Mengarahkan Korban ke Jaringan Palsu: Saat korban mencoba terhubung kembali, pelaku memaksa perangkat korban bergabung dengan jaringan palsu tersebut.
  3. Mengirim Ulang Tahap Ketiga Handshake: Pelaku terus mengirim ulang tahap ketiga handshake. Setiap kali korban menerima permintaan koneksi, sebagian kecil data akan didekripsi.
  4. Mengumpulkan Data: Dengan mengulangi langkah ini, pelaku akhirnya dapat membuka kunci enkripsi WPA2.
  5. Menyadap Data Korban: Setelah enkripsi WPA2 berhasil ditembus, pelaku dapat menangkap seluruh data yang dikirim korban melalui jaringan WiFi.

Pelaku juga dapat menggunakan alat seperti SSLStrip untuk memaksa pengguna mengakses versi HTTP (tidak aman) dari situs web, sehingga korban tidak menyadari bahwa data mereka tidak terlindungi. Ketika korban memasukkan informasi sensitif, pelaku akan langsung menangkapnya.

Keterbatasan Serangan KRACK

Perlu dicatat bahwa serangan KRACK hanya dapat dilakukan jika pelaku dan korban berada dalam jangkauan jaringan WiFi yang sama. Serangan ini tidak bisa dilakukan dari jarak jauh, seperti dari kota lain atau negara berbeda.

Cara Mencegah Serangan KRACK

Untungnya, kerentanan KRACK ditemukan oleh pakar keamanan sebelum banyak pelaku kejahatan siber memanfaatkannya. Meskipun belum ada laporan serangan KRACK dalam skala luas, sejumlah langkah pencegahan telah diambil:

  1. Pembaruan Sistem Operasi:
    Sistem operasi seperti Windows, macOS, Linux, Android, dan iOS telah merilis pembaruan (patch) untuk menutup celah KRACK. Pengguna harus selalu memperbarui perangkat mereka agar tetap terlindungi.
  2. Menggunakan HTTPS:
    Saat menjelajahi internet, pastikan untuk selalu menggunakan situs dengan HTTPS. Ikon gembok di sebelah alamat web menunjukkan bahwa koneksi aman.
  3. SSL Gratis untuk Situs Web:
    Layanan seperti Cloudflare menawarkan sertifikat SSL gratis untuk situs web dan API guna meningkatkan keamanan di internet.

KRACK adalah salah satu contoh bagaimana bahkan protokol keamanan yang dianggap kuat seperti WPA2 dapat memiliki celah yang berbahaya. Meskipun serangan ini tidak menyebar luas berkat tindakan cepat dari pakar keamanan, ancaman serupa tetap menjadi perhatian di masa depan.

KRACK menunjukkan bahwa keamanan teknologi harus terus berkembang mengikuti pola serangan yang semakin canggih. Pengguna dan penyedia layanan harus proaktif memperbarui sistem dan memperkuat infrastruktur keamanan untuk mengantisipasi potensi kerentanan. Kerjasama global antara perusahaan teknologi, pemerintah, dan masyarakat sangat penting untuk menjaga internet tetap aman dan terlindungi.

Kesadaran pengguna tentang pentingnya memperbarui perangkat dan menggunakan situs aman (HTTPS) juga menjadi faktor kunci dalam melindungi data pribadi. Tanpa langkah proaktif ini, risiko serangan seperti KRACK dapat kembali muncul di masa mendatang.

 

Comments are closed

Related Posts

Anatomi Kegagalan OTP: Mengapa Account Takeover (ATO) Tetap Merajalela di Tahun 2026?Application Security

Anatomi Kegagalan OTP: Mengapa Account Takeover

BY-Fuad February 16, 2026
Ekosistem Keamanan Siber dan Tantangan Menuju 2030Application Security

Ekosistem Keamanan Siber dan Tantangan Menuju

BY-Fuad February 10, 2026
OPERASI CARACAS: ANATOMI PERANG MODERN DAN PELAJARAN KEDAULATAN DIGITAL UNTUK INDONESIACyber War

OPERASI CARACAS: ANATOMI PERANG MODERN DAN

BY-Fuad January 6, 2026
OPERASI 300 MENIT: BEDAH TEKNIS PENCULIKAN PRESIDEN VENEZUELACase Studies

OPERASI 300 MENIT: BEDAH TEKNIS PENCULIKAN

BY-Fuad January 6, 2026
Membedah Infrastruktur LockBit 5.0 yang Terekspos Akibat Kelalaian OPSECCase Studies

Membedah Infrastruktur LockBit 5.0 yang Terekspos

BY-Fuad December 10, 2025
AI Menambal Kode, Siapa Menambal Krisis Talenta Siber Indonesia?Application Security

AI Menambal Kode, Siapa Menambal Krisis

BY-Fuad October 20, 2025