Jakarta,Selular.ID – Seiring pesatnya pertumbuhan jumlah dan jenis perangkat nirkabel (wireless) yang terhubung dengan jaringan, perangkat tersebut menghadirkan kerentanan jenis baru serta bertambahnya attack surface yang dapat dieksploitasi peretas.
Hasil riset Gartner memperkirakan, akan ada sekitar 33 juta endpoint yang saling terhubung pada tahun 2020, dimana sebagian besar terdiri dari perangkat jenis “headless” baru yang didukung oleh Internet of Things (IoT). Proliferasi perangkat dan aplikasi tersebut, menghadirkan tantangan yang serius terhadap perlindungan seluruh jaringan dari ancaman keamanan cyberyang lebih mumpuni.
Satoshi Shiba Direktur Senior Fortinet APAC Wi-Fi Business, dalam keterangan resminya mengungkapkan kekhawatiran atas besarnya kesenjangan antara meningkatnya access layer dan perlindungan keamanan cyber yang memadai. Hal itu, kata dia, juga telah ditekankan oleh Fortinet dalam Global Wireless Security Survey.
“Survei yang dilaksanakan oleh Lightspeed GMI ini menunjukan, 88% CIO khawatir bahwa keamanan wireless yang saat ini dimiliki tidak memadai,” ujar Satoshi Shiba dal keterangannya
Lebih lanjut Satoshi mengatakan, penggunaan keamanan Wi-Fi di Asia Pasifik relatif tinggi. Meskipun demikian, kata dia, sebagian besar ITDM di Asia Pasifik masih khawatir akan keadaan keamanan nirkabel di organisasi mereka. Diantaranya adalah :
1. BYOD (Bring Your Own Device)
Ledakan BYOD di dunia bisnis, serta di misi penting dari perangkat dan aplikasi mobile, organisasi-organisasi tersebut kesulitan untuk menyeimbangkan penyediaan cakupan Wi-Fi yang dapat menembus dan mudah dikelola dengan keamanan dan kepatuhan WLAN
2. Rogue AP
Rogue access points (Rogue AP) menghadirkan ancaman keamanan jaringan yang serius karena menciptakan titik kebocoran di mana data yang sensitif seperti informasi kartu kredit dapat ditarik dari jaringan. Oleh sebab itu, PCI DSS dan standar keamanan data lainnya sering kali mewajibkan dilakukannya pemantauan dan pengendalian rogue AP secara proaktif.
3. Batasan Jaringan
Pada kenyataannya ada banyak titik ingress dan egress di jaringan dan tidak seluruhnya diatur oleh edge firewall. Sekarang ini, tidak semua serangan berasal dari luar jaringan. Serangan dapat berasal dari dalam (disadari maupun tidak disadari). Tanpa adanya jaringan pengaman lain di luar perlindungan perimeter yang ada, sebelumnya, ketika sesuatu yang bersifat jahat berhasil masuk ke jaringan maka hampir tidak ada cara untuk mencegah ancaman tersebut agar tidak menembus ke sistem yang penting.
4. Autentikasi
Autentikasi adalah bagian yang penting dalam keamanan jaringan karena memungkinkan Anda untuk mengidentifikasi pengguna jaringan, memastikan bahwa jaringan Anda hanya dapat diakses oleh pengguna yang berwenang, dan memampukan pengguna yang berbeda untuk mengakses data dan layanan yang berbeda. Sebagian besar kebocoran data dapat dilacak hingga ke pencurian data login melalui serangan phishing sebagai vector intrusi awal.
5. Man-In-The-Middle Attack
Man-In-The-Middle attack adalah ancaman yang serius untuk access points (AP) yang lemah di jaringan keamanan wireless Wi-Fi yang tidak terenkripsi.
Satu contoh dari man-in-the-middle attack adalah active eavesdropping, yaitu ketika penyerang menciptakan koneksi independen dengan korban dan menyampaikan pesan di antara kedua korban tersebut agar para korban percaya bahwa mereka sedang saling berbicara secara langsung melalui koneksi pribadi, padahal seluruh percakapan dikendalikan oleh pihak yang melakukan serangan.
Penyerang harus mampu memintas seluruh pesan yang relevan yang dikirimkan oleh kedua korban dan menyelipkan pesan baru di antara pesan-pesan tersebut.
