Celah Keamanan Wi-Fi WPA3 Terungkap, Jaringan Perusahaan dan Rumah Rentan Disusupi
Info Tekno> Celah keamanan Wi-Fi dalam sistem enkripsi tingkat perusahaan terungkap setelah ilmuwan komputer dari University of California, Riverside (UC Riverside) mempublikasikan temuan bahwa fitur isolasi klien pada jaringan WPA3 dapat ditembus. Studi tersebut menunjukkan bahwa bahkan jaringan perusahaan dengan enkripsi modern masih berpotensi disusupi melalui serangan man-in-the-middle, memungkinkan penyerang memata-matai, mencegat, hingga memanipulasi lalu lintas data.
Temuan ini dipaparkan dalam makalah ilmiah berjudul AirSnitch: Demystifying and Breaking Client Isolation in Wi-Fi Networks, yang dipresentasikan dalam Simposium Keamanan Jaringan dan Sistem Terdistribusi (NDSS) 2026 di San Diego. Para peneliti mendesak industri teknologi untuk segera merespons kerentanan tersebut karena sumber masalahnya tidak hanya pada perangkat lunak, tetapi juga desain perangkat keras yang belum sepenuhnya mengikuti perkembangan teknik peretasan modern.
Siapa dan Apa yang Menemukan Celah Keamanan Wi-Fi?
Penelitian oleh Ilmuwan Komputer UC Riverside
Penelitian ini dilakukan oleh tim ilmuwan komputer dari University of California, Riverside. Penulis utama makalah tersebut adalah Xin’an Zhou, yang saat penelitian dilakukan berstatus mahasiswa doktoral di UC Riverside dan kini bekerja di Palo Alto Networks.
Dalam pernyataannya, Zhou menyoroti risiko serius terhadap lingkungan perusahaan yang selama ini mengandalkan enkripsi WPA3 sebagai standar keamanan tertinggi.
“Kekhawatiran terbesar adalah untuk lingkungan perusahaan. Sistem perusahaan biasanya melindungi jaringan mereka menggunakan enkripsi tercanggih. Itu berarti perusahaan mungkin bergantung pada rasa aman yang semu,” ujarnya.
Bagaimana Celah Keamanan Wi-Fi Terjadi?
Isolasi Klien yang Tidak Terstandarisasi
Kerentanan berpusat pada fitur yang dikenal sebagai isolasi klien (client isolation). Fitur ini diperkenalkan oleh vendor jaringan bertahun-tahun lalu untuk mencegah satu pengguna Wi-Fi menyerang pengguna lain dalam jaringan yang sama.
Dalam praktiknya, isolasi klien seharusnya memastikan bahwa perangkat yang terhubung ke satu jaringan tidak dapat langsung berkomunikasi satu sama lain tanpa melewati sistem keamanan tertentu.
Namun, menurut penelitian tersebut, fitur ini:
- Tidak memiliki standar implementasi global
- Bervariasi antarprodusen perangkat keras
- Memiliki perlindungan yang tidak konsisten
Akibatnya, fitur yang dirancang untuk melindungi pengguna justru dapat dilewati oleh penyerang dengan teknik tertentu.
Di Mana dan Kapan Temuan Ini Dipublikasikan?
Dipresentasikan di NDSS 2026
Makalah AirSnitch dipresentasikan dalam Simposium Keamanan Jaringan dan Sistem Terdistribusi (NDSS) 2026 di San Diego. Forum ini dikenal sebagai salah satu konferensi keamanan siber paling bergengsi di dunia.
