Apakah Anda termasuk salah satu orang yang suka menggunakan jaringan Wifi di kantor? Jika iya, sebaiknya berhati-hati karena jaringan di lingkungan ini rentan terhadap serangan siber.
Hasil penelitian terbaru Kaspersky mengungkapkan bahwa tidak semua perusahaan saat ini menggunakan kata sandi yang kompleks dan unik untuk jaringan nirkabel mereka.
Bahkan, faktanya tidak begitu banyak pula perusahaan yang membatasi kekuatan sinyal Wifi untuk mencegah koneksi jaringan di luar kantor.
Padahal, langkah kecil tersebut sebenarnya menjadi pencegahan sederhana dari serangan potensial yang berkeliaran di dekat kantor yang mencoba masuk ke jaringan perusahaan melalui koneksi Wifi.
Diketahui, melakukan serangan kamus sederhana pada login router hanyalah membutuhkan waktu beberapa detik.
Sedangkan meretas kombinasi kata sandi yang rumit membutuhkan lebih banyak waktu, kecuali jika penyerang sedang terburu-buru, maka upaya lebih dapat ia lakukan.
Namun, itu tidak selalu diperlukan, karena hanya dengan beberapa router, seorang pelaku kejahatan siber dapat dengan mudah menggunakan kerentanan dalam firmware.
Dari penelitian ini, Kaspersky juga mendapati masih banyaknya perusahaan yang tidak menginstalasi patch pada waktu yang tepat, terutama jika melibatkan reflashing firmware ketika melakukannya.
Jaringan yang Berbeda
Selain itu, dari penelitian ini diketahui pula bahwa sudah banyak perusahaan yang menggunakan jaringan Wifi yang berbeda untuk karyawan dan tamu.
Ini adalah pencegahan yang masuk akal: di satu sisi, para pelanggan dan pengunjung lainnya dapat terhubung ke internet kantor; di sisi lain, mereka tidak akan memiliki akses ke jaringan perusahaan dan sumber daya internal.
Namun nyatanya, jaringan Wifi tamu ini berpotensi merugikan perusahaan.
Menciptakan kata sandi untuk jaringan tamu adalah hal yang mudah. Tetapi dalam beberapa kasus, jika jaringan tidak terkonfigurasi dengan benar, hal ini membuat para tamu dapat menuju beberapa elemen infrastruktur perusahaan.
Bahkan dengan konfigurasi jaringan yang tepat, tanpa disadari karyawan Anda dapat membahayakan diri mereka sendiri.
Misalkan salah satu dari mereka ingin mengakses sumber daya jaringan yang diblokir oleh kebijakan perusahaan.
Tanpa berpikir dua kali, ia menghubungkan laptop dengan data rahasia ke jaringan Wifi para tamu.
Sekarang seorang pelaku kejahatan siber yang bersembunyi di jaringan yang sama dapat mencoba melakukan serangan man-in-the-middle dan menginfeksi laptop si karyawan dengan malware.
Nah, untuk menghindari kerentanan seperti di atas, Kaspersky memberikan beberapa saran bagi perusahaan:
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR