Celah Keamanan di Wi-Fi Test Suite Ancam Perangkat Jaringan

Baru-baru ini, para peneliti menemukan celah keamanan serius di Wi-Fi Test Suite yang memungkinkan pelaku dengan akses lokal dapat menjalankan perintah atau kode tanpa otentikasi, bahkan dengan hak istimewa yang tinggi. Celah ini, diberi kode CVE-2024-41992 oleh CERT Coordination Center (CERT/CC), ditemukan pada perangkat router Arcadyan model FMIMG51AX000J, yang sering digunakan dalam berbagai pengaturan jaringan.

Menurut CERT/CC, kelemahan ini memungkinkan pelaku lokal untuk mengirimkan paket khusus ke Wi-Fi Test Suite dan memanfaatkan celah command injection, yang berarti pelaku dapat menjalankan perintah seolah-olah mereka adalah administrator di perangkat tersebut. Wi-Fi Test Suite adalah platform buatan Wi-Fi Alliance yang digunakan untuk menguji perangkat Wi-Fi secara otomatis. Sebagian toolkit ini bersifat open-source, tetapi paket lengkapnya hanya tersedia bagi anggota Wi-Fi Alliance.

SSD Secure Disclosure adalah pihak pertama yang merilis informasi mengenai celah keamanan ini pada Agustus 2024, namun laporan pertama kepada Wi-Fi Alliance sendiri sebenarnya sudah dilakukan sejak April 2024. Menurut SSD, masalah ini berkaitan dengan command injection atau injeksi perintah, yang berpotensi memungkinkan pelaku untuk memasukkan dan menjalankan perintah dengan hak akses root pada perangkat yang terdampak.

Penemuan ini tidak lepas dari peran peneliti independen yang dikenal dengan nama "fj016." Selain melaporkan temuannya, “fj016” juga merilis proof-of-concept atau kode demonstrasi yang menunjukkan bagaimana celah ini dapat dieksploitasi, dan dampaknya jelas mengkhawatirkan. Meskipun Wi-Fi Test Suite seharusnya hanya digunakan dalam pengujian laboratorium, platform ini justru ditemukan terpasang di router komersial, membuka peluang eksploitasi yang seharusnya tidak terjadi.

Ketika seorang pelaku berhasil mengeksploitasi celah ini, mereka dapat mengakses perangkat sebagai administrator. Akses ini memungkinkan mereka untuk mengubah berbagai pengaturan sistem, mengganggu layanan jaringan, atau bahkan melakukan reset total perangkat tersebut. Tindakan seperti ini tentu dapat mengakibatkan gangguan layanan yang serius, risiko pencurian data jaringan, dan hilangnya konektivitas bagi semua pengguna jaringan yang sama.

Namun, hingga saat ini, belum ada perbaikan resmi atau patch yang dirilis oleh produsen router Taiwan, Arcadyan. CERT/CC pun memberikan rekomendasi kepada produsen perangkat lainnya yang menggunakan Wi-Fi Test Suite agar menghapus komponen ini dari perangkat yang digunakan dalam jaringan produksi, atau memperbaruinya ke versi terbaru, yakni versi 9.0 atau lebih tinggi, untuk mengurangi risiko eksploitasi.

Selain itu, para pengguna router dan perangkat jaringan disarankan untuk memperhatikan pembaruan keamanan yang mungkin dirilis oleh produsen perangkat mereka. Menurut para pakar keamanan, hal ini penting dilakukan sebagai bagian dari pencegahan agar perangkat kita tetap aman dan bebas dari celah keamanan yang berpotensi berbahaya.

Tim dari The Hacker News mencoba menghubungi pihak Wi-Fi Alliance untuk memperoleh klarifikasi mengenai langkah apa yang akan diambil untuk mengatasi kelemahan ini. Pihak mereka belum memberikan tanggapan resmi, namun akan diperbarui begitu informasi lebih lanjut tersedia.

Secara keseluruhan, temuan ini menjadi pengingat penting bagi para produsen dan pengguna perangkat jaringan. Penggunaan perangkat atau software yang dirancang khusus untuk pengujian, seperti Wi-Fi Test Suite, di perangkat komersial sebaiknya dihindari, terutama karena resikonya yang besar jika terjadi penyalahgunaan. Sementara itu, pengguna perangkat juga harus rutin memeriksa pembaruan sistem untuk memastikan perlindungan dari celah keamanan semacam ini.

Di dunia yang semakin digital, risiko keamanan siber semakin sering ditemukan. Penting bagi produsen, penyedia jasa, dan pengguna untuk terus waspada, memperbarui sistem, dan menjaga keamanan perangkat mereka. Kewaspadaan dan perlindungan aktif bisa membantu menjaga keamanan data, layanan, dan privasi kita dari potensi serangan yang semakin canggih.