youngster.id - Hampir semua kantor kini telah dilengkapi dengan jaringan internet Wi-Fi. Bahkan jumlah jaringan bisa lebih dari satu agar karyawan bisa dengan nyaman menghubungkan smartphone, tablet, hingga laptop mereka ke jaringan Wi-Fi di kantor mereka.
Namun, jaringan internet nirkabel ini bisa jadi titik lemah dalam infrastruktur IT perusahaan.
Mengutip keterangan resmi Kaspersky, Senin (17/6/2019), penggunaan sandi yang lemah bisa jadi salah satu akses masuk serangan melalui Wi-Fi kantor.
Pasalnya, tidak semua perusahaan memakai kata sandi yang kompleks dan unik untuk Wi-Fi mereka. Sangat sedikit yang memberikan upaya lebih untuk menonaktifkan penyiaran nama jaringan.
Bukan hanya itu, rupanya tidak begitu banyak orang yang membatasi kekuatan sinyal Wi-Fi, guna mencegah koneksi jaringan di luar kantor.
Perlu diwaspadai sebenarnya, melakukan serangan sederhana pada login router hanya butuh waktu beberapa detik.
Sementara, meretas kombinasi sandi yang rumit membutuhkan banyak waktu. Peretas bisa saja menggunakan kerentanan firmware yang ada pada router.
Peneliti Kaspersky juga rutin mendeteksi kerentanan yang memungkinkan pelaku serangan masuk ke jaringan lewat kata sandi router Wi-Fi, dan mekanisme perlindungan lainnya.
Dalam beberapa kasus, mereka mendapatkan hak pengguna super pada perangkat. Biasanya, pengembang juga berupaya lebih cepat untuk memperbaiki kerentanan tersebut.
Sayangnya, banyak perusahaan tidak memasang patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya.
Selain itu, banyak perusahaan memakai jaringan Wi-Fi berbeda untuk karyawan dan tamu. Hal ini merupakan bentuk pencegahan yang masuk akal. Pasalnya di satu sisi, pelanggan dan pengunjung bisa terhubung ke internet kantor.
Kendati begitu, jaringan Wi-Fi tamu ternyata berpotensi merugikan bagi perusahaan. Menciptakan sandi untuk jaringan tamu adalah hal yang mudah, namun dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, para tamu dapat menuju beberapa infrastruktur perusahaan.
Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.
Langkah Pencegahan :
1. Perusahaan perlu memperbarui firmware router Wi-Fi dan titik akses serta lakukan pembaruan terkini.
2. Menerapkan kata sandi yang unik, panjang, dan rumit untuk mengakses Wi-Fi. Kata sandi yang kuat membuat peretasan jaringan jadi lebih rumit.
3. Batasi kekuatan sinyal sehingga jaringan tidak dapat dipakai di luar kantor.
4. Sembunyikan nama jaringan agar sulit ditemukan.
5. Pilih nama jaringan yang sulit dan tidak bisa ditebak.
6. Pisahkan jaringan Wi-Fi tamu dari Wi-Fi karyawan.
STEVY WIDIA
