Jakarta - Apakah kamu termasuk yang menanggap kalau WiFi di kantor sepenuhnya aman? Bila iya, kamu perlu berhati-hati karena WiFi kantor juga rentan dibobol hacker.
Hasil riset yang dilakukan Kaspersky Lab mendapati tidak semua perusahaan menggunakan kata sandi yang kompleks dan unik untuk jaringan nirkabel mereka.
Padahal, kata sandi yang sederhana hanya membutuhkan waktu beberapa detik untuk dibobol. Beda cerita jika kata sandi rumit, membutuhkan lebih banyak waktu.
Para peneliti Kaspersky juga mendapati bahwa banyak perusahaan tidak menginstalasi patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware. Kondisi ini bikin pelaku serangan mudah masuk ke jaringan.
Banyak perusahaan menggunakan jaringan WiFi yang berbeda untuk karyawan dan tamu. Menurut peneliti Kaspersky, ini adalah pencegahan yang masuk akal.
Para pengunjung dapat terhubung ke internet kantor, sehingga tidak bisa akses ke jaringan perusahaan dan sumber daya internal. Namun, jaringan WiFi tamu ini tetap berpotensi merugikan penghuni kantor.
Menciptakan kata sandi untuk jaringan tamu adalah hal yang mudah. Tetapi dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, hal ini membuat para tamu dapat menuju beberapa elemen infrastruktur perusahaan.
Kaspersky mencontohkan jika karyawan ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan, karyawan tetap menghubungkan laptop mereka dengan data rahasia ke jaringan WiFi khusus tamu. Hal itu membuat pelaku kejahatan siber dapat melakukan serangan man-in-the-middle dan menginfeksi laptop karyawan dengan malware.
Untuk mencegah kerentanan itu semua, Kaspersky memberikan sejumlah saran:
1. Perbarui firmware router WiFi dan titik akses, dan selalu lakukan pembaruan hingga paling terkini.
2. Menerapkan kata sandi yang unik, panjang, dan rumit untuk mengakses WiFi. Karyawan hanya perlu memasukkannya satu kali di setiap perangkat, dan kata sandi yang kuat membuat peretasan jaringan menjadi lebih rumit pula.
3. Batasi kekuatan sinyal sehingga jaringan Anda tidak dapat digunakan dari luar kantor.
4. Sembunyikan nama jaringan untuk membuatnya lebih sulit ditemukan.
5. Pilihlah nama jaringan yang tidak biasa dan sulit ditebak sehingga pelaku kejahatan siber tidak dapat menggunakannya untuk
mencari kerentanan yang diketahui.
6. Pisahkan jaringan WiFi tamu sehingga mereka tidak memiliki akses ke sumber daya internal.
7. Gunakan solusi keamanan yang andal sehingga meskipun para pelaku kejahatan siber telah merusak jaringan Anda, mereka tidak akan dapat menyebabkan kerusakan signifikan pada workstation dan server.
