Nearest Neighbor Attack: Wi-Fi Jadi Celah Hackers Jarak Jauh

Sebuah kelompok hacker yang didukung negara Rusia, dikenal sebagai GruesomeLarch atau APT28/Fancy Bear, baru saja membuat dunia keamanan siber terkejut. Mereka berhasil merancang serangan canggih yang dinamakan Nearest Neighbor Attack. Serangan ini memungkinkan mereka membobol jaringan organisasi hanya lewat Nearest Neighbor Attack dan yang lebih mengejutkan, semua ini dilakukan dari jarak ribuan mil!

Apa Itu Nearest Neighbor Attack?

Serangan ini ditemukan oleh tim keamanan siber Volexity pada Februari 2022, tepat sebelum invasi Rusia ke Ukraina. Kelompok hacker ini membidik organisasi tertentu (disebut “Organisasi A”) yang memiliki proyek terkait Ukraina. Mereka menggunakan cara yang cukup unik:

1. Password Spraying
   Pertama-tama, mereka mencoba mengakses akun pengguna dengan teknik password spraying. Intinya, mereka menebak password secara masif pada layanan yang bisa diakses publik.
2. Eksploitasi Wi-Fi
   Ketika sistem organisasi ternyata dilindungi oleh multi-factor authentication (MFA), mereka mengalihkan fokus ke jaringan Wi-Fi perusahaan, yang hanya membutuhkan username dan password.
3. Daisy-Chaining
   Hacker kemudian mencari sistem di bangunan sekitar yang memiliki koneksi ke Wi-Fi dan Ethernet sekaligus. Mereka menggunakan sistem ini sebagai “jembatan” untuk mengakses jaringan utama Organisasi A.
4. Gerakan Lateral
   Setelah berhasil masuk, mereka bergerak dalam jaringan menggunakan alat bawaan Windows, seperti Cipher.exe, untuk menghindari deteksi.

Bagaimana Mereka Melakukannya?

Serangan ini menunjukkan bagaimana Wi-Fi bisa menjadi celah besar dalam keamanan. Penyelidikan Volexity menemukan bahwa GruesomeLarch tidak hanya menargetkan Organisasi A, tetapi juga sistem di bangunan sebelah (sebut saja “Organisasi B”) untuk menyusup ke jaringan. Bahkan, ditemukan juga keterlibatan Organisasi C, menunjukkan betapa gigihnya mereka dalam mencapai tujuan.

Setelah mendapatkan akses ke jaringan Wi-Fi Organisasi A, hacker bahkan sempat memanfaatkan kelemahan di jaringan Wi-Fi tamu yang tidak sepenuhnya terpisah dari jaringan kabel utama. Ini memberi mereka akses kembali ke data bernilai tinggi.

Siapa di Balik Serangan Ini?

Semua bukti mengarah ke kelompok GruesomeLarch. Mereka menggunakan alat bernama GooseEgg, yang sudah diidentifikasi dalam laporan keamanan Microsoft pada April 2024. Cara kerja mereka yang sangat canggih dan efisien ini menjadi peringatan bagi semua perusahaan.

Apa Yang Bisa Kita Pelajari?

Serangan ini mengajarkan kita banyak hal tentang keamanan siber, terutama soal perlindungan Wi-Fi:

• Jangan Anggap Remeh Wi-Fi: Banyak organisasi fokus pada keamanan internet, tapi lupa kalau Wi-Fi juga bisa jadi celah.
• Pisahkan Jaringan: Pastikan jaringan Wi-Fi tamu terpisah dari jaringan utama perusahaan.
• Gunakan MFA: Multi-factor authentication sebaiknya juga diterapkan untuk akses Wi-Fi, bukan hanya layanan online.
• Pantau Alat Bawaan: Alat seperti Cipher.exe bisa dimanfaatkan hacker, jadi penting untuk selalu memonitor aktivitas yang tidak biasa di sistem.

Nearest Neighbor Attack memperlihatkan bagaimana hacker semakin kreatif dalam menemukan celah. Serangan ini menggabungkan keuntungan dari kedekatan fisik (Wi-Fi tetangga) dengan kemampuan operasi jarak jauh.

Hacker seperti GruesomeLarch mencari celah yang mungkin tidak terpikirkan oleh perusahaan, seperti sistem Wi-Fi yang terlihat “aman.” Jika organisasi terus memperkuat pertahanan internet, maka hacker akan selalu mencari kelemahan di tempat lain seperti yang terlihat dalam kasus ini.

Menurut Volexity, semua organisasi harus mulai memperkuat perlindungan jaringan Wi-Fi mereka. Berikut adalah rekomendasi praktis:

1. Terapkan multi-factor authentication (MFA) untuk akses Wi-Fi.
2. Pisahkan jaringan Wi-Fi dan Ethernet, sehingga satu celah tidak memengaruhi sistem lainnya.
3. Aktifkan pemantauan pada aktivitas mencurigakan di jaringan dan alat bawaan sistem operasi.

Serangan seperti ini adalah pengingat bahwa keamanan siber tidak hanya tentang perangkat lunak antivirus, tapi juga soal kebijakan dan arsitektur jaringan. Dengan langkah-langkah yang tepat, kita bisa melindungi bisnis dan data dari serangan kreatif seperti Nearest Neighbor Attack.

Tetap waspada, ya! Dunia keamanan siber terus berkembang, dan ancaman bisa datang dari mana saja bahkan dari Wi-Fi tetangga Anda!