Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Teknologi
  • Peneliti ESET Temukan Masalah Pada Amazon Echo dan Kindle
  • Sektor Personal
  • Teknologi

Peneliti ESET Temukan Masalah Pada Amazon Echo dan Kindle

3 min read

Credit image: Pixabay

Teknologi smart home beberapa tahun belakangan mengalami perkembangan pesat dan mulai banyak diadopsi di rumah-rumah.

Teknologi semacam ini sudah pasti bersinggungan dengan penggunaan internet, sementara internet sendiri menyimpan benalu-benalu yang berisiko pada segala macam perangkat teknologi, terutama yang minim keamanan.

Tim peneliti ESET menemukan kerentanan pada perangkat Amazon Echo yang diketahui sangat populer di masyarakat. Kerentanan tersebut terletak pada Key Reinstallation Attack (KRACK).

Kasus ini tentu saja tidak sembarang, karena pasti banyak pengguna yang perlu mengetahui informasi ini demi keamanan mereka.

Serangan KRACK

Pada 2017, dua peneliti Belgia, Mathy Vanhoef dan Frank Piessens, membuat pengumuman yang mengejutkan.

Mereka telah menemukan kelemahan serius dalam standar WPA2, sebuah protokol yang pada waktu itu mengamankan hampir semua jaringan Wi-Fi modern.

Seperti yang dijelaskan dalam makalah mereka, serangan KRACK sebagian besar ditujukan terhadap mekanisme yang digunakan untuk dua tujuan:

  1. Mengkonfirmasi bahwa klien dan titik akses memiliki kredensial yang benar.
  2. Negosiasi kunci yang digunakan untuk enkripsi lalu lintas.

Tim Vanhoef menemukan bahwa pelaku dapat menipu perangkat korban untuk menginisialisasi ulang kunci pasangan yang digunakan dalam sesi saat ini (ini bukan kata sandi Wi-Fi) dengan membuat dan mengulang pesan kriptografi.

Dengan mengeksploitasi kelemahan ini, mereka dapat secara bertahap merekonstruksi aliran XOR enkripsi dan kemudian mengendus lalu lintas jaringan korban.

Masalah Alexa

Setelah dua tahun kemudian, banyak perangkat berkemampuan Wi-Fi masih rentan terhadap serangan KRACK. Seperti yang ditunjukkan oleh Tim Peneliti ESET, ini termasuk beberapa perangkat Amazon.

Dengan Amazon telah menjual puluhan juta Amazon Echos di AS saja, dan puluhan juta Amazon Kindles, ini menimbulkan risiko keamanan yang luas sebarannya.

Sebagai bagian dari penelitian, ESET menguji Amazon Echo generasi pertama (perangkat keras asli Amazon Alexa) dan Amazon Kindle generasi ke-8.

Eksperimen ESET sebagian besar berfokus pada ketahanan perangkat terhadap berbagai serangan KRACK, memanfaatkan skrip yang disediakan oleh tim Vanhoef.

Perangkat generasi pertama Echo dan Amazon Kindle 8 ternyata rentan terhadap dua kerentanan KRACK. Menggunakan skrip Vanhoef, ESET dapat mereplikasi pemasangan ulang kunci enkripsi berpasangan (PTK-TK) dalam four-way handshake (CVE-2017-13077) dan pemasangan ulang group key (GTK) dalam four-way handshake ( CVE-2017-13078).

Kerentanan ini cukup parah karena memungkinkan peretas untuk:

  1. Replay paket lama untuk mengeksekusi serangan DoS, mengganggu komunikasi jaringan atau serangan replay
  2. Mendekripsi data atau informasi yang dikirim oleh korban
  3. Tergantung pada konfigurasi jaringan: memalsukan paket data, menyebabkan perangkat mengabaikan paket atau bahkan menyuntikkan paket baru
  4. Mencegat informasi sensitif seperti kata sandi atau cookie

Amazon home assistant juga rentan terhadap kerentanan jaringan lain, yang tidak terkait dengan KRACK: serangan replay broadcast – serangan jaringan di mana transmisi siaran yang valid diulang diakali dan kemudian diterima oleh perangkat yang ditargetkan.

Ini adalah serangan tingkat rendah yang dapat disalahgunakan oleh peretas untuk meluncurkan serangan denial of service (DoS) atau mengumpulkan paket untuk kriptoanalisis atau serangan brute force di masa depan.

Antisipasi

Peneliti ESET melaporkan semua kerentanan yang teridentifikasi di Echo dan Kindle ke Amazon pada 23 Oktober 2018 dan menerima pengakuan masalah ini pada tanggal yang sama.

Pada 8 Januari 2019, ESET menerima konfirmasi bahwa tim keamanan Amazon telah mereplikasi masalah yang dilaporkan, menyiapkan tambalan dan akan mendistribusikannya kepada pengguna dalam waktu secepatnya.

Untuk menambal kerentanan CVE-2017-13077 dan CVE-2017-13078 dalam beberapa juta perangkat generasi Echo generasi pertama dan Amazon Kindle 8, Amazon mengeluarkan dan mendistribusikan versi baru dari wpa_supplicant – aplikasi perangkat lunak pada perangkat klien yang bertanggung jawab untuk otentikasi yang benar untuk jaringan Wi-Fi.

Perlu dicatat bahwa serangan KRACK mirip dengan serangan lain terhadap jaringan Wi-Fi, memerlukan kedekatan agar efektif. Ini berarti perangkat peretas dan korban keduanya harus berada dalam jangkauan jaringan radio Wi-Fi yang sama untuk terjadinya kompromi.

Serangan terhadap Amazon dan mungkin perangkat lain juga tidak mungkin secara signifikan mempengaruhi keamanan informasi yang dikirim melalui jaringan. Ini berkat sebagian besar data sensitif yang dilindungi oleh langkah-langkah keamanan tambahan dengan standar enkripsi WPA/WPA2, yaitu HTTP.

Tags: Amazon Alexa Amazon Echo Amazon Kindle Antivirus ESET Antivirus Mutakhir Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET KRACK Prosperita

Post navigation

Previous Backup & Recovery Selamatkan Perusahaan dari Bahaya Siber & Bencana Alam
Next Winnti Grup Ahli Spionase Cari Sampingan Tambang Uang Digital

artikel terkini

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat

Kualitas Email Phising Terus Meningkat

July 10, 2026
IoT dan Risiko Siber IoT dan Risiko Siber

IoT dan Risiko Siber

July 9, 2026
FortiBleed Gerbang Baru Serangan Ransomware FortiBleed Gerbang Baru Serangan Ransomware

FortiBleed Gerbang Baru Serangan Ransomware

July 7, 2026
Update yang Berubah Menjadi Malware Update yang Berubah Menjadi Malware

Update yang Berubah Menjadi Malware

July 7, 2026
Kejahatan Siber Memasuki Era Baru Kejahatan Siber Memasuki Era Baru

Kejahatan Siber Memasuki Era Baru

July 3, 2026

Lainnya

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun
4 min read
  • Ransomware

Ransomware Meningkat tetapi Pembayaran Tebusan Justru Menurun

July 10, 2026
Operasi Global Menargetkan Puluhan Ribu Organisasi Operasi Global Menargetkan Puluhan Ribu Organisasi
4 min read
  • Sektor Bisnis
  • Sektor Personal

Operasi Global Menargetkan Puluhan Ribu Organisasi

July 10, 2026
Ransomware JadePuffer Era Ransomware AI Ransomware JadePuffer Era Ransomware AI
5 min read
  • Ransomware
  • Teknologi

Ransomware JadePuffer Era Ransomware AI

July 10, 2026
Kualitas Email Phising Terus Meningkat Kualitas Email Phising Terus Meningkat
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Kualitas Email Phising Terus Meningkat

July 10, 2026
PROSPERITA IT News | DarkNews by AF themes.