- U-Report
VIVA.co.id – Peneliti keamanan dari Krebs on Security membeberkan risiko bahaya penggunaan perangkat buatan Apple dajam jaringan internet nirkabel. Peneliti menunjukkan kelemahaan perangkat mobile Apple saat terhubung dengan titik hotspot WiFi.
Dikutip dari The Next Web, Kamis 14 April 2016, kedua peneliti keamanan tersebut yaitu Patrick kelly dan Matt Harrigan menyebutkan kelemahan itu terjadi saat perangkat Apple secara terus menerus mengecek server Network Time Protocol (NTP). Diketahui protokol yang berfungsi untuk menyamakan waktu dari setiap komputer yang terhubung dengan jaringan dengan komputer server.
Skema ini meninggalkan risiko masuknya jaringan WiFi berbahaya yang bisa memblokir perangkat.
Kedua peneliti itu mengatakan, karena perangkat terhubung kembali secara otomatis ke jaringan WiFi, maka itu peluang disasar peretas atau penjahat siber bisa terjadi.
Peneliti menjelaskan, misalkan saat pengguna Apple memakai layanan WiFi gratis di Starbuck, maka pengguna yang ingin terhubung dengan sebuah titik WiFi dengan nama tertentu, harus memasukkan password. Begitu terhubung dengan jaringan tersebut, maka jika di kemudian hari pengguna datang ke lokasi yang sama tersebut, maka tak perlu lagi memasukkan password lagi dan otomatis terhubung dengan WiFi tersebut. Dalam perspektif penjahat siber, kata peneliti, skema itu menjadi kesempatan emas.
"Kenapa? dia (penyerang) hanya perlu mengiklankan jaringan (WiFi) terbuka palsu pada titik di mana banyak pengguna," kata peneliti tersebut.
Dengan menggunakan perangkat keras yang dikhususkan untuk memperkuat sinyal WiFi, maka penyerang akan bisa mengalihkan ke jaringan palsu tersebut.
"Dia (penyerang) bisa memaksa banyak pengguna untuk terhubung ke hotspot WiFi 'jahatnya'. Dari titik ini, dia bisa mencoba memeriksa, mengubah atau mengalihkan lalu lintas jaringan setiap iPad atau perangkat lain tanpa disadari terhubung je jaringan jahatnya," jelas peneliti.
Selanjutnya, begitu terhubung dengan jaringan jahat tersebut, perangkat akan dikonfigurasi menarik pembaharuan NTP dari server yang dikompromikan. Skema ini akan menetapkan waktu dan tanggal menjadi 1 Januari 1970, sebuah skenario agar membobol sertifikat enkripsi keamanan perangkat.
"iPad yang dalam jangkauan jaringan (jahat) menjadi reboot, dan perlahan akan rusak dengan sendirinya," kata peneliti.
Tahapan ini sama dengan problem kerentanan pada perangkat Apple pada beberapa waktu lalu. Diketahui beberapa waktu lalu, jika pengguna Apple mengatur waktu dan tanggal perangkat mereka menjadi 1 Januari 1970, maka perangkat akan rusak.
Terkait dengan kerentanan '1 Januari 1970' itu, peneliti keamanan tersebut mengatakan sertifikat enkripsi pada produk Apple akan berhenti bekerja jika sistem waktu dan tanggal pada perangkat Apple diatur ke tahun yang mendahului penerbitan sertifikat keamanan tersebut. (ren)
