Teknologi nirkabel (wireless) termasuk cabang lain dari revolusi teknologi informasi dan komunikasi. Hampir seluruh penduduk di penjuru dunia saat ini sangat bergantung dengan jaringan untuk melakukan bermacam aktivitas, mulai dari pendidikan, akses informasi, hiburan, dan tujuan bisnis. Teknologi wireless memungkinkan pengguna atau user untuk mengakses informasi secara real time dari negara mana saja, dan kapan pun mereka mau. Dengan kata lain, wireless menawarkan mobilitas, tanpa memerlukan yang namanya jaringan kabel. Kita lebih mudah menginstall jaringan wireless pun sistemnya dapat dikonfigurasi untuk berkomunikasi dalam lingkungan nirkabel. Banyaknya penggunaan perangkat wireless disusul dengan pemanfaatan layanan online menyebabkan jaringan wireless diatur guna mendapatkan terobosan ke dalam rutinitas pengguna sehari-hari. Laptop, notebook, dan perangkat wireless lainnya memudahkan pengguna untuk mengakses informasi yang berasal dari wilayah manapun. Pengguna bisa mengakses akun secara online, mengirim dan menerima email, dan melakukan transaksi menggunakan jaringan nirkabel. Gelombang radio dan sinyal gelombang mikro digunakan untuk mengirimkan data. Akibatnya, tetap ada ancaman intrusi jaringan, pelanggaran data dan privasi pengguna. Untuk itu, keamanan wireless menjadi perhatian. Seperti halnya teknologi lain, teknologi wireless juga memudahkan pelaku kejahatan untuk melakukan aksi kejahatan. Keamanan wireless telah berkembang selama bertahun-tahun. Kemajuan substansial telah dibuat dalam protokol enkripsi dari protokol Wired Equivalent Privacy (WEP) awal ke protokol Wireless Protected Access2 (WPA2). Meski begitu, risiko pembobolan tetaplah ada. Seperti dikatakan oleh tokoh Benjamin pada film Who am I, no system in safe. Berikut daftar kejahatan yang disebut “7 deadly sins” pada kemanan jaringan wireless: 1. Enkripsi yang buruk Enkripsi sangat penting untuk keamanan transmisi data dalam jaringan. Dia mengkodekan data sehingga hanya pengguna berwenang lah yang bisa membacanya. Pengguna harus mengaktifkan enkripsi pada router. Kurangnya enkripsi yang tepat dapat mengekspos lalu lintas nirkabel ke pengguna lain di jaringan. Protokol enkripsi yang lebih lama seperti WEP rentan terhadap serangan peretas. WPA2 adalah protokol enkripsi terbaru untuk jaringan nirkabel. Produk yang menggunakan WPA dapat ditingkatkan ke WPA2, sementara pengguna WEP tidak dapat ditingkatkan ke WPA2. Oleh sebab itu, pengguna bisa melakukan verifikasi apakah router yang digunakan itu sudah mendukung standar enkripsi nirkabel terbaru. Dalam hal WPA2, pengguna diminta untuk memasukkan kunci keamanan untuk menghubungkan. Saat validasi, semua data yang dikirimkan antara perangkat dan titik akses akan dienkripsi. 2. Broadcasting SSID Jaringan wireless menggunakan mekanisme yang disebut Service Set Identifier (SSID) atau ESSID (Extended Service Set Identifier) - nama yang ditetapkan untuk jaringan nirkabel. Router wireless dapat menyiarkan sinyal untuk mengumumkan keberadaan mereka. Sinyal ini dikenal sebagai informasi transmisi sinyal suar (beacon) termasuk SSID, yang memfasilitasi perangkat lain untuk terhubung ke jaringan nirkabel pengguna. Ini memfasilitasi pengguna untuk menemukan dan terhubung ke jaringan lain. Namun, SSID tidak dienkripsi dan jaringan penyelidik peretas mana pun bisa mendapatkan informasi penting dalam upaya mereka untuk menyusup ke jaringan wireless. Saat pengguna menonaktifkan broadcast SSID, itu tidak lagi dikirim dalam sinyal suar. Adapun tindakan pencegahan terkait SSID dan access point yang bisa diterapkan diantaranya: a. Nonaktifkan mekanisme identifier broadcasting pada router. b. Ubah nama SSID menjadi nama yang tidak dapat diprediksi. Jangan menggunakan nama pengguna, nama perusahaan, nomor telepon, tanggal lahir, dan nama lain yang dapat diidentifikasi untuk jaringan, karena mudah dieksploitasi oleh peretas. 3. Password lemah Protokol WPA2 mendukung penggunaan kunci yang dibagikan sebelumnya untuk otentikasi pengguna rumahan dan bisnis kecil. Seorang pengguna harus memasukkan frasa passphrase1 (sandi) di titik akses serta di sisi klien. Frasa sandi keamanan harus terdiri dari 8–63 karakter atau 64 nilai heksadesimal. Frasa sandi rentan terhadap serangan brute force. Frasa sandi tidak dapat diprediksi dan tidak boleh menyertakan informasi pribadi atau istilah umum. Sebaliknya, frasa sandi harus terdiri dari karakter acak dan tidak memiliki karakter berurutan. Untuk melindungi dari serangan brute force, frasa sandi harus memiliki setidaknya 20 karakter. Sistem otentikasi perusahaan melibatkan dua lapisan perlindungan kata sandi. Salah satunya adalah sistem otentikasi terbuka (open authentication system) dan lainnya adalah Protokol Otentikasi yang Diperluas (Extensible Authentication Protocol). 4. Hotspot WiFi Gratis Wifi gratis adalah titik akses Internet di tempat-tempat umum, yang menawarkan koneksi melalui jaringan nirkabel. Mereka memungkinkan pengguna untuk mengakses internet, terhubung dengan jaringan kantor, dan memeriksa e-mail bahkan ketika mereka jauh dari rumah atau kantor. Seseorang dapat menemukan titik akses nirkabel di tempat umum seperti kafe cyber, perpustakaan, kantor, bandara, stasiun kereta api dan hotel. Namun, hotspot nirkabel (wifi) ini mungkin tidak aman. Lebih lanjut, ada risiko individu yang sengaja menyiapkan hotspot gratis di tempat umum, lalu dia pakai untuk mengendus lalu lintas data (eavesdropping), menguraikan informasi otentikasi dan mencuri data. Berikut langkah aman saat menggunakan access point publik: a. Lindungi situs/website dengan SSL (Secure Socket Layer). b. Pilih mode infrastruktur daripada mode ad-hoc. Mode infrastruktur memungkinkan admin mengontrol akses untuk terhubung ke jaringan. c. Virtual Private Network (VPN) untuk terhubung dengan jaringan perusahaan. VPN memfasilitasi akses ke jaringan pribadi melalui koneksi publik. d. Nonaktifkan berbagi file dan printer e. Pastikan firewall diaktifkan, dan f. Jadikan folder di komputer mode private. 5. Kurangnya Penyaringan MAC (Media Access Control) Alamat MAC adalah angka heksadesimal 12 digit, yang secara unik mengidentifikasi adaptor jaringan nirkabel. Alamat MAC juga dikenal sebagai alamat fisik. Orang dapat menemukan alamat MAC dari utilitas konfigurasi. Pengguna dapat mengaktifkan pemfilteran alamat MAC dan memasukkan alamat MAC dari perangkat tertentu, yang ingin mereka sambungkan. Ketika suatu perangkat ingin terhubung ke jaringan wireless, itu mengirimkan permintaan ke titik akses untuk otentikasi. Setelah diautentikasi, perangkat mencoba menghubungkan ke titik akses. Penyaringan MAC berfungsi pada tahap ini. Router wireless dapat memfilter akses ke jaringan wireless dengan mencocokkan dengan alamat MAC yang tercantum pada kontrol akses (access control). Sementara peretas dapat menyelidiki alamat yang diizinkan oleh access point dan spoof alamat MAC, pemfilteran alamat MAC memang memberikan lapisan perlindungan tambahan. 6. Pengaturan keamanan standar Pengaturan default pada perangkat Wi-Fi biasanya sederhana dan umum, yang mungkin mudah ditebak oleh peretas. Produsen dapat menggunakan pengaturan sama pada semua perangkat yang mereka produksi. Misalnya, nama pengguna mungkin nama pabrikan dan kata sandi mungkin hanya ‘password’ atau ‘admin’. Dalam hal jaringan wireless, router atau access point adalah kunci untuk koneksi antar jaringan. Karena itu, sangat penting untuk mengubah pengaturan default. Pengguna dapat masuk ke konsol administratif router dengan menggunakan nama pengguna dan kata sandi yang diberikan. Mereka dapat menavigasi ke bagian ubah kata sandi dan memasukkan kata sandi baru dan menyimpan pengaturan. Dynamic Host Configuration Protocol (DHCP) secara otomatis membagikan alamat IP ke perangkat lain yang mencoba terhubung ke jaringan. Namun, ada risiko peretas memperoleh alamat IP dari router. Selanjutnya, access point secara default dapat dikonfigurasi untuk menetapkan alamat IP dalam kisaran 192.168.0.x. Fitur ini dapat menciptakan kemungkinan konflik alamat IP dengan titik akses wireless lain di jaringan dengan cakupan DHCP yang sama. Aman untuk mematikan DHCP pada router dan mengkonfigurasi dengan alamat IP statis dengan menggunakan rentang alamat IP pribadi. 7. Kurangnya update berkala ke firmware terbaru Pembaruan firmware secara berkala ke berbagai peralatan nirkabel sangat penting untuk memastikan konektivitas yang tepat. Pembaruan firmware dirilis oleh produsen secara teratur. Peningkatan ini dapat diunduh dari situs website official dari perangkat. Beberapa peningkatan versi dapat meningkatkan kinerja perangkat. Misalnya, router adalah kunci untuk berfungsinya jaringan nirkabel. Pembaruan rutin dapat didownload dari situs web pabrikan router. Pembaruan yang tidak tepat dapat menyebabkan tidak berfungsinya router. Oleh karena itu, pengguna dapat mengembalikan pengaturan router sebelum memperbarui. Setelah pembaruan selesai, pengguna dapat mengembalikan pengaturan router. referesi: Ec-Council, nist Kesimpulan Jaringan dan perangkat wireless rentan terhadap intrusi dari peretas. Keamanan wireless sangat penting untuk memastikan kerahasiaan, integritas, dan keaslian data yang dikirimkan antara berbagai jaringan wireless. Penting untuk menciptakan kesadaran tentang risiko yang terlibat dalam lingkungan nirkabel di antara pengguna. Penulis: Abdul Azis, IT Security Auditor