Apa itu Serangan Disasosiasi?

Bayangkan Anda sedang melaju di jalan terbuka ketika sebuah truk menghalangi jalan utama. Blokade memaksa Anda untuk mengambil jalan memutar melalui jalan satu arah, di mana orang-orang di sebuah van tak bertanda merebut dan melucuti Anda dari barang-barang berharga Anda.


Pada dasarnya itulah cara kerja serangan disasosiasi Wi-Fi: jalan adalah koneksi web Anda, mobil Anda adalah router Anda, orang-orang di dalam van adalah peretas, dan barang berharga Anda adalah knowledge yang disimpan di ponsel Anda. Jadi bagaimana cara kerja serangan disasosiasi? Bagaimana Anda bisa melindungi diri sendiri?


Apa itu Serangan Disasosiasi?

Serangan disasosiasi adalah serangan siber di mana peretas memaksa perangkat kehilangan konektivitas web baik untuk sementara atau untuk waktu yang lama. Satu detik, Anda menggunakan web, dan selanjutnya, koneksi Anda hilang.

Ponsel atau laptop computer Anda akan mencoba menyambung kembali seperti biasa, tetapi router Anda tidak akan tersedia. Serangan itu bisa menjadi serangan di mana penyerang hanya ingin menendang Anda keluar dari jaringan untuk bersenang-senang. Namun, jarang demikian. Sebagian besar serangan disasosiasi dilakukan oleh peretas yang menginginkan keuntungan.

Dan biasanya, dalam hal ini, ketika perangkat Anda mencoba menyambung kembali ke router, perangkat akan terhubung ke router kembaran jahat (kloning) yang telah disiapkan penyerang untuk tujuan itu. Kebanyakan orang tidak akan melihat perbedaan ketika mereka terhubung ke router kloning, tetapi aktivitas web mereka akan terlihat oleh penyerang.

Bagaimana Cara Kerja Serangan Disasosiasi?

Seperti semua peretasan, serangan disasosiasi adalah hasil dari penjahat dunia maya yang mengeksploitasi celah keamanan atau kerentanan dalam pengaturan jaringan. Yang pertama biasanya melekat pada protokol tempat teknologi beroperasi—bagaimana koneksi Wi-Fi terjadi. Yang terakhir adalah kasus goal menggunakan Wi-Fi tidak aman atau menggunakan protokol dengan keamanan yang lemah.

See also  Cara Menghapus Riwayat Pencarian Fb Anda

Yang mengatakan, mari kita gali bagaimana serangan disasosiasi hipotetis akan terjadi. Umumnya, serangan disasosiasi terjadi dalam dua fase.

Peretas Menemukan Router dan Perangkat yang Terhubung

Di space dengan lalu lintas web yang tinggi, penyerang perlu mengidentifikasi router yang akan diserang, serta perangkat yang terhubung dengannya. Mereka biasanya melakukan ini menggunakan alat sniffing jaringan.

Alat sniffing jaringan sebagian besar adalah perangkat lunak — tetapi terkadang perangkat keras — yang memantau lalu lintas jaringan. Ini tersedia secara bebas di web untuk penggunaan konsumen dan bisnis. Admin perusahaan biasanya menggunakan alat ini untuk memantau penggunaan bandwidth pelanggan. Misalnya, bagaimana kafe akan mengetahui bahwa Anda telah kehabisan kuota free of charge 1GB atau akses Wi-Fi free of charge selama 30 menit telah habis.

Peretas, bagaimanapun, menggunakan sniffer jaringan untuk mendapatkan informasi yang dapat mereka gunakan untuk meluncurkan serangan. Umumnya, mereka mencari informasi tentang asal dan tujuan paket knowledge serta protokol keamanan/enkripsi yang digunakan. Lebih khusus lagi, mereka juga ingin mengetahui alamat MAC perangkat Anda, alamat IP, standar Wi-Fi 802.11, dan protokol keamanan Wi-Fi (WEP atau WPA).

Peretas Memulai Serangan Denial of Service (DoS)

Berbekal informasi yang disebutkan di atas, peretas kemudian dapat meluncurkan serangan disasosiasi mereka melalui Denial of Service (DoS) tingkat MAC. Di sini, peretas mengirimkan rentetan paket deauthentication untuk menangkap body manajemen router Anda.

Serangan ini akan menyebabkan perangkat yang terhubung terputus. Kemudian, ketika perangkat mencoba menyambung kembali, penyerang dapat memanfaatkan langkah-langkah dalam protokol otentikasi ulang Wi-Fi untuk melakukan serangan brute drive pada kata sandi. Meretas kata sandi ini memberi peretas akses ke aktivitas web Anda.

Atau, peretas dapat mengkloning router Anda dan meningkatkan kekuatan sinyal klon. Saat perangkat Anda mencari jaringan yang tersedia, perangkat akan melihat dan terhubung ke router palsu, bukan router asli. Dalam hal ini, aktivitas web Anda juga akan terlihat sepenuhnya oleh peretas.

Bagaimana Melindungi Diri Anda Dari Serangan Disasosiasi

Anda tidak dapat mencegah peretas menargetkan Anda dengan serangan disasosiasi. Namun, Anda dapat melindungi privasi aktivitas web Anda, menjaga keamanan file di komputer Anda, dan bahkan mencegah serangan dengan pengaturan yang tepat.

See also  Apa itu Kontrol Akses dan Mengapa Anda Membutuhkannya?

Amankan Wi-Fi Anda

Sebagai permulaan, Anda harus mengaktifkan keamanan Wi-Fi Anda dan menggunakan kata sandi yang kuat. Kata sandi Wi-Fi Anda harus setidaknya 16 karakter dan terdiri dari karakter alfanumerik.

Selain itu, sebagian besar router dan perangkat yang mendukung web dilengkapi dengan kata sandi Wi-Fi default. Pencarian net dapat memberikan informasi ini kepada peretas. Jadi, sebagai aturan praktis, Anda harus selalu mengubah kata sandi default di perangkat Anda.

Spoof Alamat MAC Anda

Ini tidak menyenangkan untuk dilakukan, tetapi pertimbangkan untuk memalsukan alamat MAC Anda. Memalsukan alamat MAC Anda bukanlah jaminan mutlak, tetapi akan mempersulit peretas untuk melancarkan serangan disasosiasi terhadap Anda. Bahkan mungkin cukup sulit bagi peretas untuk menyerah.

Ada dua cara untuk memalsukan alamat MAC di Linux: untuk pemula dan pengguna yang kuat. Sementara itu, proses spoofing alamat MAC di Home windows jauh lebih mudah diikuti. Demikian juga, prosesnya juga tidak rumit pada perangkat macOS.

Gunakan VPN

VPN mengenkripsi konten lalu lintas web Anda, jadi siapa pun yang mengintip tidak dapat melihatnya. Anda dapat membayangkan cara kerja VPN seperti mengemudi melalui terowongan untuk menghindari helikopter. Meskipun VPN tidak dapat mencegah serangan disasosiasi, VPN dapat menyembunyikan konten paket knowledge Anda dari peretas di jaringan.

Gunakan Perangkat Lunak AntivirusFoto Logo Keamanan

Selain mengamankan Wi-Fi Anda dan menggunakan VPN, pertimbangkan juga untuk menggunakan antivirus dan memperbarui definisi virus. Home windows hadir dengan perangkat lunak perlindungan default, Home windows Defender, dan cukup baik untuk melindungi Anda dari sebagian besar ancaman. Komputer MacOS memiliki pembela asli juga.

Sebagai permulaan, Anda harus mempertimbangkan untuk mengaktifkan lapisan perlindungan ini, bahkan jika Anda lebih suka menggunakan antivirus pihak ketiga. Dengan cara ini, Anda mendapatkan perlindungan terhadap malware yang mungkin coba dipasang oleh peretas di sistem Anda.

Enkripsi Komputer Anda

Keamanan Wi-Fi dapat diretas. VPN tidak sempurna, dan antivirus juga tidak menjamin perlindungan mutlak. Jadi, Anda juga harus mempertimbangkan untuk mengenkripsi perangkat Anda.

Dengan cara ini, file Anda tidak akan berguna bagi peretas yang membajak komputer Anda dan mencuri file Anda. Menyiapkan enkripsi tingkat militer di komputer Home windows Anda cukup mudah, dan seluruh proses dapat berlangsung dari beberapa menit hingga beberapa jam, tergantung pada seberapa banyak ruang disk yang perlu Anda enkripsi.

See also  Apa itu Fedora? Semua yang Perlu Anda Ketahui

Gunakan Router yang Mendukung Standar Wi-Fi Aman

802.11w adalah standar Wi-Fi yang dirancang dengan keamanan yang ditingkatkan untuk bingkai manajemen. Router yang dilengkapi dengan standar ini tahan terhadap serangan disasosiasi.

Meskipun protokol ini ada, hanya sedikit perangkat keras konsumen yang mendukung standar Wi-Fi. Sebagai gantinya, pertimbangkan untuk menggunakan router dengan 802.11ax (alias Wi-Fi 6), karena router tersebut memiliki keamanan yang lebih baik tanpa mengorbankan kompatibilitas mundur dengan perangkat yang menggunakan standar lama.

Dapatkan Sistem Pencegahan Intrusi Nirkabel (WIPS)

WIPS efektif dalam mencegah serangan disasosiasi, tetapi mahal untuk dipasang dan dipelihara—membuatnya tidak terjangkau oleh individu. Jika Anda masih lebih suka mendapatkan WIPS, pertimbangkan produk seperti Cisco Adaptive Wi-fi IPS, Aruba RFProtect, dan AirTight WIPS.

Beralih ke Ethernet

Yang ini lebih merupakan pilihan terakhir, tetapi tetap merupakan tindakan efektif untuk mencegah serangan disasosiasi. Karena cara kerja Ethernet, ini lebih aman, meskipun kurang menyenangkan untuk digunakan dibandingkan dengan koneksi nirkabel. Pengaturannya menggunakan banyak kabel, dan Anda harus menjaganya tetap rapi. Namun, itu hal yang baik jika Anda ingin menghilangkan celah keamanan dan kerentanan dalam koneksi nirkabel.

Seorang peretas harus melampirkan perangkat fisik ke jaringan untuk melakukan serangan, yang berarti mereka harus memasuki rumah atau kantor Anda. Melakukan hal ini kemungkinan akan meninggalkan jejak bukti dan meningkatkan peluang peretas untuk ditangkap. Kebanyakan peretas lebih suka menemukan goal yang lebih mudah daripada mengambil risiko tertangkap.

Serangan Disasosiasi: Lebih Dari Sekedar Gangguan

Tidak masalah jika Anda berada di rumah atau di resort. Terputus dari web bukanlah pengalaman yang menyenangkan bagi siapa pun. Lebih buruk lagi, Anda tidak akan tahu bahwa Anda telah menjadi goal serangan disasosiasi. Kebanyakan orang akan berpikir itu adalah kesalahan jaringan. Memang, serangan disasosiasi sulit dideteksi dan dicegah bagi kebanyakan orang. Tetap saja, adalah mungkin untuk mengurangi dampak serangan atau bahkan muncul tanpa cedera.