Jakarta, It Works- Saat ini, penggunaan jaringan berteknologi nirkabel telah menjadi sangat terintegrasi dan menjadi bagian penting dalam berbagai aktivitas, hingga tidak bisa terbayangkan bagaimana juga hidup tanpa itu. Namun, apakah kita sadar akan risiko keamanan ketika menggunakan jaringan nirkabel ini ?
Bisnis dan berbagai aktivitas personal, kini sudah sangat bergantung pada teknologi nirkabel. Begitu pula berbagai operasional mereka, mulai penyedia jaringan seluler juga menggunakannya untuk mentransfer suara dan data melalui jarak yang sangat jauh. Termasuk menjadi sarana utama rata-rata pengguna dengan akses internet setiap saat bepergian.
John Battam, Systems Engineer di Fortinet Australia yang selama ini berfokus pada bisnis nirkabel Fortinet di seluruh kawasan Asia Pasifik, mengatakan, dari perspektif jaringan wireless, 802.11 (Wi-Fi), kini telah berkembang meski juga sering dicemooh oleh para pemimpin industri di akhir tahun sembilan puluhan sebagai sesuatu yang tidak akan pernah ‘lepas landas’. Namun, sekarang, menjadi konektivitas utama untuk hampir semua perangkat yang terhubung di semua jaringan. Mulai dari home (rumah) menengah, dan perusahaan modern. “Evolusi tersebut luar biasa, karena telah menciptakan dunia tanpa kabel yang kita nikmati hari ini,” ujar John Battam, melalui rilisnya, baru-baru ini.
Namun secara umum katanya, standar nirkabel masih tidak memperhitungkan tingkat keamanan yang tinggi. Meskipun ada metode enkripsi yang lebih aman saat ini, banyak versi yang lebih lemah seperti WPA dan WEP yang masih digunakan secara internasional. Hal ini terutama karena perangkat tertentu yang lebih tua tidak mendukung metode yang lebih baru yang jauh lebih aman.
Ambil saja misal WPA2-PSK (Akses Proteksi Wi-Fi 2 – Pre-Shared Key), yang menggunakan CCMP / AES – ini adalah proses enkripsi 128bit dan sangat aman. Namun, dengan sistem yang lebih baik ini, semua orang berbagi Pre-Shared Key (PSK) yang sama, yang membuka pintu lain untuk kerentanan. PSK adalah mekanisme keamanan yang digunakan untuk mengotentikasi dan memvalidasi pengguna pada koneksi nirkabel. Jadi, meskipun tingkat enkripsi meningkat, jika semua orang menggunakan PSK yang sama, dan satu perangkat dilanggar, mereka semua bisa menjadi rentan.
Misalnya, ketika seseorang keluar dari pekerjaannya, jika tidak dilakukan pembaruan PSK, maka hal ini sama saja telah membiarkan pintu terbuka untuk kemungkinan serangan balas dendam. Hal yang sama dapat terjadi ketika PSK sama untuk semua perangkat. Pengguna yang mengetahui PSK dapat menangkap 4-Way handskae yang terjadi saat perangkat nirkabel tersambung dan menggunakan ini untuk melihat data orang lain melalui jaringan nirkabel yang sama. 4-Way handshake menjadi agak mudah ditangkap jika jaringan nirkabel rentan terhadap serangan de-authentication. Sayangnya sebagian besar karena metode untuk mencegah hal ini terjadi, frame manajemen yang dilindungi (PMF), tidak didukung oleh banyak perangkat nirkabel.
Dengnan kata lain, berbagai masalah keamanan bisa terjadi pada jarngan nirkabel. Apalagi banyak bisnis masih menggunakan jaringan nirkabel mereka menggunakan metode enkripsi yang lemah atau kuno seperti WEP / WPA-TKIP karena kompatibilitas mundur dengan perangkat yang lebih tua. Metode ini relatif mudah dikompromikan, dan lebih buruk lagi, jika Anda menggunakannya, jaringan WiFi kinerja kecepatan data hingga maksimum 54Mbps.
Menggunakan satu PSK untuk semua perangkat dapat membuat perangkat mudah terkena serangan internal. Ini berarti bahwa seseorang dapat mengatur Access Point (AP) yang menyiarkan nama jaringan nirkabel yang sama (‘SSID’) sebagai sumber tepercaya lainnya, yang menciptakan apa yang dikenal sebagai virtual honeypot atau AP palsu. Pengguna mungkin berpikir bahwa bisa terhubung ke, katakanlah, jaringan nirkabel bandara, atau nirkabel gratis McDonald, padahal bisa saja terhubung ke pihak ketiga yang berpura-pura menjadi jaringan nirkabel itu. “Pertahanan terbaik terhadap ini adalah dengan menggunakan alat deteksi intrusi nirkabel (WIDS) yang datang dibangun ke dalam platform nirkabel kelas enterprise,” ujarnya.
Ditambahkan, sebagian besar jaringan WiFi gratis Terbuka, sehingga tidak ada enkripsi lalu lintas yang dilakukan. Oleh karena itu, siapa pun yang menggunakan alat menangkap paket udara dapat melihat dan melihat semua data Anda yang tidak terenkripsi. Seperti mengakses situs web yang dimulai dengan HTTP di mana tidak ada enkripsi yang digunakan (sebagai lawan HTTPS).
“Jika Anda menggunakan jaringan terbuka, disarankan untuk menggunakan metode akses aman seperti SSL-VPN. Penanggulangan terbaik untuk serangan adalah dengan menggunakan metode otentikasi berbasis sertifikat, yang menghapus faktor kata sandi manusia dan untuk menegakkan klien untuk memvalidasi sertifikat selama fase otentikasi,” ujarnya.
Bagaimana Fortinet Membantu
Mengantisipasi hal tersebut, Fortinet juga menambahkan lapisan keamanan baru dengan menggunakan kemampuan otomatisasi perlindungan ancaman yang canggih, yang bertindak sebagai lapisan Artificial Intelligence untuk jaringan nirkabel.
Jaringan nirkabel Fortinet katanya, mampu mendeteksi ketika klien yang terhubung secara nirkabel dikompromikan (yaitu situs web berbahaya telah diakses) dan kemudian mengambil serangkaian tindakan yang ditetapkan. Seperti memblokir atau mengkarantina IP klien dan / atau alamat MAC, atau bahkan mengirim email kepada seseorang yang dapat mengambil tindakan untuk menyelesaikan masalah ini.
Pesan juga dapat ditampilkan di perangkat pengguna melalui browser web mereka yang menjelaskan bahwa perangkat mereka telah disusupi dan sekarang dikarantina. Namun, perangkat yang dikarantina masih akan dapat mengakses situs-situs seperti vendor antivirus mereka untuk memulihkan masalah ini. Fungsionalitas ini unik untuk Fortinet.
“Kami juga menawarkan sarana untuk melindungi perangkat IoT. Dengan menggunakan fitur Multiple Pre-Shared Key feature (MPSK) Fortinet, kami dapat menyediakan setiap perangkat atau pengguna dengan kata sandi mereka sendiri untuk mengakses jaringan nirkabel. Hingga saat ini, kami mendukung 16.000 PSK per pengontrol nirkabel, yang jauh lebih banyak daripada yang ditawarkan vendor lain saat ini,” ujarnya. (AC)
