JAKARTA (IndoTelko) – Kementrian Komunikasi dan Informatika (Kominfo) mengungkapkan sebuah teknik baru yang dapat digunakan untuk mendekripsi data di segala jenis perangkat yang terhubung ke internet melalui WiFi (wireless fidelity).
Dalam laman resminya (21/10), Kominfo menyatakan saat perangkat terhubung ke internet melalui WiFi, terjadi sebuah proses pada sistem untuk memastikan kebenaran kata sandi yang diinput.
Proses ini juga mengaktifkan koneksi yang terenkripsi antar router dan perangkat. Disebut Key Reinstallation Attacks (KRACKs), teknik ini mampu mendekripsi data yang dikirim dari router ke perangkat yang sedang digunakan dan sebaliknya. Dalam kata lain, data tetap dapat dicuri meski perangkat sedang tidak terhubung ke WiFi.
Teknik ini tidak hanya memungkinkan dekripsi data pada router dan perangkat. Apabila konfigurasi router kurang kuat, KRACKs juga memungkinkan pihak yang tidak bertanggung jawab untuk membaca data pada alat penyimpanan (storage) yang tersambung ke router.
Saat ini, vendor perangkat sedang mencari solusi terbaik yang menyeluruh untuk mengantisipasi KRACKs.
Berikut empat tindakan preventif yang dapat dilakukan untuk sementara waktu:
1. Memperbaharui patch keamanan pada gawai dan komputer sesegera mungkin apabila sudah ada. Pantau pembaharuan patch keamanan secara intensif, terutama jika vendor perangkat belum menyediakan patch tersebut.
2. Pastikan gawai dan komputer terhubung ke internet dengan mode enkripsi seperti SSL/TLS. Apabila diperlukan, gunakan aplikasi pertukaran pesan yang mendukung end-to-end encryption.
3. Untuk sementara waktu, jangan gunakan WiFi, terutama yang tersedia di ruang publik. Utamakan akses internet melalui jaringan kabel atau data seluler.
4. Apabila terpaksa berinternet dengan koneksi WiFi, usahakan untuk tidak melakukan aktivitas yang memungkinkan terjadinya pertukaran data sensitif, seperti pengiriman data rahasia, pengiriman uang, pembayaran dengan kartu kredit dan lain sebagainya.
Selain empat tindakan preventif di atas, penting untuk selalu melakukan dua hal berikut:
1. Lakukan back up seluruh data secara berkala dan amankan di tempat penyimpanan yang terpisah.
2. Perbaharui versi sistem operasi pada perangkat dan antivirus yang digunakan.(pg)