Keamanan internet adalah aspek penting yang harus ada agar pengguna internet tetap aman saat mengakses internet. Menghubungkan ke internet melalui tautan atau jaringan yang tidak aman dapat berpotensi terjadinya kehilangan atau pencurian data yang penting seperti identitas diri serta dapat memunculkan malware di perangkat anda.
Oleh karena itu, Wi-Fi yang aman menjadi prioritas penting saat mengakses internet. WiFi memiliki protokol keamanan enkripsi standar sebagai langkah pengamanan dan enkripsi standar saat ini memiliki berberapa jenis yang berbeda yaitu WEP, WPA, WPA2, dan WPA3.
Wi-Fi Protected Access (WPA) merupakan enskripsi standar yang digunakan oleh perangkat komputasi dengan koneksi internet wireless. WPA dikembangkan oleh Wi-Fi Alliance yang menyediakan enkripsi data dan otentikasi pengguna yang lebih baik daripada standar keamanan Wi-Fi pertama, Wired Equivalent Privacy (WEP). Sejak akhir 1990-an, jenis keamanan Wi-Fi telah melalui beberapa peningkatan sehingga memunculkan berberapa jenis di paragraf sebelumnya.
Wired Equivalent Privacy (WEP)
Diperkenalkan pada tahun 1997, Wired Equivalent Privacy (WEP) adalah upaya pertama pada perlindungan jaringan Wi-Fi. WEP dibuat dengan tujuan untuk menambahkan keamanan jaringan wireless melalui metode enkripsi data. Jika data diambil oleh pihak yang tidak berkepentingan, maka data tersebut tidak akan dapat dikenali karena telah melalui proses enkripsi WEP. Data dapat dikenali dan di dekripsikan apabila perangkat di jaringan menggunakan algoritma enkripsi yang sama.
WEP mengenkripsi lalu lintas menggunakan kunci (key) 64-bit atau 128-bit dalam heksadesimal yang bersifat statis, dalam artian semua lalu lintas, apa pun perangkatnya, dienkripsi menggunakan satu kunci. Kunci WEP memungkinkan komputer di jaringan untuk bertukar pesan yang dikodekan sambil menyembunyikan isi pesan dari penyusup. Kunci ini digunakan untuk menyambung ke jaringan yang mendukung keamanan jaringan Wi-Fi.
Salah satu tujuan utama WEP adalah untuk mencegah serangan Man-in-the-Middle untuk sementara waktu. Namun, terlepas dari revisi protokol dan peningkatan ukuran kunci, berbagai kelemahan keamanan ditemukan dalam standar WEP dari waktu ke waktu. Ketika daya komputasi meningkat, maka menjadi lebih mudah bagi penjahat dalam mengeksploitasi kelemahan WEP sehingga pencurian data dapat terjadi.
Karena kerentanannya, Wi-Fi Alliance secara resmi menghentikan WEP pada tahun 2004. Saat ini, keamanan WEP sudah dianggap usang, meskipun masih digunakan. Hal ini dikarenakan administrator jaringan belum mengubah keamanan default pada router Wi-Finya maupun karena perangkat router yang terlalu tua untuk mendukung metode enkripsi yang lebih baru seperti WPA.
Wi-Fi Protected Access (WPA)
Berikutnya adalah WPA, atau Wi-Fi Protected Access yang diperkenalkan pada tahun 2003, protokol ini merupakan pengganti dari WEP. WPA memiliki kesamaan dengan WEP tetapi menawarkan peningkatan dalam metode penguncian keamanan dan penggunaan yang diotorisasikan.
Sementara WEP menyediakan setiap sistem resmi dengan kunci yang sama, WPA menggunakan protokol integritas kunci temporal (TKIP), yang secara dinamis mengubah kunci yang digunakan sistem. Metode tersebut mencegah penyusup membuat kunci enkripsi mereka sendiri agar sesuai dengan yang digunakan oleh jaringan. Standar enkripsi TKIP ini kemudian digantikan oleh Advanced Encryption Standard (AES).
Selain itu, WPA menyertakan pemeriksaan integritas pesan untuk menentukan apakah penyusup telah mendapatkan atau mengubah paket data. Kunci yang digunakan oleh WPA adalah key 256-bit dengan peningkatan yang signifikan dibandingkan dengan kunci 64 bit dan 128-bit yang digunakan dalam sistem WEP. Namun, terlepas dari perbaikan ini, elemen WPA masih dapat dieksploitasi sehingga dikembangkan lagi menjadi WPA2.
Anda terkadang mendengar istilah 'WPA-key' dalam kaitannya dengan WPA. Kunci WPA adalah kata sandi yang Anda gunakan untuk menyambung ke jaringan Wi-Fi. Anda bisa mendapatkan kata sandi WPA dari siapa pun yang menjalankan jaringan. Dalam beberapa kasus, frasa sandi atau kata sandi WPA default terdapat di Router yang baru digunakan. Jika Anda tidak dapat menentukan kata sandi pada router yang baru digunakan, sebaiknya untuk mengganti kata sandi router agar menjadi lebih aman.
WPA2 diperkenalkan pada tahun 2004 dan merupakan versi upgrade dari WPA. WPA2 didasarkan pada mekanisme jaringan keamanan yang kuat (RSN) dan beroperasi pada dua mode:
- Mode pribadi atau Kunci Pra-berbagi (WPA2-PSK) – yang bergantung pada kode sandi bersama dan biasanya digunakan di rumah atau tempat pribadi.
- Mode perusahaan (WPA2-EAP) – seperti namanya, ini lebih cocok untuk penggunaan organisasi atau bisnis.
Kedua mode menggunakan CCMP – yang merupakan singkatan dari Counter Mode Cipher Block Chaining Message Authentication Code Protocol. Protokol CCMP didasarkan pada algoritma Advanced Encryption Standard (AES) yang menyediakan keaslian pesan dan verifikasi integritas. CCMP lebih kuat dan lebih dapat diandalkan daripada Protokol Integritas Kunci Temporal (TKIP) dari WPA dan hal ini membuat penyusup lebih sulit untuk masuk ke dalam jaringan Wi-Fi.
Namun, WPA2 masih memiliki kekurangan. Misalnya, rentan terhadap serangan penginstalan ulang kunci (KRACK). KRACK mengeksploitasi kelemahan di WPA2, yang memungkinkan penyerang untuk berpura-pura sebagai jaringan klon dan memaksa korban untuk terhubung ke jaringan jahat sebagai gantinya. Hal ini memungkinkan peretas untuk mendekripsi sebagian kecil data yang mungkin dikumpulkan untuk memecahkan kunci enkripsi. Namun, dari segi WPA2 masih dianggap lebih aman daripada WEP atau WPA.
WPA3 adalah iterasi ketiga dari protokol Wi-Fi Protected Access (WPA). Wi-Fi Alliance memperkenalkan WPA3 pada tahun 2018 dimana WPA3 memperkenalkan fitur baru untuk penggunaan pribadi dan perusahaan, termasuk:
- Enkripsi data individual: Saat masuk ke jaringan publik, WPA3 mendaftarkan perangkat baru diluar kata sandi bersama. WPA3 menggunakan sistem Wi-Fi Device Provisioning Protocol (DPP) yang memungkinkan pengguna menggunakan tag Near Field Communication (NFC) atau kode QR untuk mengizinkan perangkat di jaringan. Selain itu, keamanan WPA3 menggunakan enkripsi GCMP-256 daripada enkripsi 128-bit yang digunakan sebelumnya.
- Protokol Otentikasi Setara Simultan: Protokol ini digunakan sebagai penghubung yang aman, di mana perangkat jaringan akan terhubung ke titik akses (Access Point) dari Wi-Fi, dan kedua perangkat berkomunikasi untuk memverifikasi otentikasi dan koneksi. Bahkan jika kata sandi pengguna lemah, WPA3 menyediakan penghubung yang lebih aman menggunakan Wi-Fi DPP.
- Perlindungan serangan brute force yang lebih kuat: WPA3 melindungi terhadap tebakan kata sandi offline dengan mengizinkan pengguna hanya menebak satu, memaksa pengguna untuk berinteraksi dengan perangkat Wi-Fi secara langsung, yang berarti mereka harus hadir secara fisik setiap kali mereka ingin menebak kata sandi. WPA2 tidak memiliki enkripsi dan privasi bawaan di jaringan terbuka publik, membuat serangan brute force menjadi ancaman yang signifikan.
Perangkat WPA3 menjadi tersedia secara luas pada tahun 2019 dan kompatibel dengan perangkat yang menggunakan protokol WPA2.
Kesimpulan
Jika router Wi-Fi dibiarkan tidak aman, penyusup dapat mencuri bandwidth internet Anda, melakukan aktivitas ilegal melalui koneksi Anda, memantau aktivitas internet Anda, dan menginstal aplikasi berbahaya di jaringan Anda. Oleh karena itu, sangat penting untuk mengamankan router Anda dengan memahami perbedaan protokol keamanan dan menerapkan protokol tercanggih yang dapat didukung router Anda (atau memutakhirkannya jika tidak dapat mendukung standar keamanan saat ini). WEP sekarang dianggap ketinggalan zaman sebagai standar enkripsi Wi-Fi, dan pengguna harus menggunakan protokol yang lebih baru jika memungkinkan.
Langkah-langkah lain yang dapat Anda ambil untuk meningkatkan keamanan router Wi-Fi adalah:
- Mengubah nama default Wi-Fi rumah Anda.
- Mengubah nama pengguna dan kata sandi router Anda.
- Menjaga firmware router tetap up-to-date.
- Menonaktifkan akses jarak jauh, Universal Plug and Play, dan Wi-Fi Protected Set-up.
- Menggunakan jaringan tamu jika memungkinkan.
Referensi: https://www.kaspersky.com/resource-center/definitions/wep-vs-wpa
