Bayangkan Anda sedang berlayar di jalan terbuka saat sebuah truk menghalangi jalan utama. Blokade memaksa Anda untuk mengambil jalan memutar melalui jalan satu arah, di mana orang-orang dengan van tak bertanda menyita dan melucuti barang-barang berharga Anda.
Pada dasarnya itulah cara kerja serangan disasosiasi Wi-Fi: jalan adalah koneksi internet Anda, milik Anda mobil adalah router Anda, orang-orang di dalam van adalah peretas, dan barang berharga Anda adalah data yang disimpan di ponsel Anda. Jadi bagaimana cara kerja serangan disasosiasi? Bagaimana Anda bisa melindungi diri sendiri?
Apa Itu Serangan Disasosiasi?
Serangan disasosiasi adalah serangan dunia maya di mana peretas memaksa perangkat kehilangan konektivitas internet baik untuk sementara atau untuk waktu yang lama. Satu detik, Anda menggunakan internet, dan selanjutnya, koneksi Anda hilang.
Ponsel atau laptop Anda akan mencoba menyambung kembali seperti biasa, tetapi router Anda tidak akan tersedia. Serangan itu bisa menjadi serangan di mana penyerang hanya ingin mengeluarkan Anda dari jaringan untuk bersenang-senang. Namun, jarang demikian. Sebagian besar serangan disasosiasi dilakukan oleh peretas yang menginginkan keuntungan.
Dan biasanya, dalam kasus itu, ketika perangkat Anda mencoba untuk menyambung kembali ke router, itu akan terhubung ke router evil twin (kloning) yang telah disiapkan penyerang untuk tujuan itu. Kebanyakan orang tidak akan melihat perbedaan ketika mereka terhubung ke router yang dikloning, tetapi aktivitas internet mereka akan terlihat oleh penyerang.
Bagaimana Cara Kerja Serangan Disasosiasi?
Seperti semua peretasan, serangan disasosiasi adalah hasil dari penjahat dunia maya yang mengeksploitasi celah keamanan atau kerentanan dalam pengaturan jaringan. Yang pertama biasanya melekat pada protokol tempat teknologi beroperasi — bagaimana koneksi Wi-Fi terjadi. Yang terakhir adalah kasus target menggunakan Wi-Fi yang tidak aman atau menggunakan protokol dengan keamanan yang lemah.
Yang mengatakan, mari kita gali bagaimana serangan disasosiasi hipotetis akan terjadi. Umumnya, serangan disasosiasi terjadi dalam dua fase.
Peretas Menemukan Router dan Perangkat Terhubung
Di area dengan lalu lintas internet tinggi, penyerang perlu mengidentifikasi router yang akan diserang, serta perangkat yang terhubung dengannya. Mereka biasanya melakukan ini menggunakan alat mengendus jaringan.
Alat pengendus jaringan sebagian besar adalah perangkat lunak—tetapi terkadang perangkat keras—yang memantau lalu lintas jaringan. Ini tersedia secara bebas di internet untuk penggunaan konsumen dan bisnis. Admin perusahaan biasanya menggunakan alat ini untuk memantau penggunaan bandwidth pelanggan. Misalnya, bagaimana kafe mengetahui bahwa Anda telah menghabiskan jatah 1GB gratis Anda atau bahwa akses Wi-Fi gratis Anda selama 30 menit telah habis.
Peretas, bagaimanapun, menggunakan pengendus jaringan untuk mendapatkan informasi yang dapat mereka gunakan untuk melancarkan serangan. Umumnya, mereka mencari informasi tentang asal dan tujuan paket data serta protokol keamanan/enkripsi yang digunakan. Lebih khusus lagi, mereka juga ingin mengetahui alamat MAC perangkat Anda, alamat IP, standar Wi-Fi 802.11, dan Protokol keamanan Wi-Fi (WEP atau WPA).
Peretas Memulai Serangan Denial of Service (DoS).
Berbekal informasi yang disebutkan di atas, peretas kemudian dapat meluncurkan serangan disasosiasi mereka melalui tingkat MAC Penolakan Layanan (DoS). Di sini, peretas mengirimkan rentetan paket deauthentikasi untuk menangkap bingkai manajemen router Anda.
Serangan ini akan menyebabkan perangkat yang terhubung terputus. Kemudian, saat perangkat mencoba menyambung kembali, penyerang dapat mengeksploitasi langkah-langkah dalam protokol autentikasi ulang Wi-Fi untuk melakukan serangan paksa terhadap kata sandi. Meretas kata sandi ini memberi peretas akses ke aktivitas internet Anda.
Alternatifnya, peretas dapat mengkloning router Anda dan meningkatkan kekuatan sinyal klon. Saat perangkat Anda mencari jaringan yang tersedia, ia akan melihat dan terhubung ke router palsu alih-alih router asli. Dalam hal ini, aktivitas internet Anda juga akan dilihat sepenuhnya oleh peretas.
Bagaimana Melindungi Diri Anda Dari Serangan Disasosiasi
Anda tidak dapat mencegah peretas menargetkan Anda dengan serangan disasosiasi. Namun, Anda dapat melindungi privasi aktivitas internet Anda, mengamankan file di komputer Anda, dan bahkan menahan serangan dengan penyiapan yang tepat.
Amankan Wi-Fi Anda
Sebagai permulaan, Anda harus mengaktifkan keamanan Wi-Fi dan menggunakan kata sandi yang kuat. Kata sandi Wi-Fi Anda harus sepanjang minimal 16 karakter dan terdiri dari karakter alfanumerik.
Juga, sebagian besar router dan perangkat yang mendukung internet dilengkapi dengan kata sandi Wi-Fi default. Pencarian web dapat memberikan informasi ini kepada peretas. Jadi, sebagai aturan praktis, Anda harus selalu mengubah kata sandi default di perangkat Anda.
Spoof Alamat MAC Anda
Ini tidak menyenangkan untuk dilakukan, tetapi pertimbangkan untuk memalsukan milik Anda Alamat MAC. Memalsukan alamat MAC Anda bukanlah jaminan mutlak, tetapi akan mempersulit peretas untuk melancarkan serangan disasosiasi terhadap Anda. Mungkin bahkan cukup sulit bagi peretas untuk menyerah.
Ada dua cara untuk memalsukan alamat MAC di Linux: untuk pengguna pemula dan mahir. Sedangkan proses spoofing alamat MAC di Windows jauh lebih mudah diikuti. Demikian juga, prosesnya tidak rumit di perangkat macOS salah satu.
Gunakan VPN
VPN mengenkripsi konten lalu lintas internet Anda, sehingga siapa pun yang mengintai tidak dapat melihatnya. Anda dapat memikirkan cara kerja VPN seperti mengemudi melalui terowongan untuk menghindari helikopter. Meskipun VPN tidak dapat mencegah serangan disasosiasi, VPN dapat menyembunyikan konten paket data Anda dari peretas di jaringan.
Gunakan Perangkat Lunak Antivirus
Selain mengamankan Wi-Fi Anda dan menggunakan VPN, pertimbangkan juga untuk menggunakan antivirus dan selalu memperbarui definisi virus. Windows dilengkapi dengan perangkat lunak perlindungan default, Windows Defender, dan itu cukup baik untuk melindungi Anda dari sebagian besar ancaman. Komputer MacOS juga memiliki bek asli.
Sebagai permulaan, Anda harus mempertimbangkan untuk mengaktifkan lapisan perlindungan ini, meskipun Anda lebih suka menggunakan antivirus pihak ketiga. Dengan cara ini, Anda mendapatkan perlindungan terhadap malware yang mungkin coba dipasang oleh peretas di sistem Anda.
Enkripsi Komputer Anda
Keamanan Wi-Fi dapat dibobol. VPN tidak sempurna, dan antivirus juga tidak menjamin perlindungan mutlak. Jadi, Anda juga harus mempertimbangkan untuk mengenkripsi perangkat Anda.
Dengan cara ini, file Anda tidak akan berguna bagi peretas yang membajak komputer Anda dan mencuri file Anda. Pengaturan enkripsi tingkat militer di komputer Windows Anda cukup mudah, dan seluruh proses dapat memakan waktu dari beberapa menit hingga beberapa jam, tergantung pada seberapa banyak ruang disk yang Anda perlukan untuk mengenkripsi.
Gunakan Router yang Mendukung Standar Wi-Fi Aman
802.11w adalah standar Wi-Fi yang dirancang dengan keamanan yang ditingkatkan untuk bingkai manajemen. Router yang dilengkapi dengan standar ini tahan terhadap serangan disasosiasi.
Meskipun protokol ini ada, hanya sedikit perangkat keras konsumen yang mendukung standar Wi-Fi. Sebagai gantinya, pertimbangkan untuk menggunakan router dengan 802.11ax (alias Wi-Fi 6), karena memiliki keamanan yang lebih baik tanpa mengorbankan kompatibilitas dengan perangkat yang menggunakan standar lama.
Dapatkan Sistem Pencegahan Intrusi Nirkabel (WIPS)
WIPS efektif dalam mencegah serangan disasosiasi, tetapi pemasangan dan pemeliharaannya mahal—membuatnya di luar jangkauan individu. Jika Anda masih lebih memilih WIPS, pertimbangkan produk seperti Cisco Adaptive Wireless IPS, Aruba RFProtect, dan WIPS Kedap Udara.
Beralih ke Ethernet
Yang ini lebih merupakan upaya terakhir, tetapi tetap merupakan tindakan efektif untuk mencegah serangan disasosiasi. Karena cara kerja Ethernet, ini lebih aman, meskipun kurang menyenangkan untuk digunakan dibandingkan dengan koneksi nirkabel. Setup menggunakan banyak kabel, dan Anda harus menjaganya tetap rapi. Namun, itu hal yang baik jika Anda ingin menghilangkan celah keamanan dan kerentanan dalam koneksi nirkabel.
Seorang peretas harus memasang perangkat fisik ke jaringan untuk melakukan serangan, yang berarti mereka harus memasuki rumah atau kantor Anda. Melakukan hal ini kemungkinan besar akan meninggalkan jejak bukti dan meningkatkan peluang peretas untuk ditangkap. Sebagian besar peretas lebih suka menemukan target yang lebih mudah daripada risiko tertangkap.
Serangan Disasosiasi: Lebih Dari Sekedar Gangguan
Tidak masalah jika Anda berada di rumah atau di hotel. Terputus dari internet bukanlah pengalaman yang menyenangkan bagi siapa pun. Lebih buruk lagi, Anda tidak akan tahu bahwa Anda telah menjadi sasaran serangan disasosiasi. Kebanyakan orang akan berpikir itu adalah kesalahan jaringan. Memang, serangan disasosiasi sulit dideteksi dan dicegah bagi kebanyakan orang. Tetap saja, masih mungkin untuk mengurangi dampak serangan atau bahkan muncul tanpa cedera.