Headline
Serangan Israel ke Iran menghantam banyak sasaran, termasuk fasilitas nuklir dan militer.
Fokus
Keputusan FIFA dianggap lebih berpihak pada nilai komersial ketimbang kualitas kompetisi.
-
Kumpulan Berita DPR RI
- Home
-
News
-
Gaya
-
Views
-
Visual
- Kuliner
- Jelita
- Jabar
- Forum Mahasiswa
- LIMA
-
Lainnya
NEWSTICKER
Nearest Neighbor, Serangan Jarak Jauh Pada Jaringan Wi-Fi
13/12/2024 09:57
DARI perspektif keamanan informasi, jaringan nirkabel biasanya dianggap sebagai sesuatu yang hanya dapat diakses secara lokal. Untuk terhubung ke jaringan tersebut, penyerang harus berada dekat secara fisik dengan titik akses.
Hal itu secara signifikan membatasi penggunaannya dalam serangan terhadap organisasi, sehingga dianggap relatif bebas risiko. Mudah untuk berpikir bahwa beberapa peretas acak di internet tidak akan pernah dapat terhubung ke jaringan Wi-Fi perusahaan. Namun, taktik serangan Nearest Neighbor yang baru muncul menunjukkan bahwa persepsi ini tidak sepenuhnya akurat.
Bahkan jaringan nirkabel organisasi yang terlindungi dengan baik dapat menjadi titik masuk yang mudah bagi penyerang jarak jauh jika mereka terlebih dahulu membahayakan perusahaan lain yang lebih rentan yang berlokasi di gedung yang sama atau gedung yang berdekatan. Mari kita bahas lebih dalam tentang cara kerjanya dan cara melindungi diri Anda dari serangan semacam itu.
Serangan jarak jauh pada jaringan nirkabel suatu organisasi
Bayangkan sekelompok penyerang berencana meretas sebuah organisasi dari jarak jauh. Mereka mengumpulkan informasi tentang perusahaan yang dimaksud, menyelidiki perimeter eksternalnya, dan bahkan mungkin menemukan kredensial karyawan dalam basis data kata sandi yang bocor.
Namun, mereka tidak menemukan kerentanan yang dapat dieksploitasi. Selain itu, mereka menemukan bahwa semua layanan eksternal perusahaan dilindungi oleh autentikasi dua faktor, jadi kata sandi saja tidak cukup untuk akses.
Salah satu metode penetrasi yang potensial adalah jaringan Wi-Fi perusahaan, yang dapat mereka coba akses menggunakan kredensial karyawan yang sama.
Hal ini berlaku terutama jika organisasi tersebut memiliki jaringan Wi-Fi tamu yang tidak cukup terisolasi dari jaringan utama — jaringan tersebut jarang menggunakan autentikasi dua faktor. Namun, masalah berikutnya adalah: penyerang berada di belahan dunia lain dan tidak dapat terhubung secara fisik ke Wi-Fi kantor.
Di sinilah taktik Nearest Neighbor berperan. Jika penyerang melakukan pengintaian tambahan, kemungkinan besar mereka akan menemukan banyak organisasi lain yang kantornya berada dalam jangkauan sinyal Wi-Fi perusahaan target. Mungkin saja beberapa organisasi tetangga tersebut jauh lebih rentan daripada target awal penyerang.
Hal ini mungkin terjadi karena organisasi-organisasi ini percaya bahwa aktivitas mereka kurang menarik bagi para penjahat siber — yang menyebabkan langkah-langkah keamanan diterapkan secara kurang ketat.
Misalnya, mereka mungkin tidak menggunakan autentikasi dua faktor untuk sumber daya eksternal mereka. Atau mereka mungkin gagal memperbarui perangkat lunak mereka dengan segera — sehingga kerentanan yang mudah dieksploitasi menjadi terbuka.
Dengan satu atau lain cara, lebih mudah bagi penyerang untuk mendapatkan akses ke salah satu jaringan organisasi tetangga ini.
Selanjutnya, mereka perlu menemukan perangkat yang terhubung ke jaringan kabel dan dilengkapi dengan modul nirkabel di dalam infrastruktur tetangga, dan membahayakannya. Dengan memindai lingkungan Wi-Fi melalui perangkat tersebut, penyerang dapat menemukan SSID jaringan perusahaan target.
“Menggunakan perangkat tetangga yang disusupi sebagai jembatan, para penyerang kemudian dapat terhubung ke jaringan Wi-Fi perusahaan yang merupakan target mereka sebenarnya. Dengan cara ini, mereka dapat masuk ke dalam perimeter organisasi target. Setelah mencapai tujuan awal ini, para penyerang dapat melanjutkan dengan tujuan utama mereka — mencuri informasi, mengenkripsi data, memantau aktivitas karyawan, dan banyak lagi.” Kata Kaspersky.
Cara melindungi diri Anda dari serangan Nearest Neighbor
Perlu dicatat bahwa taktik ini telah digunakan oleh setidaknya satu kelompok APT, jadi ini bukan sekadar ancaman teoritis.
Organisasi yang dapat menjadi sasaran serangan semacam itu harus mulai memperlakukan keamanan jaringan area lokal nirkabel mereka seserius keamanan pada sumber daya yang terhubung ke internet.
Untuk melindungi diri dari serangan Nearest Neighbor, Kaspersky sarankan hal berikut:
- Pastikan jaringan Wi-Fi tamu benar-benar terisolasi dari jaringan utama.
- Perkuat keamanan akses Wi-Fi perusahaan — misalnya, dengan menggunakan autentikasi dua faktor dengan kode atau sertifikat satu kali.
- Aktifkan autentikasi dua faktor — tidak hanya untuk sumber daya eksternal tetapi juga untuk sumber daya internal, dan, secara umum, terapkan model keamanan Zero Trust.
- Gunakan sistem deteksi dan pencegahan ancaman tingkat lanjut, seperti Kaspersky Next XDR Expert.
- Jika Anda tidak memiliki spesialis keamanan siber internal yang berkualifikasi tinggi, manfaatkan layanan eksternal seperti Managed Detection and Response dan Incident Response. (Z-1)
Cek berita dan artikel yg lain di Google News dan
dan ikuti WhatsApp channel mediaindonesia.com
Berita Lainnya
-
![Ilustrasi]()
Lebih Dari 250.000 Serangan Siber Menyamar Sebagai Anime Incar Gen Z
23/5/2025 09:49Kaspersky menemukan 251.931 upaya pengiriman malware atau file berbahaya yang disamarkan dengan nama-nama judul anime.
-
![ANALIS intelijen Stepi Anriani.]()
Pengamat Intelijen: Serangan Siber Semakin Mengancam Infrastruktur Sektor Vital
06/5/2025 13:40Fokus ancaman global telah bergeser dari medan perang fisik menuju ruang digital. Serangan siber kini tidak lagi terbatas pada pembobolan data atau gangguan terhadap sistem keuangan semata.
-
![Ilustrasi]()
Kaspersky Melaporkan Peningkatan Ancaman Siber pada Perangkat Terhadap Bisnis di Asia Tenggara
28/4/2025 09:43Pada 2024 saja, Kaspersky mendeteksi dan mencegah hampir 50 juta serangan malware pada perangkat yang menargetkan bisnis di Asia Tenggara (SEA).
-
![Ilustrasi]()
Serangan Siber Jangka Panjang Melonjak, 35 Persen Berdurasi Lebih dari Satu Bulan di 2024
24/4/2025 08:55Laporan terbaru menunjukkan bahwa durasi rata-rata serangan siber jangka panjang, diukur dalam median hari, adalah selama 253 hari yang mengejutkan.
-
![Ilustrasi.]()
Serangan Siber Melonjak, Perusahaan Teknologi Kolaborasi
22/4/2025 21:00Pada 2024, Indonesia menghadapi sekitar 2,5 miliar serangan siber. Ini menunjukkan peningkatan 619,9% dibandingkan dengan periode yang sama pada 2023.
-
![Ilustrasi]()
Indonesia Jadi Sasaran Tertinggi Kedua untuk Serangan Siber Canggih di Asia Pasifik
19/3/2025 21:03Pada 2024, 3.055 daftar akses korporat yang dijual oleh Initial Access Broker terdeteksi di pasar web gelap, meningkat 15% dari tahun ke tahun, dengan 427 kasus di kawasan Asia Pasifik.
Opini
-
![]()
Dilema Relasi Gender di Arab Saudi
13/6/2025 05:00 -
![]()
Born to Rule: Prabowo, Sumitro, dan Takdir Sejarah
12/6/2025 05:00 -
![Imron Rosyadi Lektor Kepala pada FEB Universitas Muhammadiyah Surakarta]()
Lemahnya Perlindungan Konsumen
11/6/2025 05:10
Kolom Pakar
-
![]()
Fatamorgana Sawit Indonesia Emas 2045
09/6/2025 05:00 -
![]()
Feminisme Pancasila: Paham Lokal Nusantara
02/6/2025 05:00 -
![]()
Menyulam Risiko, Membaca Dunia: di Balik Narasi Tarif Trump
26/5/2025 05:00
BenihBaik
-
![Insiatif 'Banyumas' Naik Kelas untuk mendukung UMKM naik kelas]()
UMKM Perlu Adopsi Digitalisasi untuk Akses Pasar Global
10/3/2025 22:58 -
![GIIAS Educare mengundang 1000 pelajar dari berbagai sekolah kejuruan dan universitas di Indonesia.]()
1.000 Pelajar Selami Dunia Otomotif di GIIAS 2024
25/7/2024 23:25 -
![Memperingari Hari Bhayangkara, Kepolisian Kota Malang dan Kick Andy Foundation memberikan bantuan 37 kaki palsu.]()
-
![Donasi Daikin lewat Benihbaik untuk pengentasan stunting di Indonesia]()
Rubrikasi
Copyright @ 2025 Media Group - mediaindonesia. All Rights Reserved