Wi-Fi Kantor Rentan Terkena Serangan Siber
Jaringan internet nirkabel ini bisa jadi titik lemah dalam infrastruktur IT perusahaan. Dari mana potensi bahaya pada jaringan Wi-Fi kantor?
Hampir semua kantor kini telah dilengkapi dengan jaringan internet Wi-Fi, bahkan jumlahnya kadang lebih dari satu.
Karyawan pun bisa dengan nyaman menghubungkan smartphone, tablet, hingga laptop mereka ke jaringan Wi-Fi di kantor mereka.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Kenapa "red hat hacker" sering kali bekerja sendiri? Biasanya, peretas seperti itu bekerja sendiri, tetapi mereka mungkin sesekali bekerja sama untuk menggabungkan sumber daya.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Apa yang dilakukan para hacker terhadap toko penjara? Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
-
Siapa hacker yang pernah meretas komputer Departemen Pertahanan Amerika Serikat? Jonathan James (c0mrade)Jonathan James merupakan hacker remaja pertama yang pernah ditangkap karena kejahatan siber di Amerika Serikat. Saat ia berusia 15 tahun, di tahun 1999, James pernah melakukan peretasan ke dalam komputer Departemen Pertahanan Amerika Serikat. Dengan aksinya itu, James berhasil mendapat akses ke lebih dari 3.000 pesan dari pegawai pemerintah, kata sandi, dan berbagai data sensitif lainnya.
Namun, jaringan internet nirkabel ini bisa jadi titik lemah dalam infrastruktur IT perusahaan. Dari mana potensi bahaya pada jaringan Wi-Fi kantor?
Mengutip keterangan resmi Kaspersky, Senin (17/6), penggunaan sandi yang lemah bisa jadi salah satu akses masuk serangan melalui Wi-Fi kantor.
1. Penambangan Kata Sandi
Tidak semua perusahaan memakai kata sandi yang kompleks dan unik untuk Wi-Fi mereka. Sangat sedikit yang memberikan upaya lebih untuk menonaktifkan penyiaran nama jaringan.
Bukan hanya itu, rupanya tidak begitu banyak orang yang membatasi kekuatan sinyal Wi-Fi, guna mencegah koneksi jaringan di luar kantor.
Padahal, langkah-langkah kecil di atas sebenarnya bisa menjadi pencegahan sederhana dari serangan potensial di dekat kantor, ataupun upaya masuk ke sistem IT kantor lewat koneksi Wi-Fi.
Perlu diwaspadai sebenarnya, melakukan serangan sederhana pada login router hanya butuh waktu beberapa detik.
Sementara, meretas kombinasi sandi yang rumit membutuhkan banyak waktu. Peretas bisa saja menggunakan kerentanan firmware yang ada pada router.
2. Kerentanan Firmware
Peneliti Kaspersky rutin mendeteksi kerentanan yang memungkinkan pelaku serangan masuk ke jaringan lewat kata sandi router Wi-Fi, dan mekanisme perlindungan lainnya.
Dalam beberapa kasus, mereka mendapatkan hak pengguna super pada perangkat. Biasanya, pengembang juga berupaya lebih cepat untuk memperbaiki kerentanan tersebut.
Sayangnya, banyak perusahaan tidak memasang patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya.
3. Jaringan Bagi Para Tamu
Banyak perusahaan memakai jaringan Wi-Fi berbeda untuk karyawan dan tamu. Hal ini merupakan bentuk pencegahan yang masuk akal. Pasalnya di satu sisi, pelanggan dan pengunjung bisa terhubung ke internet kantor.
Namun di sisi lain, para tamu dan orang luar tidak akan memiliki akses ke jarigan perusahaan dan sumber daya internal.
Kendati begitu, jaringan Wi-Fi tamu ternyata berpotensi merugikan bagi perusahaan.
Menciptakan sandi untuk jaringan tamu adalah hal yang mudah, namun dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, para tamu dapat menuju beberapa infrastruktur perusahaan.
Dengan konfigurasi jaringan yang tepat, tanpa disadari karyawan dapat membahayakan diri mereka sendiri.
Misalkan salah satu dari mereka ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan. Tanpa berpikir dua kali, ia menghubungkan laptop dengan data rahasia ke jaringan Wi-Fi para tamu.
Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.
Saran dari Kaspersky
1. Perusahaan perlu memperbarui firmware router Wi-Fi dan titik akses serta lakukan pembaruan terkini.
2. Menerapkan kata sandi yang unik, panjang, dan rumit untuk mengakses Wi-Fi. Kata sandi yang kuat membuat peretasan jaringan jadi lebih rumit.
3. Batasi kekuatan sinyal sehingga jaringan tidak dapat dipakai di luar kantor.
4. Sembunyikan nama jaringan agar sulit ditemukan.
5. Pilih nama jaringan yang sulit dan tidak bisa ditebak.
6. Pisahkan jaringan Wi-Fi tamu dari Wi-Fi karyawan.
Sumber: Liputan6.com
Reporter: Agustin Setyo Wardani
(mdk/faz)