idwebhost
icon icon icon icon icon icon •

KRACK Attack: Apa Itu, Cara Kerja, dan Cara Mencegahnya

KRACK Attack: Apa Itu, Cara Kerja, dan Cara Mencegahnya
Rifka Amalia's avatar
Rifka Amalia

Waktu membaca menit

Kategori Tips Keren

Update Terakhir 14 Feb 2025

Tahukah kamu bahwa ada ancaman keamanan yang pernah membuat banyak orang waspada terhadap WiFi mereka? Namanya KRACK attack, atau Key Reinstallation Attack. 

Serangan ini pernah mengejutkan dunia digital dengan membuktikan bahwa jaringan WiFi yang menggunakan protokol WPA2, yang sebelumnya dianggap sangat aman, ternyata memiliki celah berbahaya.

Dalam kehidupan sehari-hari, WiFi telah menjadi tulang punggung konektivitas kita. Namun, di balik kenyamanan ini, KRACK hadir sebagai pengingat bahwa jaringan kita bisa saja tidak seaman yang kita kira.

Jadi, apa itu KRACK attack? Bagaimana serangan ini bekerja, dan apa saja langkah-langkah yang bisa kamu ambil untuk melindungi perangkatmu? Yuk, kita bahas lebih dalam!

Apa Itu KRACK Attack?

KRACK, singkatan dari Key Reinstallation Attack, adalah jenis serangan yang memanfaatkan celah dalam protokol keamanan WiFi Protected Access v2 (WPA2). 

Protokol WPA2 dirancang untuk melindungi data yang dikirim melalui jaringan WiFi dengan enkripsi yang kuat. 

Namun, pada tahun 2017, peneliti keamanan menemukan kelemahan di protokol ini, yang memungkinkan pelaku serangan memaksa perangkat untuk menggunakan kembali kunci enkripsi lama yang seharusnya sudah tidak terpakai.

Akibatnya, serangan ini memberi penyerang akses untuk menyusup ke jaringan WiFi yang dilindungi, mencuri data sensitif, atau bahkan menyebarkan malware ke perangkat korban.

Serangan ini seperti seseorang yang berhasil membuka pintu rumahmu dengan kunci lama, meskipun kamu sudah mengganti kunci dengan yang baru. 

Analogi ini menggambarkan bagaimana KRACK bekerja, memaksa perangkat untuk “mengunci dan membuka” dengan kunci lama, sehingga pelaku bisa menghentikan atau menangkap data yang sedang dikirimkan sebelum sampai ke tujuan, membaca, bahkan memodifikasi data yang seharusnya aman dalam jaringan WiFi.

KRACK Attack

Apa Itu WPA2?

Sebelum membahas lebih jauh, penting untuk tahu apa itu WPA2. WPA2 adalah standar keamanan WiFi yang mengamankan data yang dikirim antara perangkat, seperti laptop atau smartphone, dengan router.

Teknologi ini menggunakan enkripsi untuk memastikan data tetap aman, sehingga meskipun seseorang berhasil menjegal komunikasi, mereka tidak bisa membaca isi data tersebut. 

Namun, KRACK attack membuktikan bahwa meski WPA2 dianggap sangat aman, ada kelemahan yang bisa dimanfaatkan peretas.

Bagaimana KRACK Attack Bekerja?

KRACK menyerang proses yang disebut 4-Way Handshake, yaitu tahapan autentikasi antara perangkat klien (seperti laptop atau smartphone) dengan jaringan WiFi yang menggunakan WPA2. Proses ini terjadi setiap kali perangkat mencoba terhubung ke jaringan.

Berikut langkah-langkah dalam 4-Way Handshake:

  1. Autentikasi: Perangkat klien dan jaringan WiFi saling mengenali satu sama lain.
  2. Pembuatan Kunci Enkripsi: Kunci enkripsi dibuat untuk mengamankan data.
  3. Konfirmasi Kunci: Proses ini memastikan kunci enkripsi sudah benar dan aman.
  4. Mulai Transmisi Data: Setelah proses ini selesai, perangkat mulai mengirim dan menerima data melalui jaringan WiFi.

Nah, KRACK mengeksploitasi kelemahan pada tahap ketiga. Ketika perangkat klien menerima kembali pesan autentikasi yang sudah dikirim sebelumnya, perangkat akan menginstal ulang kunci enkripsi yang sama, alih-alih membuat kunci baru. 

Hal ini menyebabkan parameter keamanan, seperti nonce (nomor unik yang digunakan untuk setiap paket data) dan replay counter (penghitung paket yang diterima), diatur ulang ke nilai awal.

Dengan parameter yang diatur ulang, pelaku serangan bisa menghadang dan memecahkan enkripsi data secara bertahap.

Proses Terjadinya KRACK Attack

Berikut adalah langkah-langkah yang biasa dilakukan pelaku KRACK attack:

  1. Membuat Jaringan Tiruan: Pelaku membuat jaringan WiFi palsu yang menyerupai jaringan asli. Jaringan ini dirancang agar perangkat korban secara otomatis terhubung ke sana.
  2. Menghadang Koneksi: Saat perangkat korban mencoba terhubung kembali, pelaku mengirim ulang bagian ketiga dari 4-Way Handshake berkali-kali.
  3. Mengumpulkan Data: Setiap kali perangkat menerima permintaan koneksi ulang, sebagian kecil data berhasil didekripsi.
  4. Membobol Kunci Enkripsi: Dengan mengumpulkan data yang cukup, pelaku akhirnya dapat memecahkan kunci enkripsi dan mendapatkan akses ke data yang dikirim melalui jaringan WiFi.

Bahaya yang Ditimbulkan oleh KRACK Attack

KRACK attack memberikan risiko besar terhadap data dan perangkat yang kamu gunakan. Berikut beberapa bahaya yang mungkin terjadi:

  • Pencurian Data Pribadi: Pelaku dapat mencuri informasi sensitif, seperti kata sandi, nomor kartu kredit, email, dan pesan obrolan.
  • Serangan Malware: Dengan menggunakan HTTP content injection, pelaku bisa menyuntikkan malware ke perangkatmu.
  • Pengambilalihan Perangkat: Pelaku bisa mengontrol perangkat yang terhubung ke jaringan WiFi, termasuk perangkat IoT seperti kamera keamanan.
  • Penjualan Data: Data pribadi yang dicuri bisa dijual di dark web atau digunakan untuk kejahatan lainnya.

Siapa yang Berisiko Terkena KRACK Attack?

Singkatnya, siapa saja yang menggunakan jaringan WiFi dengan WPA2 berisiko terkena KRACK attack. Meski begitu, ada beberapa faktor yang membuat risiko lebih besar, seperti:

  • Menggunakan perangkat dengan sistem operasi yang belum diperbarui.
  • Mengakses jaringan WiFi publik yang tidak terlindungi.
  • Tidak menggunakan situs dengan protokol HTTPS.

Cara Melindungi Diri dari KRACK Attack

Walaupun KRACK terdengar menakutkan, ada beberapa langkah sederhana yang bisa kamu lakukan untuk melindungi perangkatmu:

1. Perbarui Perangkat Secara Berkala

Setelah celah KRACK ditemukan, pengembang sistem operasi seperti Windows, Android, iOS, dan Linux segera merilis pembaruan keamanan. Pastikan semua perangkatmu menggunakan versi perangkat lunak terbaru untuk menambal celah keamanan ini.

2. Gunakan Jaringan HTTPS

Selalu pastikan kamu mengakses situs yang menggunakan HTTPS. Situs dengan HTTPS mengenkripsi data yang dikirim, sehingga lebih aman dibandingkan situs HTTP.

3. Gunakan VPN (Virtual Private Network)

VPN adalah salah satu cara terbaik untuk melindungi data kamu. VPN mengenkripsi semua data yang dikirim melalui jaringan WiFi, sehingga pelaku serangan tidak bisa membaca atau memanfaatkan data tersebut.

4. Gunakan Kata Sandi yang Kuat untuk WiFi

Pastikan jaringan WiFi pribadimu dilindungi dengan kata sandi yang kuat dan sulit ditebak. Jangan gunakan kata sandi yang terlalu sederhana seperti “123456” atau “password”.

5. Hindari Jaringan Publik Tanpa Kata Sandi

Jaringan WiFi publik biasanya lebih rentan terhadap serangan. Jika harus menggunakan jaringan publik, pastikan kamu menggunakan VPN untuk meningkatkan keamanan.

6. Matikan WiFi Ketika Tidak Digunakan

Jika kamu tidak menggunakan WiFi, lebih baik matikan koneksi pada perangkatmu untuk menghindari risiko tidak perlu.

KRACK Attack

Kesimpulan

KRACK attack menjadi pengingat penting bahwa tidak ada teknologi yang benar-benar sempurna dan aman. 

Namun, dengan memahami cara kerja serangan ini serta mengambil langkah-langkah pencegahan yang tepat, kamu bisa melindungi data dan perangkatmu dari ancaman seperti KRACK.

Untuk memastikan keamanan perangkat dan jaringanmu, pastikan juga kamu menggunakan layanan hosting yang terpercaya. Layanan seperti IDwebhost bisa menjadi solusi untuk kebutuhan hosting yang aman. Yuk, mulai langkah kecil untuk keamanan digitalmu hari ini.

Hosting Aman Cuma di Sini!

Related Articles

Mixture-of-Experts: Konon Jadi Senjata DeepSeek Makin Cerdas!

Mixture-of-Experts: Konon Jadi Senjata DeepSeek Makin Cerdas!

BERT AI Model: Pahami Cara Kerja dan Bedanya dengan GPT

BERT AI Model: Pahami Cara Kerja dan Bedanya dengan GPT