Hanya Semenit, Jaringan Bobol

KESIBUKAN melanda kantor Verizon Wireless Inc. dan AT&T Wireless Group Inc. pekan-pekan lalu. Dua perusahaan teknologi informasi di Oklahoma, Amerika Serikat, itu terpaksa mengubek-ubek sistem kemanan jaringan tanpa kabel mereka. Sebab, sistem tanpa kabel (wireless) mereka digerayangi hacker sehingga informasi penting berupa nomor kartu kredit ratusan pelanggannya beredar di jalur obrolan internet (chatting). Sebenarnya, bukan kali ini saja Verizon dan AT&T dibikin pusing oleh hacker. Pada Desember 2000 dan April 2001, bencana serupa juga menimpa para pelanggan mereka di Negara Bagian Indiana dan Illinois, yang melakukan koneksi layanan internet tanpa kabel. Menurut Jim Magdych, pakar keamanan jaringan Network Associates, Amerika, pembajakan terjadi saat proses transmisi data antara perusahaan dan pihak layanan kartu kredit. Jelas, pembobolan teknologi wireless amat meresahkan. Soalnya, teknologi ini sedang populer. Bahkan, menjelang tahun 2005, diperkirakan lebih dari 1 miliar peranti tanpa kabel bakal terhubung ke internet sedunia. Memang, teknologi wireless (nirkabel) terhitung canggih dan efisien, seiring dengan kian mahalnya tarif telepon kabel, termasuk di Indonesia. Namun, dari pelbagai kasus, ternyata kecanggihan teknologi koneksi jaringan komputer nirkabel juga menyimpan kelemahan. Menurut Ian Goldberg, ahli kode rahasia komputer pada Zero-Knowledge System Inc., perusahaan pengembang perangkat lunak di Kanada, kelemahan itu ada pada software IEEE 802.11. Hal itu diutarakannya pada Konferensi Black Hat, pertemuan para pakar keamanan jaringan komputer sedunia, Juli 2001, di Las Vegas, AS. Perangkat lunak IEEE 802.11 merupakan standar sistem operasi jaringan komputer tanpa kabel. Standar ini juga dipakai untuk perangkat komunikasi telepon genggam yang populer, Bluetooth. Selama ini, IEEE 802.11 dilindungi sistem beralgoritma wired equivalent privacy (WEP). Koneksi jaringan tanpa kabel berlangsung melalui kode-kode rahasia dengan gerbang khusus. Selama koneksi, setiap data diacak menurut sebuah kunci rahasia. Namun, sebagaimana di-jelaskan Goldberg pada konferensi di atas, lalu-lintas koneksi tanpa kabel gampang dimodifikasi, bahkan disadap kodenya. "Kami bisa membaca sinyal keamanan WEP. Kami juga mampu mengubah datanya," kata Goldberg. Caranya, demikian tutur Goldberg, hacker cukup memarkir mobilnya di halaman gedung perusahaan yang diincar. Hacker lantas menyusup ke jaringan tanpa kabel perusahaan itu melalui gelombang radio, untuk kemudian menjebol sistem pembuktian kunci masuk (autentifikasi). Agaknya, hacker memanfaatkan kesulitan perusahaan pengguna teknologi nirkabel dalam mengontrol jangkauan gelombang radio. Mandy Andress, Direktur ArcSec Technologies Inc. di California, bahkan menimpali tentang adanya kasus hacker yang menggunakan parabola untuk menyadap sinyal jaringan tanpa kabel sejauh delapan mil. Dalam operasi pembobolan, ujar Goldberg, hacker cukup menggunakan sebuah paket tunggal teks dasar. Ia lalu berkorespondensi dengan paket yang dirahasiakan dengan mengetuk jaringan perusahaan itu, atau membombardir pesan palsu, sampai terjadi pembukaan kode rahasia yang benar sehingga software sistem jaringan tak menolaknya. Alhasil, hacker dapat berbuat apa saja, termasuk memasukkan paket data palsu ke transaksi keuangan atau mencuri data-data penting di jaringan itu. Ada lagi cara hacker membobol jaringan nirkabel, seperti dikemukakan Tim Newsham, konsultan perusahaan keamanan jaringan @Stake, AS. Kali ini, tutur Newsham, hacker mengurai pesan-pesan dengan menguji serangkaian kunci kode sandi pada kecepatan tinggi. "Sejatinya, WEP ringkih. Dalam beberapa kasus, kurang dari satu menit sistem wireless bisa dijebol," kata Newsham. Berdasarkan risetnya, jaringan nirkabel yang menggunakan keamanan berlapis bisa dibongkar dengan perangkat lunak penebak password otomatis. Memang, fenomena mengkhawatirkan itu belum sampai menimpa pengguna teknologi wireless di Indonesia. "Mudah-mudahan tak terjadi," ujar Riza Iskandar, Manajer Hubungan Masyarakat di M-Web Indonesia, perusahaan penyedia layanan internet. Sekalipun demikian, Goldberg dan pakar keamanan jaringan lainnya menganjurkan agar sistem autentifikasi ditambah, sebelum menerapkan lalu-lintas data berbasis koneksi tanpa kabel dalam jaringan sendiri (intranet) atau jaringan ke perusahaan lain. Kalau tidak, data pelanggan bisa selalu digerayangi hacker. Dwi Arjanto