JAKARTA, ditphat.net – Hati-hati, bisa-bisa tetanggamu menyerangmu. Near Neighbor adalah serangan untuk meretas jaringan Wi-Fi dari jarak jauh.
Dari perspektif keamanan informasi, jaringan nirkabel umumnya dianggap sebagai sesuatu yang hanya dapat diakses secara lokal – penyerang harus secara fisik dekat dengan titik akses untuk dapat terhubung ke jaringan tersebut.
Hal ini secara signifikan membatasi penggunaannya dalam serangan terhadap organisasi, sehingga dianggap relatif bebas risiko.
Sangat mudah untuk berpikir bahwa beberapa peretas atau peretas acak di Internet tidak akan pernah dapat terhubung ke jaringan Wi-Fi perusahaan.
Namun taktik penyerangan tetangga dekat menunjukkan bahwa kemungkinan tersebut tidak sepenuhnya benar.
Faktanya, jaringan nirkabel suatu organisasi yang terlindungi dengan baik dapat menjadi titik masuk yang mudah bagi penyerang jarak jauh jika mereka terlebih dahulu menyusupi perusahaan lain yang lebih rentan di gedung yang sama atau berdekatan.
Bayangkan sekelompok penyerang berencana meretas sebuah organisasi dari jarak jauh.
Mereka mengumpulkan informasi tentang perusahaan yang bersangkutan, mencari lingkungan eksternalnya dan bahkan menemukan kredensial karyawan dalam database kata sandi rahasia.
Namun, mereka tidak menemukan adanya pelecehan. Selain itu, mereka menemukan bahwa semua layanan eksternal perusahaan dilindungi oleh otentikasi dua faktor, sehingga satu kata sandi saja tidak cukup untuk mendapatkan akses.
Salah satu metode login yang mungkin adalah jaringan Wi-Fi perusahaan, di mana mereka dapat mencoba login menggunakan kredensial karyawan yang sama.
Hal ini terutama berlaku jika organisasi memiliki jaringan Wi-Fi tamu yang tidak cukup terisolasi dari jaringan utama – mereka jarang menggunakan autentikasi dua faktor.
Namun, ada masalah lain: penyerang berada di belahan dunia lain dan tidak dapat terhubung secara fisik ke Wi-Fi kantor.
Di sinilah taktik tetangga terdekat berperan. Jika penyerang melakukan pengawasan tambahan, kemungkinan besar mereka akan menemukan banyak organisasi lain yang kantornya berada dalam jangkauan sinyal Wi-Fi perusahaan yang ditargetkan.
Dan ada kemungkinan bahwa beberapa organisasi tetangga ini lebih rentan dibandingkan target awal penyerang.
Hal ini mungkin terjadi karena organisasi-organisasi ini percaya bahwa aktivitas mereka kurang menarik bagi penjahat dunia maya, sehingga menyebabkan penegakan langkah-langkah keamanan menjadi kurang ketat.
Misalnya, mereka tidak dapat menggunakan autentikasi dua faktor untuk sumber eksternalnya. Atau mereka mungkin tidak dapat memperbarui perangkat lunak dengan cukup cepat sehingga meninggalkan lubang terbuka yang dapat dieksploitasi.
Dengan satu atau lain cara, penyerang dengan mudah memasuki jaringan organisasi tetangga ini.
Kemudian mereka harus mencari dan mencocokkan perangkat yang terhubung ke jaringan kabel dan dilengkapi dengan modul nirkabel di infrastruktur lingkungan sekitar.
Penyerang dapat menemukan SSID jaringan perusahaan target dengan memindai lingkungan Wi-Fi menggunakan alat ini.
“Para penyerang kemudian dapat terhubung ke jaringan Wi-Fi perusahaan target asli menggunakan perangkat tetangga yang telah disusupi sebagai jembatan. Dengan demikian, mereka dapat menembus perimeter organisasi target. Setelah tujuan awal ini tercapai, para penyerang dapat melanjutkan perjalanannya. .peretasan, enkripsi data, pemantauan aktivitas karyawan, dll., demikian pernyataan resmi Kaspersky.