Peringatan: Serangan Jarak Jauh pada Jaringan Wi-Fi

Suara.com - Dari perspektif keamanan informasi, jaringan nirkabel biasanya dianggap sebagai sesuatu yang hanya dapat diakses secara local.

Hal ini secara signifikan membatasi penggunaannya dalam serangan terhadap organisasi, sehingga dianggap relatif bebas risiko.

Mudah untuk berpikir bahwa beberapa peretas acak di internet tidak akan pernah dapat terhubung ke jaringan Wi-Fi perusahaan.

Namun, taktik serangan Nearest Neighbor yang baru muncul menunjukkan bahwa persepsi ini tidak sepenuhnya akurat.

Bahkan, jaringan nirkabel organisasi yang terlindungi dengan baik dapat menjadi titik masuk yang mudah bagi penyerang jarak jauh jika mereka terlebih dahulu membahayakan perusahaan lain yang lebih rentan yang berlokasi di gedung yang sama atau gedung yang berdekatan.

Sekelompok penyerang berencana meretas sebuah organisasi dari jarak jauh, mengumpulkan informasi tentang perusahaan yang dimaksud, menyelidiki perimeter eksternalnya, dan bahkan mungkin menemukan kredensial karyawan dalam basis data kata sandi yang bocor.

Namun, mereka tidak menemukan kerentanan yang dapat dieksploitasi.

Selain itu, mereka menemukan bahwa semua layanan eksternal perusahaan dilindungi oleh autentikasi dua faktor, jadi kata sandi saja tidak cukup untuk akses.

Salah satu metode penetrasi yang potensial adalah jaringan Wi-Fi perusahaan, yang dapat mereka coba akses menggunakan kredensial karyawan yang sama.

Baca Juga: Indosat Pastikan Jaringan Aman Selama Libur Nataru, Dipantau Penuh 24 Jam

Hal ini berlaku terutama jika organisasi tersebut memiliki jaringan Wi-Fi tamu yang tidak cukup terisolasi dari jaringan utama.

Namun, masalah berikutnya adalah penyerang berada di belahan dunia lain dan tidak dapat terhubung secara fisik ke Wi-Fi kantor.

Di sinilah taktik Nearest Neighbor berperan. Jika penyerang melakukan pengintaian tambahan, kemungkinan besar mereka akan menemukan banyak organisasi lain yang kantornya berada dalam jangkauan sinyal Wi-Fi perusahaan target.

Mungkin saja beberapa organisasi tetangga tersebut jauh lebih rentan daripada target awal penyerang.

Hal ini mungkin terjadi karena organisasi-organisasi ini percaya bahwa aktivitas mereka kurang menarik bagi para penjahat siber, yang menyebabkan langkah-langkah keamanan diterapkan secara kurang ketat.

Misalnya, mereka mungkin tidak menggunakan autentikasi dua faktor untuk sumber daya eksternal mereka.