Protokol keamanan pada jaringan Wi-Fi
Protokol Keamanan Pada Jaringan Wi-Fi

Ketika Anda sedan berada di ruang publik, seperti kafe, restoran, mall, bandara, mungkin Anda pernah mendapati tulisan "Free Wi-Fi". Ketika masuk ke restoran, Anda dapat memanfaatkan layanan free WiFi yang disediakan restoran tersebut untuk terhubung ke internet. Anda sudah bisa melakukan antivitas online seperti browsing, streaming, bertransaksi online, dan lain sebagainya.

Wi-Fi (Wireless Fidelity) adalah jaringan nirkabel (wireless) yang memungkinkan perangkat seperti smartphone, tablet, dan laptop terhubung ke internet atau terhubung satu sama lain tanpa melalui kabel. Wi-Fi mulai popular di awal tahun 2000-an dengan semakin maraknya penggunaan internet. Sekarang, Wi-Fi telah tersedia di mana-mana, di berbagi ruang publik.

Untuk Anda yang sering memanfaatkan Wi-Fi di ruang publik, Anda perlu tahu bahwa jaringan Wi-Fi memiliki kelemahan terkait keamanan jaringan. Jaringan Wi-Fi bisa menjadi sasaran peretasan hacker untuk mencuri data Anda seperti akun email, akun bank, akun e-commerce, dan data sensitif lainnya. Karena itu, memahami keamanan pada jaringan Wi-Fi sangat penting untuk Anda nantinya lebih berhati-hati.

Keamanan dalam jaringan Wi-Fi bertujuan untuk melindungi jaringan Wi-Fi dari akses tanpa izin, pencurian informasi, dan ancaman keamanan lainnya. Lalu, apa saja protokol atau tipe keamanan yang ada pada jaringan Wi-Fi? Saat ini, ada empat protokol atau tipe keamanan pada jaringan Wi-Fi yaitu WEP (Wired Equivalent Privacy), WPA (Wi-Fi Protected Access), WPA2 (Wi-Fi Protected Access 2), dan yang terbaru WPA3 (Wi-Fi Protected Access 3).

Berikut ini adalah penjelasan singkat dari keempat protokol atau tipe keamanan pada jaringan Wi-Fi:

1. WEP (Wired Equivalent Privacy).

Dari semua protokol keamanan jaringan Wi-Fi, WEB (Wired Equivalent Privacy) dianggap paling tidak aman dan mudah diretas. WEB bisa dijumpai pada jaringan Wi-FI yang menggunakan perangkat lama. Namun saat ini, kebanyakan jaringan Wi-Fi sudah menggunakan perangkat yang lebih baru dengan opsi protokol keamanan yang lebih baik seperti WPA atau WPA2.

WEB diperkenalkan pada tahun 1997. WEB menggunakan aliran sandi RC4 (Rivest Cipher 4) dengan ukuran kunci (key size) 64 atau 128 bit untuk otentikasi dan enkripsi. WEB pernah direvisi dan ukuran key ditambah. Namun demikian, masih banyak celah keamanan yang ditemukan seiring dengan meningkatnya kemampuan komputer. Pada tahun 2004, Wi-Fi Alliance yang bertanggung jawab pada standar teknologi Wi-Fi menghentikan penggunaan protokol keamanan ini.

2. WPA (Wi-Fi Protected Access).

Karena WEB dianggap memiliki banyak kelemahan dan sudah tidak aman lagi, pada tahun 2003, Wi-Fi Aliance memperkenalkan protokol keamanan jaringan Wi-Fi berikutnya yaitu WPA (Wi-Fi Protected Access). WPA merupakan WEB yang ditingkatkan karena masih menggunakan metoda otentikasi dan enkripsi yang sama yaitu aliran sandi RC4 (Rivest Cipher 4), namun dengan beberapa penyempurnaan yaitu penggunaan Temporal Key Integrity Protokol (TKIP).

WPA memiliki dua mode yang terpisah yaitu untuk pengguna perusahaan dan pengguna pribadi. Mode perusahaan, WPA-Extensible Authentication Protokol (WPA-EAP), menggunakan autentikasi 802.1x yang lebih ketat dan memerlukan server otentikasi, sedangkan mode pribadi, WPA-Pre-Shared Key (WPA-PSK), menggunakan kunci (key) yang dibagikan sebelumnya untuk penerapan dan pengelolaan yang lebih mudah di antara pengguna dan small office.

WPA dirancang agar tetap kompatibel dengan WEB untuk mendorong adobsi yang lebih cepat dan mudah, sehingga infrastruktur perangkat keras (hardware) yang dikembangkan untuk WEB bisa digunakan kembali. Profesional keamanan jaringan dapat mendukung standar baru WPA ini ke banyak hardware berbasis WEB dengan melakukan pembaruan firmware yang sederhana. Karena masih mengadopsi beberapa fitur WEB, WPA juga dianggap tidak aman.

3. WPA2 (Wi-Fi Protected Access 2).

Protokol keamanan jaringan Wi-Fi berikutnya adalah WPA2 (Wi-Fi Protected Access 2) yang diperkenalkan pada tahun 2004 sebagai 802.11i. WPA2 adalah pengganti WPA dengan perubahan signifikan pada mekanisme otentikasi dan enkripsi. Seperti pada WPA, WPA2 juga menawarkan dua mode yaitu WPA2-EAP untuk pengguna perusahaan dan WPA2-PSK untuk pengguna pribadi.

WPA2 menggunakan mekanisme enkripsi baru yaitu AES (Advanced Encryption Standard). AES jauh lebih kompleks dan tangguh dibanding dengan RC4 (Rivest Cipher 4), sedangkan untuk mekanisme otentifikasi, WPA2 menggunakan Cipher Block Chaining Message Authentication Code Protokol (CCMP). CCMP juga lebih kuat dan andal dibanding TKIP yang digunakan pada WPA.

Meskipun WPA2 dianggap memiliki keamanan yang sudah bagus, namun telah ditemukan kelemahan keamanan utama pada WPA2-PSK yang dikenal dengan key reinstallation attack (KRACK) vulnerability yang mengeksploitasi instalasi ulang kunci (key) enkripsi nirkabel. Sementara itu, WPA2-EAP untuk pengguna perusahaan, memiliki skema autentikasi yang lebih kuat karena menggunakan EAP.

4. WPA3 (Wi-Fi Protected Access 3).

Pada tahun 2018, Wi-Fi Aliance memperkenalkan protokol keamanan jaringan Wi-Fi baru yaitu WPA3 (Wi-Fi Protected Access 3). Mulai tahun 2020, perangkat yang ingin mendapatkan sertifikasi Wi-Fi, diwajibkan mendukung WPA3. WPA3 telah mengatasi KRACK vulnerability yang ditemukan di WPA2. Saat ini, WPA3 dianggap memiliki keamanan terbaik.

WPA3 menggunakan enkripsi data yang lebih kuat, dimana setiap transmisi data dienkripsi menggunakan kunci enkripsi uniknya sendiri. Hacker akan menemui banyak kesulitan untuk mendekripsi setiap transmisi secara terpisah. WPA3 juga menggunakan kunci enkripsi lebih panjang yaitu 192-bit untuk pengguna pribadi dan kunci 256-bit untuk pengguna perusahaan.

WPA3 mengimplementasikan protocol SAE (Simultaneous Authentication of Equals) untuk memberi perlindungan lebih baik pada serangan offline dan upaya menebak kata sandi dengan menggunakan algoritma kriptografi yang lebih kuat dan metode pertukaran kunci yang lebih aman. Protokol SAE menggantikan Pre-Shared Key (PSK) yang digunakan oleh WPA2.

WPA3 juga memberi perlindungan terhadap serangan brute force yaitu upaya atau percobaan berulang kali untuk menebak kata sandi, PIN, atau kunci enkripsi yang benar untuk mendapatkan akses ke Wi-Fi atau sistem yang dilindungi kata sandi atau untuk mendekripsi data yang dilindungi kata sandi.

Setelah mengetahui protokol keamanan jaringan Wi-Fi, hendaknya Anda bisa lebih berhati-hati, khususnya di ruang publik. Keamanan Wi-Fi tidak sekedar pada password untuk mengakses Wi-Fi, tetapi yang terpenting adalah protokol atau tipe keamanan jaringan yang digunakan Wi-Fi. Jika Wi-Fi menggunakan WEB atau WPA, maka perangkat Anda yang terhubung ke internet melalui Wi-Fi tersebut tidak aman dan mudah diretas.

Ketika Anda menggunakan Wi-Fi publik, Anda bergantung pada siapa pun yang mengatur jaringan tersebut. Melalui perangkat Anda yang terhubung, Anda dapat memeriksa protokol atau tipe keamanan pada jaringan Wi-Fi yang digunakan. Jika Anda tidak yakin dengan penerapan protokol keamanan jaringan, lebih baik atur perangkat Anda agar tidak terkoneksi otomatis ke Wi-Fi publik.

Langkah pencegahan lainnya atau untuk mengurangi resiko peretasan adalah Anda bisa menggunakan layanan VPN yang bisa memberi keamanan terbaik, web proxy, browser anonim seperti browser Tor atau Brave, mesin pencari yang aman seperti DuckDuckGo, atau hindari browsing web yang memerlukan data atau informasi kredensial Anda.

Produk Populer

Murah Taffware OKD180 power supply station 220V 69800mAh
Taffware OKD180 Outdoor Power Station

Banyak jenis output, garansi resmi 1 tahun, kapasitas besar 69800 mAh, 180 watt, dan mudah dibawa.

Rp 1.045.500
(4.8/5)
Murah Fosi Audio DA2120C Power Amplifier
Fosi Audio DA-2120C Power Amplifier

2.1 channel, input bluetooth, USB, optical, coaxial, dan RCA, output ke speaker dan subwoofer pasif.

Rp 2.138.900
(5/5)
Murah Fosi Audio BT30D Pro Power Amplifier
Fosi Audio BT30D Pro Power Amplifier

2.1 channel, input bluetooth dan RCA, output speaker pasif dan aktif, serta subwoofer pasif dan aktif.

Rp 1.246.700
(5/5)
Murah Meiyulin OKD320A Power Station
Meiyulin OKD320A Outdoor Power Station

Banyak jenis output, proteksi keamanan, kapasitas besar 84000 mAh, 300 watt, dan mudah dibawa.

Rp 1.547.500
(5/5)