Hacker Rusia Kembangkan Teknik Serangan Wi-Fi “Nearest Neighbor” yang Canggih

Metode peretasan yang baru-baru ini terungkap, yang dikenal sebagai “nearest neighbor attack,” menunjukkan evolusi yang luar biasa dalam spionase dunia maya. Ditemukan oleh firma keamanan dunia maya Volexity, teknik ini memungkinkan penyerang untuk menyusup ke jaringan Wi-Fi yang aman tanpa harus berada di dekat target secara fisik, yang menandakan era baru dalam perang dunia maya.

Baca juga: Rumor: RTX 5090 Bawa Peningkatan Performa Signifikan, Harga 2x Lipat RTX 4090

Cara Kerja

Tidak seperti metode peretasan Wi-Fi “close-access” tradisional, teknik ini memungkinkan peretas untuk menjaga jarak fisik yang aman dengan memanfaatkan kerentanan di jaringan terdekat. Prosesnya meliputi:

• Menerobos jaringan tetangga: Peretas membahayakan jaringan Wi-Fi yang rentan di dekat target yang dituju.
• Membajak perangkat: Mereka menguasai laptop atau perangkat yang terhubung ke jaringan perantara ini.
• Menggunakan perangkat yang disusupi: Perangkat yang dibajak digunakan untuk menyusup ke jaringan target utama melalui koneksi Wi-Fi-nya.

Pendekatan multi-langkah ini menciptakan “rangkaian panjang” pelanggaran jaringan, yang membuat deteksi dan atribusi menjadi sangat sulit.

Studi Kasus

Teknik ini ditemukan selama investigasi Volexity atas pelanggaran jaringan yang menargetkan pelanggan yang berbasis di Washington, DC pada tahun 2022. Serangan tersebut dikaitkan dengan APT28, kelompok peretas yang terkait dengan badan intelijen militer GRU Rusia.

Bukti menunjukkan bahwa para peretas menggunakan proses yang sangat diperhitungkan, melewati autentikasi dua faktor, mengeksploitasi nama domain yang bocor, dan mencoba beberapa intrusi bahkan setelah terdeteksi. Kecanggihan tersebut meluas hingga melanggar hingga tiga jaringan secara berurutan sebelum mengakses target utama.

Teknik ini dibangun berdasarkan sejarah peretasan “close-access” GRU. Pada tahun 2018, agen Rusia tertangkap basah mencoba melanggar jaringan Wi-Fi di Den Haag menggunakan peralatan yang disembunyikan di dalam mobil. “Serangan tetangga terdekat” menghilangkan risiko yang terkait dengan kedekatan, yang memungkinkan operasi dilakukan dari jarak yang jauh.

Munculnya “nearest neighbor attack” memperluas ancaman, yang memaksa organisasi untuk menilai ulang strategi keamanan siber mereka. Jaringan tetangga, yang sebelumnya dianggap tidak terkait, kini menjadi titik masuk potensial bagi musuh.

Rekomendasi untuk Mitigasi

Pakar keamanan siber menyarankan beberapa langkah untuk mempertahankan diri dari ancaman tersebut:

• Batasi jangkauan Wi-Fi: Kurangi kekuatan sinyal untuk meminimalkan paparan.
• Kaburkan nama jaringan (SSID): Buat jaringan kurang terlihat oleh orang luar.
• Terapkan protokol autentikasi yang kuat: Gunakan enkripsi yang kuat dan autentikasi multifaktor.
• Pantau titik akses: Berikan perhatian khusus pada jaringan di dekat jendela atau dinding luar.

John Hultquist dari Mandiant milik Google memperingatkan bahwa teknik ini kemungkinan akan semakin populer karena keunggulan operasionalnya. Karena batasan antara keamanan digital dan fisik terus kabur, profesional keamanan siber harus beradaptasi dengan ancaman yang terus berkembang ini.

Share on Facebook

Tweet

Follow us

Save