Beranda aplikasi produktivitas software wps office

Mengenal WPS Office: Apa Itu, Fungsi, dan Keunggulannya? Yuk, Simak!

Updated: 0 min read
Table of Contents

Pernahkah Anda melihat tombol kecil berlabel “WPS” di router Wi-Fi rumah Anda? Atau mungkin Anda pernah diminta memasukkan PIN WPS saat menghubungkan printer atau perangkat lain ke jaringan nirkabel? Fitur ini dirancang untuk memudahkan proses koneksi ke Wi-Fi, tapi tahukah Anda apa sebenarnya WPS itu dan potensi keamanannya?

Apa Itu WPS?

WPS adalah singkatan dari Wi-Fi Protected Setup. Ini adalah standar keamanan jaringan nirkabel yang dikembangkan oleh Wi-Fi Alliance. Tujuan utamanya adalah untuk menyederhanakan proses koneksi perangkat ke jaringan Wi-Fi yang aman. Sebelum ada WPS, pengguna harus mencari nama jaringan (SSID), lalu memasukkan kata sandi (passphrase) yang seringkali panjang dan rumit. WPS hadir sebagai solusi untuk membuat proses ini jadi lebih cepat dan mudah, terutama bagi pengguna yang mungkin kesulitan mengingat atau memasukkan kata sandi yang rumit.

Apa Itu WPS
Image just for illustration

Fitur ini diperkenalkan pada tahun 2006 dan menjadi fitur umum di banyak router dan perangkat Wi-Fi dalam beberapa tahun berikutnya. Konsepnya sederhana: memungkinkan perangkat untuk bergabung dengan jaringan nirkabel yang aman dengan sedikit usaha dari pengguna, tanpa perlu memasukkan kata sandi yang kompleks.

Sejarah Singkat WPS

WPS lahir dari kebutuhan untuk membuat Wi-Fi lebih user-friendly. Pada era awal Wi-Fi, mengatur koneksi aman seringkali memerlukan pemahaman teknis yang lumayan. Mengatur enkripsi seperti WEP (Wired Equivalent Privacy) atau bahkan WPA (Wi-Fi Protected Access) pertama kali bisa membingungkan bagi pengguna awam. Wi-Fi Alliance melihat ini sebagai hambatan adopsi Wi-Fi yang lebih luas.

Dengan WPS, tujuannya adalah mengurangi hambatan tersebut. Mereka ingin memungkinkan perangkat baru seperti printer, smart TV, atau range extender untuk terhubung ke jaringan rumah dengan mudah. Ide di baliknya adalah menciptakan “jembatan” antara perangkat baru dan router yang aman, yang bisa diaktifkan dengan cara yang sederhana.

Standar ini kemudian diimplementasikan secara luas oleh produsen perangkat keras jaringan. Anda akan menemukan tombol atau opsi WPS di hampir semua router rumah dan titik akses yang diproduksi dalam satu dekade terakhir. Namun, seiring waktu, muncul kekhawatiran serius mengenai keamanan implementasi WPS, yang akan kita bahas nanti.

Bagaimana Cara Kerja WPS?

WPS menyediakan beberapa metode untuk menghubungkan perangkat. Metode yang paling umum adalah dengan menekan tombol (Push Button) atau menggunakan kode PIN (PIN Entry).

Menggunakan Tombol Fisik (Push Button)

Metode ini adalah yang paling populer dan sering dianggap yang paling mudah. Router Wi-Fi biasanya memiliki tombol fisik berlabel “WPS” atau kombinasi tombol lain untuk mengaktifkan fitur ini.

Menggunakan Tombol Fisik WPS
Image just for illustration

Cara kerjanya:
1. Di router Anda, tekan dan tahan tombol WPS selama beberapa detik hingga lampu indikator WPS mulai berkedip. Ini menandakan bahwa router sedang dalam mode mendengarkan permintaan koneksi WPS.
2. Dalam waktu sekitar dua menit (batas waktu ini bisa bervariasi tergantung router), di perangkat yang ingin Anda hubungkan (misalnya, printer nirkabel atau adaptor Wi-Fi eksternal), cari opsi koneksi WPS dan aktifkan. Beberapa perangkat juga memiliki tombol WPS fisik, sementara yang lain memilikinya sebagai opsi di menu software.
3. Kedua perangkat (router dan perangkat klien) akan saling berkomunikasi secara otomatis. Router akan mengirimkan detail jaringan (nama SSID dan kata sandi WPA/WPA2) ke perangkat klien melalui koneksi yang aman.
4. Perangkat klien menerima detail tersebut dan terhubung ke jaringan Wi-Fi. Anda tidak perlu tahu atau mengetikkan kata sandi Wi-Fi sama sekali.

Metode tombol fisik ini terlihat aman karena memerlukan interaksi fisik dengan router, yang seharusnya mencegah akses dari jauh oleh orang yang tidak berwenang. Namun, tetap ada kerentanan kecil jika seseorang bisa mendapatkan akses fisik ke router dalam jangka waktu pendek saat WPS diaktifkan.

Menggunakan Kode PIN

Metode ini melibatkan penggunaan Personal Identification Number (PIN). Ada dua cara implementasi PIN WPS:

  1. PIN Router: Router memiliki PIN 8 digit yang unik (biasanya tertera di stiker di badan router atau di antarmuka web administrasinya). Saat menghubungkan perangkat baru, Anda diminta memasukkan PIN router ini ke perangkat klien.
    PIN Router WPS
    Image just for illustration
    Setelah PIN dimasukkan di perangkat klien, perangkat klien akan mengirimkannya ke router. Router memverifikasi PIN, dan jika cocok, mengirimkan detail jaringan ke perangkat klien.

  2. PIN Perangkat Klien: Beberapa perangkat klien (seperti printer atau beberapa adaptor Wi-Fi) dapat menghasilkan PIN mereka sendiri. Anda kemudian harus memasukkan PIN yang dihasilkan perangkat klien ini ke dalam antarmuka administrasi web router Anda.
    PIN Perangkat Klien WPS
    Image just for illustration
    Setelah PIN dimasukkan di router, router akan memulai komunikasi dengan perangkat klien menggunakan PIN tersebut untuk mengautentikasi dan mengirimkan detail jaringan.

Metode PIN ini, terutama metode PIN Router, ternyata memiliki kerentanan keamanan yang sangat serius. Ini adalah alasan utama mengapa WPS sering dinonaktifkan atau bahkan dihapus pada router modern.

Kelebihan Menggunakan WPS

Pada awalnya, WPS memang menawarkan beberapa keuntungan yang membuatnya populer:

  • Kemudahan: Ini adalah keuntungan terbesar. Proses koneksi menjadi sangat mudah, hanya dengan menekan tombol atau memasukkan kode pendek.
  • Kecepatan: Koneksi bisa terjalin dalam hitungan detik atau menit, jauh lebih cepat daripada mencari dan mengetikkan kata sandi yang panjang.
  • Tidak Perlu Mengingat Kata Sandi: Pengguna tidak perlu mengingat atau menuliskan kata sandi Wi-Fi mereka, yang bisa sangat membantu jika kata sandinya memang kompleks.
  • Berguna untuk Perangkat Tanpa Layar/Keyboard: Sangat praktis untuk menghubungkan perangkat seperti printer nirkabel atau smart plug yang tidak memiliki layar atau keyboard untuk memasukkan kata sandi.

Kelebihan-kelebihan ini membuat WPS tampak seperti fitur yang sangat membantu, terutama bagi pengguna yang kurang terbiasa dengan konfigurasi jaringan. Namun, kemudahan ini datang dengan harga yang mahal dalam hal keamanan.

Kekurangan dan Risiko Keamanan WPS

Inilah bagian krusial yang perlu Anda ketahui: Implementasi WPS, terutama yang menggunakan metode PIN, memiliki kelemahan keamanan yang signifikan. Kerentanan ini ditemukan pada tahun 2011 oleh seorang peneliti keamanan bernama Stefan Viehbock.

Kerentanan PIN WPS

Kerentanan utama terletak pada cara router memproses PIN 8 digit. Meskipun terlihat seperti 8 digit, PIN ini sebenarnya dibagi menjadi dua bagian: 4 digit pertama dan 4 digit terakhir. Router memeriksa keabsahan kedua bagian ini secara terpisah.

Struktur PIN WPS
Image just for illustration

Yang lebih buruk, digit terakhir dari PIN sebenarnya adalah checksum dari 7 digit sebelumnya, bukan digit acak. Ini berarti penyerang hanya perlu menebak 7 digit (4 digit pertama dan 3 digit dari bagian kedua).

Dengan memecah PIN menjadi dua bagian yang diperiksa secara terpisah, jumlah kemungkinan kombinasi PIN yang harus ditebak berkurang drastis.
* Bagian pertama (4 digit) memiliki 10.000 kemungkinan (0000-9999).
* Bagian kedua (3 digit + 1 checksum) memiliki 1.000 kemungkinan (000-999).

Jadi, penyerang hanya perlu melakukan brute-force (mencoba semua kemungkinan) pada dua set angka terpisah, bukan satu set 8 digit. Ini mengurangi jumlah percobaan maksimum dari 100.000.000 (10^8) menjadi hanya sekitar 11.000 percobaan (10.000 + 1.000).

Penyerang dapat mencoba semua kombinasi PIN ini dalam waktu yang relatif singkat, kadang hanya dalam beberapa jam, menggunakan alat software otomatis. Setelah PIN berhasil ditebak, router akan memberikan kata sandi WPA/WPA2 jaringan, yang kemudian dapat digunakan penyerang untuk terhubung ke jaringan tanpa batas dan mengakses sumber daya di dalamnya.

Risiko Lainnya

Selain kerentanan PIN, ada risiko lain:

  • Mode Tombol Masih Memiliki Jendela Waktu: Meskipun metode tombol fisik lebih aman karena memerlukan akses fisik dan jendela waktu terbatas (biasanya 120 detik), tetap ada risiko jika penyerang bisa berada di dekat router saat tombol ditekan.
  • Fitur WPS Bisa Diaktifkan Ulang Secara Otomatis: Beberapa router mungkin mengaktifkan kembali fitur WPS secara otomatis setelah reboot atau update firmware, meskipun sebelumnya sudah dinonaktifkan oleh pengguna.

Karena kerentanan PIN ini, banyak ahli keamanan menyarankan untuk menonaktifkan WPS sepenuhnya pada router Anda.

Kapan Sebaiknya Menggunakan WPS?

Mengingat risiko keamanan yang melekat, terutama pada metode PIN, pertanyaan terbaik mungkin bukan kapan sebaiknya menggunakan WPS, melainkan kapan terpaksa menggunakan WPS.

Jika Anda memiliki perangkat yang hanya mendukung koneksi melalui WPS (ini jarang terjadi pada perangkat modern, tetapi mungkin ada pada perangkat lama), Anda mungkin tergoda untuk menggunakannya. Namun, bahkan dalam kasus ini, Anda harus sangat berhati-hati.

Jika Anda benar-benar harus menggunakan WPS, metode tombol fisik jauh lebih aman daripada metode PIN. Pastikan Anda hanya mengaktifkan WPS di router hanya saat Anda siap untuk segera menghubungkan perangkat, dan hanya untuk periode yang sangat singkat (dalam 2 menit). Setelah perangkat terhubung, segera nonaktifkan WPS kembali melalui antarmuka administrasi router.

Namun, rekomendasi paling kuat dari para ahli keamanan adalah: hindari penggunaan WPS sama sekali jika memungkinkan.

Alternatif yang Lebih Aman dari WPS

Alternatif terbaik dan paling aman untuk WPS adalah metode tradisional: memasukkan kata sandi Wi-Fi secara manual.

Memasukkan Kata Sandi Wi-Fi Manual
Image just for illustration

Mungkin sedikit merepotkan untuk pertama kali menghubungkan perangkat, tetapi ini jauh lebih aman. Pastikan kata sandi Wi-Fi Anda kuat (campuran huruf besar, kecil, angka, dan simbol, serta panjang minimal 12-16 karakter) dan menggunakan standar enkripsi modern seperti WPA2 atau WPA3.

  • WPA2 (Wi-Fi Protected Access II): Standar enkripsi yang sudah lama menjadi standar industri. Meskipun ada beberapa kelemahan kecil (seperti serangan KRACK), WPA2 dengan kata sandi yang kuat masih dianggap aman untuk penggunaan rumah tangga.
  • WPA3 (Wi-Fi Protected Access III): Standar terbaru yang dirancang untuk mengatasi kelemahan WPA2. WPA3 memberikan keamanan yang lebih kuat, termasuk perlindungan terhadap serangan brute-force yang lebih baik (melalui fitur Simultaneous Authentication of Equals - SAE) dan enkripsi individual untuk setiap koneksi dalam jaringan publik. Jika router dan perangkat Anda mendukung WPA3, sebaiknya gunakan ini.

Selain itu, pertimbangkan:
* Jaringan Tamu (Guest Network): Jika Anda sering memiliki tamu yang perlu mengakses Wi-Fi, sediakan jaringan tamu. Jaringan ini terpisah dari jaringan utama Anda, sehingga tamu tidak dapat mengakses perangkat atau data di jaringan utama Anda. Jaringan tamu juga bisa diatur dengan kata sandi terpisah yang bisa Anda ubah dengan mudah.

Tips Keamanan Wi-Fi Secara Umum

Melindungi jaringan Wi-Fi rumah Anda itu penting. Selain menonaktifkan WPS dan menggunakan kata sandi kuat dengan WPA2/WPA3, berikut beberapa tips keamanan tambahan:

  1. Ubah Kata Sandi Default Router: Jangan pernah menggunakan username dan kata sandi default untuk mengakses pengaturan router Anda. Ini adalah celah keamanan besar. Ubah segera setelah Anda mengaturnya.
  2. Gunakan Enkripsi WPA2 atau WPA3: Pastikan jaringan Wi-Fi Anda menggunakan standar keamanan terbaru yang didukung oleh router dan perangkat Anda. Hindari WEP atau WPA (versi pertama) karena keduanya rentan.
  3. Nonaktifkan WPS: Masuk ke antarmuka web router Anda dan cari pengaturan WPS, lalu nonaktifkan fitur ini.
  4. Ubah Nama Jaringan (SSID): Meskipun tidak secara langsung meningkatkan keamanan (SSID bisa ditemukan dengan mudah), mengubah nama default router Anda membuat penyerang sedikit lebih sulit mengidentifikasi merek dan model router Anda, yang mungkin mereka manfaatkan untuk mencari kerentanan spesifik. Namun, jangan gunakan informasi pribadi di SSID Anda.
  5. Perbarui Firmware Router: Produsen sering merilis pembaruan firmware untuk router yang mencakup perbaikan keamanan dan perbaikan bug. Pastikan firmware router Anda selalu yang terbaru.
  6. Pertimbangkan Menonaktifkan Penyiaran SSID: Beberapa orang menyarankan untuk menyembunyikan SSID jaringan Anda. Ini tidak membuat jaringan Anda benar-benar tersembunyi (alat pemindai Wi-Fi masih bisa mendeteksinya) dan justru bisa menyulitkan Anda sendiri atau tamu Anda untuk terhubung. Lebih baik fokus pada enkripsi yang kuat.
  7. Gunakan Firewall Router: Sebagian besar router memiliki firewall bawaan. Pastikan firewall ini aktif.
  8. Pertimbangkan Menggunakan VPN: Untuk lapisan keamanan tambahan saat online, pertimbangkan menggunakan Virtual Private Network (VPN). VPN mengenkripsi lalu lintas internet Anda, melindunginya dari pengintaian, bahkan jika jaringan Wi-Fi itu sendiri kurang aman.

Perkembangan WPS dan Standar Keamanan

Meskipun kerentanan WPS berbasis PIN sudah diketahui sejak lama, implementasi WPS masih ada di banyak router yang beredar. Produsen mungkin telah mencoba mengurangi risiko dengan membatasi jumlah percobaan PIN yang diizinkan dalam jangka waktu tertentu, tetapi metode ini tidak menghilangkan kerentanan sepenuhnya.

WPA3 Keamanan Wi-Fi
Image just for illustration

Standar keamanan Wi-Fi terus berkembang. WPA3 adalah langkah maju yang signifikan. Salah satu fitur utama WPA3 adalah protokol pertukaran kunci yang lebih aman yang disebut SAE (Simultaneous Authentication of Equals), yang menggantikan pre-shared key (PSK) yang digunakan di WPA2. SAE lebih tahan terhadap serangan brute-force offline. Meskipun WPA3 tidak secara langsung memperbaiki kerentanan WPS PIN itu sendiri (karena itu adalah fitur terpisah), adopsi WPA3 secara luas diharapkan mengurangi ketergantungan pada mekanisme koneksi yang kurang aman seperti WPS.

Beberapa produsen router yang lebih baru bahkan mulai menghapus tombol WPS atau menonaktifkan fitur ini secara default sebagai respons terhadap masalah keamanan. Ini adalah tren positif.

Apakah Semua Router Memiliki WPS?

Mayoritas router rumah tangga yang diproduksi dalam sepuluh tahun terakhir kemungkinan besar memiliki fitur WPS, baik dalam bentuk tombol fisik maupun opsi di pengaturan software. Ini karena WPS sempat menjadi standar kemudahan yang dianjurkan.

Namun, seiring meningkatnya kesadaran akan kerentanan keamanannya, beberapa router yang lebih baru atau yang ditujukan untuk pengguna dengan kebutuhan keamanan yang lebih tinggi mungkin tidak lagi menyertakan tombol atau fitur WPS, atau setidaknya menonaktifkannya secara default. Router kelas bisnis biasanya tidak pernah mengandalkan WPS untuk kemudahan koneksi karena fokus utamanya adalah pada keamanan dan pengelolaan terpusat.

Jadi, meskipun umum, tidak 100% pasti setiap router memiliki WPS, terutama model yang sangat baru atau yang spesifik. Cara terbaik untuk mengetahui adalah dengan memeriksa fisik router Anda untuk mencari tombol berlabel “WPS” atau membaca manual pengguna router Anda.

Cara Menonaktifkan WPS

Menonaktifkan WPS adalah salah satu langkah keamanan paling penting yang bisa Anda ambil untuk melindungi jaringan Wi-Fi Anda. Prosesnya biasanya melibatkan akses ke antarmuka administrasi web router Anda.

Berikut langkah-langkah umumnya:

  1. Temukan Alamat IP Router: Buka Command Prompt (Windows) atau Terminal (macOS/Linux) dan ketik ipconfig (Windows) atau ifconfig (macOS/Linux). Cari “Default Gateway” atau “router”. Ini adalah alamat IP router Anda (biasanya 192.168.1.1, 192.168.0.1, 192.168.1.254, dll.).
    Alamat IP Router
    Image just for illustration
  2. Akses Antarmuka Router: Buka web browser (Chrome, Firefox, Edge, Safari, dll.) dan ketik alamat IP router di bilah alamat.
    Antarmuka Web Router Login
    Image just for illustration
  3. Login: Anda akan diminta memasukkan username dan kata sandi untuk masuk ke pengaturan router. Gunakan username dan kata sandi yang Anda setel saat pertama kali mengonfigurasi router. Jangan gunakan kata sandi default (seperti admin/admin atau admin/password) jika Anda belum mengubahnya - ubah default password terlebih dahulu!
  4. Cari Pengaturan WPS: Setelah login, navigasikan menu. Cari bagian yang berkaitan dengan pengaturan Wi-Fi, Nirkabel (Wireless), Keamanan (Security), atau Pengaturan Lanjut (Advanced Settings). Di sana, Anda akan menemukan opsi terkait WPS. Biasanya ada sakelar (toggle) atau kotak centang (checkbox) untuk mengaktifkan/menonaktifkan WPS.
    Pengaturan WPS di Router
    Image just for illustration
  5. Nonaktifkan dan Simpan: Pilih opsi untuk menonaktifkan atau mematikan WPS. Jangan lupa simpan perubahan Anda. Router mungkin perlu reboot agar perubahan berlaku.

Lokasi pengaturan WPS sangat bervariasi antar merek dan model router. Jika Anda kesulitan menemukannya, konsultasikan manual pengguna router Anda atau cari informasi spesifik model router Anda secara online.

Mitos dan Fakta Seputar WPS

Ada beberapa kesalahpahaman tentang WPS:

  • Mitos: WPS hanya ada di router lama.
    Fakta: WPS masih ada di banyak router modern, meskipun kesadaran akan risikonya meningkat dan beberapa model terbaru mulai menghapusnya.
  • Mitos: WPS aman selama saya menggunakan metode tombol.
    Fakta: Metode tombol lebih aman daripada metode PIN, tetapi tetap memiliki jendela waktu kerentanan dan memerlukan akses fisik. Kerentanan PIN adalah yang paling parah.
  • Mitos: Menonaktifkan WPS akan membuat jaringan Wi-Fi saya tidak bisa diakses.
    Fakta: Menonaktifkan WPS hanya menonaktifkan metode koneksi melalui WPS. Anda masih bisa terhubung ke jaringan Wi-Fi menggunakan cara tradisional, yaitu memasukkan kata sandi WPA2/WPA3 secara manual.
  • Mitos: Jika saya menggunakan WPA3, WPS jadi aman.
    Fakta: WPA3 meningkatkan keamanan enkripsi itu sendiri. Kerentanan WPS PIN adalah masalah terpisah dalam mekanisme koneksi, bukan masalah enkripsi. Meskipun idealnya implementasi WPA3 tidak akan menggunakan WPS PIN yang rentan, keberadaan WPA3 tidak secara otomatis membuat fitur WPS (terutama yang berbasis PIN) menjadi aman.

Kesimpulan: WPS, Kemudahan vs Keamanan

WPS diperkenalkan dengan niat baik: membuat koneksi Wi-Fi menjadi lebih mudah bagi semua orang. Dan memang, dalam hal kemudahan, WPS berhasil. Namun, sayangnya, implementasi standarnya, khususnya metode PIN, memiliki kelemahan keamanan mendasar yang dapat dieksploitasi.

Kerentanan PIN WPS memungkinkan penyerang untuk brute-force kata sandi jaringan Wi-Fi (melalui tebakan PIN yang lebih mudah) dalam waktu yang relatif singkat, bahkan jika Anda menggunakan kata sandi WPA2 yang kuat. Ini membuat fitur yang seharusnya mempermudah malah menjadi pintu belakang bagi penyusup.

Mengingat risiko ini, mayoritas ahli keamanan menyarankan untuk menonaktifkan fitur WPS di router Anda dan menggunakan metode koneksi manual dengan kata sandi WPA2 atau WPA3 yang kuat. Kemudahan sesaat yang ditawarkan WPS tidak sebanding dengan potensi risiko keamanan terhadap jaringan dan data pribadi Anda. Keamanan jaringan adalah investasi kecil yang penting untuk melindungi kehidupan digital Anda.

Bagaimana pengalaman Anda dengan WPS? Apakah Anda pernah menggunakannya atau justru langsung menonaktifkannya? Bagikan pengalaman dan pendapat Anda di kolom komentar di bawah!

Posting Komentar