KEAMANAN WPA2

Pengguna jaringan nirkabel atau WiFi sebaiknya mulai berhati-hati. Pasalnya, setiap perangkat yang terhubung dengan jaringan WiFi berpotensi dibajak hacker (peretas) setelah ditemukannya celah keamanan di protokol WPA2 (wireless protected access). WPA2 adalah protokol keamanan yang digunakan untuk melindungi jaringan nirkabel.

Protokol keamanan yang sebelumnya terkenal sangat aman dan tidak dapat ditembus hacker ini digunakan oleh hampir semua jaringan WiFi di seluruh dunia. Jaringan WiFi super-aman itu kini dapat dibobol dengan metode KRACK (key reinstallation attacks). Metode tersebut bisa memberikan akses ilegal ke hampir seluruh perangkat yang dikirim melalui jaringan WiFi yang menggunakan protokol WPA2.

Pembobolan WPA2 oleh hacker pertama kali diungkap oleh ahli keamanan Mathy Vanhoef dari Universitas KU Leuven Belgia. Dalam laman laman krackattacks.com, Vanhoef membeberkan bahwa hacker menggunakan teknik khusus untuk membaca data yang sebelumnya diyakini terenkripsi dengan aman. "Kami menemukan kelemahan serius pada WPA2, sebuah protokol yang mengamankan hampir seluruh jaringan Wi-Fi," jelasnya dalam situs tersebut seperti dikutip KompasTekno dari Independent, Selasa (17/10/2017). Lubang keamanan ini berpotensi membuat rentan seluruh jaringan Wi-Fi modern yang menggunakan protokol WPA dan WPA2.

Efeknya tidak main-main, hacker bisa mencuri data penting seperti nomor kartu kredit, password, percakapan pesan, e-mail, foto, dan sebagainya. Para hacker pun bisa saja memasukan ransomware atau malware ke dalam situs web lewat lubang keamanan tersebut. Dalam konsep KRACK, hacker tidak perlu mengetahui password untuk masuk ke jaringan Wi-Fi. Peretas bekerja dengan mencegat lalulintas data pada jaringan dan mendapatkan semua informasi yang diperlukan untuk membobol jaringan. Andorid dan Linux paling rentan Dirangkum dari krackattacks.com, Vanhoef menegaskan bahwa semua perangkat yang mendukung WiFi WPA2 berpotensi terserang, termasuk perangkat Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys dan lain-lain. Ia menyarankan agar pengguna mengetahui informasi tentang produknya melalui database of CERT/CC atau menghubungi vendor terkait. Perangat berbasis Android dan Linux adalah yang paling rawan terhadap serangan hacker. Hal ini dikarenakan Android dan Linux cukup lamban dalam menerima pembaruan sistem. Selain itu, enkripsi Android dan Linux lebih mudah untuk dimanipulasi.

Dunia teknologi dikejutkan oleh penemuan Mathy Vanhoef. Peneliti keamanan asal Belgia dari Katholieke Universiteit Leuven itu akhir pekan lalu mempublikasikan temuan celah keamanan yang mampu membobol jaringan internet nirkabel Wi-Fi, meskipun terlindungi protokol keamanan W-Fi Protected Access II (WPA2).

Bernama key re-installation attack alias " Krack", celah keamanan ini bisa dipakai untuk menyadap aneka macam informasi yang dikirimkan oleh perangkat klien ke internet melalui jaringan Wi-Fi. "Ini dapat dimanfaatkan untuk mencuri data sensitif seperti nomor kartu kredit, password, pesan chat, email, foto, dan lain-lain," sebut peneliti Mathy Vanhoef dalam situs yang dikhususkan sebagai sumber informasi soal Kracks.

Skala dampak Krack luar biasa besar, karena mencakup seluruh perangkat elektronik yang memiliki kemampuan Wi-Fi dengan WPA2. Jumlahnya jutaan, kalau bukan miliaran, mulai dari perangkat genggam, komputer, hingga kulkas pintar. "Kelemahan ini ada di standar WI-Fi itu sendiri, bukan di produk atau implementasi tertentu secara individual. Karenanya, implementasi WPA2 apa pun pasti terdampak," lanjut Vanhoef. "Kalau perangkat Anda punya Wi-Fi, maka kemungkinan besar punya celah keamanan tersebut." Handshake Bagaimana cara kerja Krack? Saat perangkat klien ingin tersambung dengan jaringan Wi-Fi terproteksi, akan dilakukan proses "4-way handshake" untuk memastikan bahwa kedua pihak memiliki password yang sama. Di saat bersamaan, 4-way handshake juga dipakai membuat kunci enkripsi yang akan digunakan dalam enkripsi trafik data antara perangkat klien dengan access point.

Kunci inilah yang diincar lewat celah keamanan Krack. "Untuk menjamin keamanan, kunci keamanan hanya boleh dipasang dan digunakan sekali saja. Sayangnya, hal tersebut tidak dijamin oleh protokol WPA2. Dengan memanipulasi handshake kriptografis, kami bisa memanfaatkan kelemahan dimaksud," terang Vanhoef.

Sumber:

https://tekno.kompas.com/read/2017/10/17/08250027/waspada-wifi-super-aman-dan-dipakai-di-seluruh-dunia-dibobol-hacker.

https://tekno.kompas.com/read/2017/10/17/19290067/cara-krack-bobol-keamanan-hampir-semua-wifi-di-dunia

Jenis-Jenis Bluetooth Profiles Yang Paling Umum

 

Jenis-Jenis Bluetooth Profiles Yang Paling Umum

Bluetooth merupakan standar teknologi WPAN yang beroperasi pada frekuensi radio UHF di kelompok ISM (Industrial, Scientific, Medical) band, rentang 2.4 s.d. 2.485 GHz
Diciptakan oleh Ericsson pada tahun 1994, dan distandarisasi oleh IEEE sebagai IEEE 802.15.1, tapi kini dikelola oleh aliansi perusahaan bernama Bluetooth Special Interest Group (SIG).
Perangkat Bluetooth dapat memiliki peran sebagai Master atau Slave, di mana secara teori perangkat bluetooth sebagai master dapat terkoneksi dengan maksimum tujuh perangkat bluetooth lainnya.

Untuk bisa memanfaatkan teknologi Bluetooth, diperlukan spesifikasi profil
tertentu (Bluetooth Profiles), sesuai kebutuhan.
Bluetooth Profiles yang paling umum di antaranya :  
§ Advanced Audio Distribution Profile (A2DP)

Teknologi ini memungkinkan penyaluran data audio high quality (Stereo atau mono) melalui koneksi Bluetooth.
A2DP di desain untuk menghantarkan uni-directional streaming audio dengan kualitas stereo 2-Channel dari sebuah MP3 player ke sebuah headset audio mobile.Penggunaan teknologi  ini mendukung streaming audio dengan format MPEG-1,MPEG-2,MPEG-4,AAC dan ATRAC serta beberapa codec lainnya.

§ Audio/Video Remote Control Profile (AVRCP)

AVRCP (Audio/Video Remote Control Profile) adalah profil yang dirancang untuk menyediakan antarmuka standar untuk mengontrol TV, peralatan Hi-fi, dll. Profil ini memungkinkan untuk menggunakan tombol pada headset berkemampuan Bluetooth untuk melakukan berbagai tindakan seperti mengatur volume atau memutar file media selanjutnya atau sebelumnya di perangkat. Profil ini juga memungkinkan untuk mem-browsing file musik di aplikasi Musik di perangkat ketika terkoneksi ke suatu kit mobil  yang berkemampuan Bluetooth.

AVRCP memiliki beberapa versi dengan fungsi yang meningkat secara signifikan:

1.0 Perintah remote control dasar (play / pause / stop, dll.)

1.3 Semua yang terdapat pada versi 1.0, ditambah dukungan metadata dan media player.

-     Status sumber musik (play, stop, dll.)

-     Informasi metadata yang terdapat di trek itu sendiri (artis, nama lagu, dll.).

1.4 Semua yang terdapat pada versi 1.3, ditambah kemampuan media browsing untuk banyak pemutar media

-     Browsing dan manipulasi beberapa players

-     Browsing metadata media per media player, termasuk daftar "Now Playing"

-     Kemampuan pencarian dasar

-     Dukungan untuk volume Mutlak

1.5 Semua yang terdapat pada versi 1.4, ditambah koreksi spesifikasi dan klarifikasi ke kontrol volume absolute, penelusuran, dan fitur lainnya
1.6 Semua yang terdapat pada versi 1.5, ditambah data penelusuran dan informasi trek

-    Jumlah item yang ada di folder tanpa mengunduh daftar

-    Dukungan untuk transmisi seni cover melalui BIP melalui protokol OBEX — Misalnya, profil ini digunakan dalam menonton Fitbit Blaze untuk mengontrol musik.

§ File Transfer Profile (FTP)

FTP (Bluetooth File Transfer) adalah profil yang dapat memampatkan beberapa berkas menjadi satu, sehingga sangat memudahkan pengiriman banyak berkas dan dokumen.

FTP menyediakan kemampuan untuk menelusuri, memanipulasi dan mentransfer objek
(file dan folder) di toko objek (sistem file) dari sistem lain.
FTP menggunakan GOEP sebagai basis.

§ Hands-Free Profile (HFP)

HSP (Hands Free Profile) adalah profil yang memungkinkan mengkoneksikan perangkat, ke headset dan kit mobil berkemampuan Bluetooth untuk melakukan panggilan telepon bebas genggam. Profil ini mendukung fitur di aplikasi Telepon termasuk pemanggilan dengan suara, pemanggilan ulang, dan panggilan konferensi.


Saat ini dalam versi 1.7, HFP biasanya digunakan untuk memungkinkan perangkat hands-free mobil untuk berkomunikasi dengan ponsel di dalam mobil, dengan menggunakan
Synchronous Connection Oriented link (SCO) untuk membawa saluran audio monaural
dengan modulasi slope delta variabel yang terus menerus atau modulasi kode-pulsa,
dan dengan logaritmik suatu hukum atau kuantisasi hukum. Versi 1.7 ini menambahkan
dukungan indikator untuk melaporkan hal-hal seperti tingkat baterai headset. Versi 1.6 menambahkan dukungan opsional untuk percakapan pita lebar dengan codec mSBC, konfigurasi monaural 16 kHz dari codec SBC yang diamanatkan oleh profil A2DP.

§ Message Access Profile (MAP)

MAP (Message Access Profile) Profil ini memungkinkan kit mobil berkemampuan Bluetooth memberi tahu tentang pesan baru di perangkat. Profil ini memungkinkan kit mobil mengakses pesan dan mengizinkan membaca, menghapus, mem-browsing, menulis, dan mengirim email dan pesan teks dari mobil tersebut. Misalnya, Bluetooth MAP digunakan oleh HP Kirim dan terima pesan teks (SMS) dari ponsel pintar Palm / HP ke tablet HP TouchPad. Bluetooth MAP digunakan oleh Ford di kendaraan pilihan 2011 dan 2012 pilihan SYNC Generation 1 dan juga oleh BMW dengan banyak sistem iDrive mereka. Lexus LX dan GS 2013 model keduanya juga mendukung MAP seperti halnya Honda CRV 2012, Acura 2013 dan ILX 2013. Apple memperkenalkan Bluetooth MAP di iOS 6 untuk iPhone dan iPad. Dukungan Android diperkenalkan di versi 4.4 (KitKat).

§ OBject EXchange (OBEX)

OBEX (singkatan dari OBject EXchange, juga disebut IrOBEX) adalah protokol komunikasi yang memfasilitasi pertukaran objek biner antar perangkat. Ini dikelola oleh Asosiasi Data Inframerah tetapi juga telah diadopsi oleh Kelompok Minat Khusus Bluetooth dan sayap SyncML dari Open Mobile Alliance (OMA). Salah satu aplikasi populer awal OBEX adalah di Palm III. PDA ini dan banyak penerusnya menggunakan OBEX untuk bertukar kartu nama, data, bahkan aplikasi.

Meskipun OBEX awalnya dirancang untuk inframerah, sekarang telah diadopsi oleh Bluetooth, dan juga digunakan di atas RS-232, USB, WAP dan di perangkat seperti Livescribe smartpens.

§ Object Push Profile (OPP)

OOP (Object Push Profile) Profil ini memungkinkan perangkat mengirim file ke dan menerima file dari perangkat berkemampuan Bluetooth. File yang didukung oleh profil ini termasuk kontak, acara kalender, dan file multimedia seperti foto, file audio. dan file video. OPP menggunakan API profil OBEX dan operasi OBEX yang digunakan dalam OPP
terhubung, memutus, memasang, mendapatkan, dan membatalkan. Dengan menggunakan
API ini, lapisan OPP akan berada di atas OBEX dan karenanya mengikuti spesifikasi
tumpukan Bluetooth.

§ Phone Book Access Profile (PBAP, PBA)

PBAP, PBA (Phone Book Access Profile) Profil ini memungkinkan kit mobil berkemampuan Bluetooth mengakses informasi kontak dan informasi riwayat panggilan terbaru di perangkat. Profil ini memungkinkan kit mobil melakukan panggilan ke seorang kontak atau menampilkan nama kontak untuk panggilan masuk.
Profil ini terdiri dari dua peran:

PSE - Peralatan Server Buku Telepon untuk sampingan mengantarkan data buku telepon, seperti telepon seluler

PCE - Peralatan Klien Buku Telepon, untuk perangkat yang menerima data ini, seperti perangkat navigasi pribadi (PND)

§ Serial Port Profile (SPP)

SPP (Serial Port Profile) Profil ini memungkinkan Anda menyambungkan perangkat Anda ke perangkat berkemampuan Bluetooth yang mendukung konektivitas dekstop, bypass seluler, dan transfer data.
Profil ini didasarkan pada ETSI 07.10 dan protokol RFCOMM. Ini mengemulasikan kabel
serial untuk menyediakan pengganti sederhana untuk RS-232 yang ada, termasuk sinyal
kontrol yang dikenal. Ini adalah dasar untuk DUN, FAX, HSP, dan AVRCP. Kapasitas muatan maksimum SPP adalah 128 byte.
Serial Port Profile mendefinisikan cara mengatur port serial virtual dan menghubungkan dua perangkat berkemampuan Bluetooth.

Sumber :
https://en.wikipedia.org/wiki/List_of_Bluetooth_profiles 
http://www.teorikomputer.com/2015/10/pengertian-dan-fungsi-bluetooth.html
https://en.wikipedia.org/wiki/OBject_EXchange