Indeks
Beranda Kronologi Era Era Internet Peneliti UC Riverside Bongkar Celah Keamanan Wi-Fi WPA3, Jaringan Perusahaan Terancam Serangan Man-in-the-Middle
Era Internet, Kronologi Era  

Peneliti UC Riverside Bongkar Celah Keamanan Wi-Fi WPA3, Jaringan Perusahaan Terancam Serangan Man-in-the-Middle

Celah keamanan Wi-Fi WPA3 terungkap oleh peneliti UC Riverside. Studi AirSnitch menunjukkan isolasi klien bisa ditembus, membuka peluang serangan man-in-the-middle di jaringan perusahaan dan rumah.

- Aaf Afiatna
Celah keamanan Wi-Fi dalam sistem enkripsi tingkat perusahaan terungkap setelah ilmuwan komputer dari University of California, Riverside (UC Riverside)
Celah keamanan Wi-Fi dalam sistem enkripsi tingkat perusahaan terungkap setelah ilmuwan komputer dari University of California, Riverside (UC Riverside)

Sebelum publikasi resmi, para peneliti telah membagikan temuan mereka kepada sejumlah vendor perangkat jaringan sebagai bentuk tanggung jawab ilmiah dan etika keamanan.

Seberapa Parah Dampaknya?

Serangan Man-in-the-Middle di Jaringan WPA3

Dalam pengujian terhadap router rumahan dan jaringan bergaya perusahaan, tim peneliti menemukan bahwa setiap sistem yang diperiksa rentan terhadap setidaknya satu jenis serangan.

Teknik utama yang digunakan adalah serangan man-in-the-middle, di mana penyerang:

  1. Terhubung ke jaringan Wi-Fi yang sama dengan korban
  2. Memposisikan perangkat di antara korban dan internet
  3. Mencegat serta memodifikasi lalu lintas data

Menurut Zhou, serangan man-in-the-middle bertujuan untuk mengintersepsi dan mengubah komunikasi yang sedang berlangsung tanpa disadari korban.

Baca Juga  Sejarah Mendalam Kecerdasan Buatan (AI) dari Filsafat ke Era Deep Learning

Penelitian menunjukkan bahwa serangan ini tidak hanya berhasil di jaringan rumah sederhana, tetapi juga pada jaringan perusahaan kompleks dengan banyak titik akses (access point) dan beberapa nama jaringan (SSID).

Dalam beberapa skenario, penyerang bahkan mampu:

  • Mencegat lalu lintas masuk dan keluar
  • Mengendalikan komunikasi dua arah secara penuh
  • Membuka peluang eksploitasi lanjutan terhadap sistem internal

Mengapa WPA3 Masih Bisa Ditembus?

Enkripsi Kuat Tidak Cukup Tanpa Desain Hardware yang Memadai

Jaringan perusahaan umumnya menggunakan enkripsi WPA3 (Wi-Fi Protected Access versi 3) dengan kredensial individu seperti NetID dan kata sandi pribadi. Sistem ini berbeda dari Wi-Fi rumahan yang biasanya menggunakan satu kata sandi bersama.

Baca Juga  Membangun Kernel OS Sendiri untuk AI: Mengapa Linux Belum Cukup?

Namun, penelitian ini menunjukkan bahwa:

  • Enkripsi tingkat tinggi tidak otomatis menjamin isolasi antar pengguna
  • Kelemahan muncul dari desain arsitektur jaringan dan perangkat keras
  • Perbaikan tidak cukup hanya melalui pembaruan perangkat lunak

Para peneliti menegaskan bahwa akar masalah sebagian terletak pada desain hardware yang belum berkembang secepat teknik eksploitasi keamanan siber.

Implikasi bagi Pengguna Rumah dan Perusahaan

Risiko Bagi Lingkungan Korporasi

Lingkungan perusahaan menjadi perhatian utama karena:

  • Mengelola data sensitif
  • Memiliki infrastruktur jaringan kompleks
  • Mengandalkan WPA3 Enterprise sebagai standar

Jika penyerang berhasil melakukan man-in-the-middle, mereka berpotensi:

  • Mengakses komunikasi internal
  • Mengeksploitasi celah perangkat lunak tambahan
  • Mendekripsi komunikasi sensitif
  • Mengganggu sistem internal organisasi
Baca Juga  Dari Alam ke Teknologi, Jamur Shiitake Disebut Berpotensi Jadi Pengganti Chip Komputer

Hal ini menimbulkan risiko besar bagi sektor pendidikan, bisnis, dan institusi yang menggunakan jaringan Wi-Fi perusahaan.

Dampak pada Jaringan Rumah

Meski perusahaan menjadi fokus utama, jaringan rumah juga terdampak. Router rumahan yang diuji dalam penelitian juga menunjukkan kerentanan terhadap variasi serangan serupa.

Sebelumnya Berikutnya

Laman: 1 2 3
Komentar

Baca Juga

10 Cara Aman Browsing Internet di Era Serangan Siber yang Kian Canggih
Huawei Siap Perkenalkan Kerangka Kerja AI-Native Pertama di MWC 2026 Barcelona
VNNIC Gelar Lelang Perdana 50 Nama Domain .vn Dua Karakter pada Maret 2026
Google Flow Perbarui AI Studio dengan Nano Banana dan Veo 3.1, Kreator Kini Bisa Buat Cerita Visual Terpadu
Samsung Integrasikan “Hey Plex” di Galaxy S26, Perplexity Resmi Masuk Ekosistem Galaxy AI
Laporan Technology Foresight Report 2026: NTT DATA Ungkap Enam Tren Teknologi Penentu Masa Depan

Berita Terkait

10 Cara Aman Browsing Internet di Era Serangan Siber yang Kian Canggih
Huawei Siap Perkenalkan Kerangka Kerja AI-Native Pertama di MWC 2026 Barcelona
VNNIC Gelar Lelang Perdana 50 Nama Domain .vn Dua Karakter pada Maret 2026
Google Flow Perbarui AI Studio dengan Nano Banana dan Veo 3.1, Kreator Kini Bisa Buat Cerita Visual Terpadu
Samsung Integrasikan “Hey Plex” di Galaxy S26, Perplexity Resmi Masuk Ekosistem Galaxy AI
Laporan Technology Foresight Report 2026: NTT DATA Ungkap Enam Tren Teknologi Penentu Masa Depan

Rekomendasi untuk kamu

10 Cara Aman Browsing Internet di Era Serangan Siber yang Kian Canggih
Huawei Siap Perkenalkan Kerangka Kerja AI-Native Pertama di MWC 2026 Barcelona
VNNIC Gelar Lelang Perdana 50 Nama Domain .vn Dua Karakter pada Maret 2026
Google Flow Perbarui AI Studio dengan Nano Banana dan Veo 3.1, Kreator Kini Bisa Buat Cerita Visual Terpadu
Samsung Integrasikan “Hey Plex” di Galaxy S26, Perplexity Resmi Masuk Ekosistem Galaxy AI
Laporan Technology Foresight Report 2026: NTT DATA Ungkap Enam Tren Teknologi Penentu Masa Depan

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *