Wifi Kantor Memang Bikin Nyaman, tapi Ternyata 'Menyakitkan'

JawaPos.com – Jaringan Wifi sudah menjadi kebutuhan di setiap kantor. Bahkan mungkin hampir semua kantor saat ini sudah memiliki jaringan Wifi. Kepraktisan Wifi daripada kabel LAN juga kerap menjadi alasan karena lebih cepat terkoneksi ke perangkat lainnya, semisal smartphone atau tablet. Namun begitu, tahukah kamu di balik kenyamanannya, Wifi kantor ternyata menyimpan potensi ‘menyakitkan’.

Berdasarkan penelitian terbaru dari penyedia layanan keamanan Siber, Kaspersky, Wifi kantor dinilai berpotensi menjadi tempat yang paling berbahaya bagi penggunanya. Titik lemahnya ada pada infrastruktur IT di dalam perangkat Wifi.

Pihak Kaspersky menyebut bahwa tidak semua perusahaan menggunakan kata sandi yang kompleks dan unik untuk jaringan nirkabel mereka, juga sedikit yang memberikan upaya lebih untuk menonaktifkan penyiaran nama jaringan. Bahkan tidak begitu banyak yang membatasi kekuatan sinyal Wifi untuk mencegah koneksi jaringan di luar kantor.

Langkah kecil tersebut sebenarnya menjadi pencegahan sederhana dari serangan potensial yang berkeliaran di dekat kantor dan mencoba masuk ke jaringan perusahaan melalui koneksi Wifi. Apalagi melakukan serangan sederhana pada login router hanya membutuhkan waktu beberapa detik. Sementara meretas kombinasi kata sandi yang rumit membutuhkan lebih banyak waktu, kecuali jika penyerang sedang terburu-buru, maka upaya lebih dapat ia lakukan.

Namun, hal itu tidak selalu diperlukan. Pasalnya, hanya dengan beberapa router, seorang pelaku kejahatan siber dapat dengan mudah menggunakan kerentanan dalam firmware Wifi. Para peneliti Kaspersky secara teratur mendeteksi kerentanan yang dapat memungkinkan pelaku serangan masuk ke jaringan, melewati kata sandi router Wifi Anda, dan mekanisme perlindungan lainnya.

Pada beberapa kasus, penjahat siber bisa mendapatkan hak pengguna super pada perangkat. Biasanya pengembang juga berupaya lebih cepat untuk memperbaiki kerentanan tersebut. Masalahnya adalah bahwa banyak perusahaan tidak menginstalasi patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya.

Banyak perusahaan menggunakan jaringan Wifi yang berbeda untuk karyawan dan tamu. Ini adalah pencegahan yang masuk akal. Di satu sisi, para pelanggan dan pengunjung lainnya dapat terhubung ke internet kantor, di sisi lain, mereka tidak akan memiliki akses ke jaringan perusahaan dan sumber daya internal. Namun, jaringan Wifi tamu ini nyatanya berpotensi merugikan.

Pasalnya dengan menciptakan kata sandi untuk jaringan tamu adalah hal yang mudah, kira-kira begitulah idenya. Tetapi dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, hal ini membuat para tamu dapat menuju beberapa elemen infrastruktur perusahaan. Bahkan dengan konfigurasi jaringan yang tepat, tanpa disadari karyawan justru dapat membahayakan diri mereka sendiri.

Misalkan salah satu dari mereka ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan. Tanpa berpikir dua kali, ia menghubungkan laptop dengan data rahasia ke jaringan Wifi para tamu. Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.

Menurut Kaspersky, hal yang perlu dilakukan bagi perusahaan untuk menghindari kerentanan tersebut adalah menggunakan pendekatan berorientasi keamanan, baik untuk konfigurasi perangkat maupun jaringan perusahaan. Perbarui firmware router Wifi dan titik akses, serta selalu lakukan pembaruan hingga paling terkini.

Di samping itu, para produsen juga harus terus-menerus memperbaiki kerentanan. Jangan pernah beranggapan bahwa sesuatu yang berfungsi adalah aman. Menerapkan kata sandi yang unik, panjang, dan rumit untuk mengakses Wifi juga perlu. Karyawan hanya perlu memasukkannya satu kali di setiap perangkat, dan kata sandi yang kuat membuat peretasan jaringan menjadi lebih rumit pula.

Batasi kekuatan sinyal sehingga jaringan Anda tidak dapat digunakan dari luar kantor. Sembunyikan nama jaringan untuk membuatnya lebih sulit ditemukan. Pilihlah nama jaringan yang tidak biasa dan sulit ditebak lalu jauhkan nomor model router dari posisi yang mudah terlihat, sehingga pelaku kejahatan siber tidak dapat menggunakannya untuk mencari kerentanan yang diketahui.

Langkah lainnya adalah dengan memisahkan jaringan Wifi tamu, sehingga mereka tidak memiliki akses ke sumber daya internal. Mungkin Anda harus menghilangkan kenyamanan bagi para pengunjung (seperti mencetak dokumen pada printer), tetapi secara signifikan Anda telah mengurangi risiko kebocoran data.

Terakhir, selalu menggunakan solusi keamanan yang andal. Hal tersebut bertujuan untuk melindungi meskipun para pelaku kejahatan siber telah merusak jaringan Anda. Mereka tidak akan dapat menyebabkan kerusakan signifikan pada workstation dan server yang menyimpan data penting perusahaan.