Beberapa waktu lalu, dunia siber dikejutkan dengan adanya temuan satu teknik baru yang mampu membobol jaringan internet nirkabel WiFi(Wireless Fidelity). Adalah seorang Mathy Vanhoef, peneliti keamanan asal Belgia dari Katholieke Universiteit Leuven yang menemukan teknik tersebut.

Satu temuan celah keamanan ini disebut KRACKs (Key Reinstallation Attacks), teknik ini mampu mendekripsi data yang dikirim dari router ke perangkat yang sedang digunakan dan sebaliknya. Dalam kata lain, data tetap dapat dicuri meski perangkat sedang tidak terhubung ke WiFi.

Saat perangkat terhubung ke internet melalui WiFi, terjadi sebuah proses pada sistem untuk memastikan kebenaran kata sandi yang diinput. Proses ini juga mengaktifkan koneksi yang terenkripsi antar router dan perangkat. Teknik ini tidak hanya memungkinkan dekripsi data pada router dan perangkat. Apabila konfigurasi router kurang kuat, KRACKs juga memungkinkan pihak yang tidak bertanggung jawab untuk membaca data pada alat penyimpanan (storage) yang tersambung ke router.

Saat ini, vendor perangkat sedang mencari solusi terbaik yang menyeluruh untuk mengantisipasi KRACKs. Kominfo memberikan tips dalam mengatasi celah ini, seperti yang tertuang dalam laman resminya. Berikut empat tindakan preventif yang dapat dilakukan untuk sementara waktu:

•           Memperbaharui patch keamanan pada gawai dan komputer sesegera mungkin apabila sudah ada. Pantau pembaharuan patch keamanan secara intensif, terutama jika vendor perangkat belum menyediakan patch tersebut.
• Pastikan gawai dan komputer terhubung ke internet dengan mode enkripsi seperti SSL/TLS. Apabila diperlukan, gunakan aplikasi pertukaran pesan yang mendukung end-to-end encryption.
• Untuk sementara waktu, jangan gunakan WiFi, terutama yang tersedia di ruang publik. Utamakan akses internet melalui jaringan kabel atau data seluler.
• Apabila terpaksa berinternet dengan koneksi WiFi, usahakan untuk tidak melakukan aktivitas yang memungkinkan terjadinya pertukaran data sensitif, seperti pengiriman data rahasia, pengiriman uang, pembayaran dengan kartu kredit dan lain sebagainya.

Selain empat tindakan preventif di atas, penting untuk selalu melakukan dua hal berikut:

•           Lakukan back up seluruh data secara berkala dan amankan di tempat penyimpanan yang terpisah.
• Perbaharui versi sistem operasi pada perangkat dan antivirus yang digunakan.

Oleh karena itu, Id-SIRTII menganjurkan langkah-langkah pengamanan berikut sebagai upaya menangkal virus ransomware dan program jahat jenis lain.

3. Biasakan “backup” data – Proses backup alias membuat cadangan data bisa menjadi penyelamat apabila ada serangan program jahat yang mengancam keselamatan data, seperti ransomware WannaCry.
4. Gunakan sistem operasi asli (original, bukan bajakan) – Tak seperti program bajakan, sistem operasi original mendapat dukungan penuh dari pembuat OS, termasuk dalam hal patch sekuriti yang penting dalam menangkal serangan program jahat.
5. Gunakan antivirus – Antivirus memiiliki teknologi untuk pengecekan rutin atau scanning komputer secara real-time. Program jahat akan langsung dideteksi dan dicegat dalam situasi seperti di bawah ini.

Dan berdasarkan hasil riset yang dilakukan oleh firma keamanan Kaspersky Labs menunjukkan bahwa korban terbanyak serangan WannaCry adalah komputer yang menjalankan Windows 7. Menurut data Kaspersky, sebanyak 97 persen korban WannaCry merupakan komputer yang menjalankan Windows 7. Versi yang paling banyak diserang WannaCry adalah Windows 7 x64 Edition, disusul secara berturut-turut oleh Windows 7 reguler, Windows 7 Home x64 Edition, dan Windows 7 Home Edition.

Senada dengan Kaspersky, firma keamanan lain seperti BitSight juga mengungkapkan temuan yang menyebutkan bahwa 67 persen korban WannaCry merupakan komputer berbasis Windows 7. Windows 7 merupakan versi OS Windows yang paling banyak dipakai dengan pangsa pasar sebesar 48,5 persen di ranah sistem operasi desktop, per April 2017 menurut data yang dikemukakan oleh NetMarket Share.