Waspada, Kaspersky Ungkap Taktik untuk Bobol Jaringan Wi-Fi lewat Tetangga

JAKARTA - Selama ini, dari perspektif keamanan informasi, jaringan nirkabel dianggap aman, karena memerlukan akses fisik yang dekat dengan titik akses untuk dapat diretas.

Namun, baru-baru ini perusahaan keamanan siber global Kaspersky menemukan sebuah taktik serangan baru yang disebut dengan "Nearest Neighbor" yang menunjukkan bahwa perspektif tersebut tidak benar 100 persen.

Kaspersky mengatakan bahwa metode serangan ini memungkinkan penyerang jarak jauh mengeksploitasi jaringan Wi-Fi perusahaan dengan memanfaatkan kerentanan di organisasi lain yang berada di lokasi fisik yang sama atau berdekatan.

“Bahkan jaringan nirkabel organisasi yang terlindungi dengan baik dapat menjadi titik masuk yang mudah bagi penyerang jarak jauh jika mereka terlebih dahulu membahayakan perusahaan lain yang berlokasi di gedung yang sama atau gedung yang berdekatan,” kata Kaspersky dalam keterangan tertulisnya.

Serangan ini dimulai dari para penjahat mengumpulkan informasi tentang perusahaan target, menyelidiki perimeter eksternalnya, dan mungkin menemukan kredensial karyawan dalam basis data kata sandi yang bocor.

Meskipun penyerang tidak bisa menemukan kerentanan dari target, karena mungkin mereka menggunakan langkah keamanan seperti autentikasi dua faktor, jaringan Wi-Fi perusahaan sering kali menjadi titik lemah, terutama jaringan tamu yang kurang terlindungi.

Namun masalahnya adalah, penyerang berada di belahan dunia lain dan tidak dapat terhubung secara fisik ke Wi-Fi kantor.

Di sinilah taktik Nearest Neighbor berperan.

Jika mereka tidak dapat mengakses jaringan perusahaan yang ditargetkan secara langsung karena jarak, mereka akan mencari organisasi tetangga dengan keamanan yang lebih rentan.

Setelah mendapatkan akses ke jaringan tetangga, penyerang akan mencari perangkat yang terhubung ke jaringan kabel dengan modul nirkabel.

Nah, perangkat yang telah disusupi ini nantinya akan menjadi "jembatan" bagi penyerang untuk terhubung ke jaringan Wi-Fi perusahaan target.

Menurut Kaspersky, begitu penyerang masuk ke dalam jaringan target, mereka dapat melakukan berbagai aktivitas berbahaya, seperti mencuri data, mengenkripsi informasi penting, hingga memantau aktivitas karyawan.

“Setelah mencapai tujuan awal ini, para penyerang dapat melanjutkan dengan tujuan utama mereka — mencuri informasi, mengenkripsi data, memantau aktivitas karyawan, dan banyak lagi.” pungkas Kaspersky.