Beberapa waktu lalu, dunia siber dikejutkan dengan adanya temuan satu teknik baru yang mampu membobol jaringan internet nirkabel WiFi(Wireless Fidelity). Adalah seorang Mathy Vanhoef, peneliti keamanan asal Belgia dari Katholieke Universiteit Leuven yang menemukan teknik tersebut.

Satu temuan celah keamanan ini disebut KRACKs (Key Reinstallation Attacks), teknik ini mampu mendekripsi data yang dikirim dari router ke perangkat yang sedang digunakan dan sebaliknya. Dalam kata lain, data tetap dapat dicuri meski perangkat sedang tidak terhubung ke WiFi.

Saat perangkat terhubung ke internet melalui WiFi, terjadi sebuah proses pada sistem untuk memastikan kebenaran kata sandi yang diinput. Proses ini juga mengaktifkan koneksi yang terenkripsi antar router dan perangkat. Teknik ini tidak hanya memungkinkan dekripsi data pada router dan perangkat. Apabila konfigurasi router kurang kuat, KRACKs juga memungkinkan pihak yang tidak bertanggung jawab untuk membaca data pada alat penyimpanan (storage) yang tersambung ke router.

Saat ini, vendor perangkat sedang mencari solusi terbaik yang menyeluruh untuk mengantisipasi KRACKs. Kominfo memberikan tips dalam mengatasi celah ini, seperti yang tertuang dalam laman resminya. Berikut empat tindakan preventif yang dapat dilakukan untuk sementara waktu:

•           Memperbaharui patch keamanan pada gawai dan komputer sesegera mungkin apabila sudah ada. Pantau pembaharuan patch keamanan secara intensif, terutama jika vendor perangkat belum menyediakan patch tersebut.
• Pastikan gawai dan komputer terhubung ke internet dengan mode enkripsi seperti SSL/TLS. Apabila diperlukan, gunakan aplikasi pertukaran pesan yang mendukung end-to-end encryption.
• Untuk sementara waktu, jangan gunakan WiFi, terutama yang tersedia di ruang publik. Utamakan akses internet melalui jaringan kabel atau data seluler.
• Apabila terpaksa berinternet dengan koneksi WiFi, usahakan untuk tidak melakukan aktivitas yang memungkinkan terjadinya pertukaran data sensitif, seperti pengiriman data rahasia, pengiriman uang, pembayaran dengan kartu kredit dan lain sebagainya.

Selain empat tindakan preventif di atas, penting untuk selalu melakukan dua hal berikut:

•           Lakukan back up seluruh data secara berkala dan amankan di tempat penyimpanan yang terpisah.
• Perbaharui versi sistem operasi pada perangkat dan antivirus yang digunakan.

Berkembangnya ilmu pengetahuan turut membantu peningkatan kemampuan para peretas sehingga malware akan semakin sulit terdeteksi, membutuhkan waktu lama untuk menganalisa. Untuk itu sistem pertahanan juga harus terus dikembangkan untuk menghadapi berbagai serangan.

Pengguna komputer, baik perorangan maupun perusahaan sangat dirugikan dengan perkembangan kejahatan siber. “Kejahatan siber awalnya adalah kejahatan individu, yang kemudian berkembang menjadi kejahatan teroganisir dan dikelola dengan profesional. Akibatnya, serangan siber terus meningkat dari waktu ke waktu,” jelas Technical Consultant PT Prosperita – Eset Indonesia, Yudhi Kukuh, dalam keterangan resminya.

Beberapa tahun terakhir, popularitas MaaS atau Malware as a Service menjadi bisnis yang paling menguntungkan bagi penjahat siber di pasar gelap dengan munculnya beragam layanan seperti Ransomware as a Service (RaaS), DDoS as a Service, Phishing as a Service.

Eset sebagai satu perusahaan keamanan memberikan beberapa tips untuk membantu menangkal serangan siber.

1. Edukasi

Hingga saat ini, pengguna komputer masih menjadi titik terlemah yang menjadi penyebab masuk serangan siber ke dalam sistem perusahaan. Ini pula yang menjadi alasan mengapa pengembang malware masih sering menggunakan email spam sebagai metode penyebaran. Untuk itu, edukasi dan kesadaran akan keamanan siber harus terus disosialisasikan.

2. Back up data

Dengan biasa menduplikasi data ke tempat penyimpanan data eksternal yang tidak terhubung dengan koneksi internet atau komputer lain, mampu membantu banyak perusahaan maupun personal yang pernah diserang malware.

3. Menerapkan beberapa lapis sistem keamanan

Pengguna komputer bisa menggunakan sistem selain antivirus untuk mempersempit ruang bagi penjahat siber mengeksploitasi keamanan pada perangkat. Lapisan keamanan lain yang bisa digunakan seperti dua faktor otentikasi dan enkripsi.