Pembaruan Android 11 akan memutus koneksi ke jaringan WiFi perusahaan tertentu. Inilah alasannya dan apa yang dapat Anda lakukan untuk memperbaikinya.
Jika Anda memiliki Google Pixel dan telah memperbarui ke pembaruan keamanan terbaru Desember 2020, Anda mungkin menyadari bahwa Anda tidak dapat terhubung ke jaringan WiFi perusahaan tertentu. Jika ini masalahnya, ketahuilah bahwa Anda tidak sendirian. Ini bukan bug, melainkan perubahan yang disengaja yang dilakukan Google pada Android 11 yang kebetulan hadir dalam versi yang diluncurkan ke ponsel Pixel pada bulan Desember. Semua ponsel Android yang akan menerima pembaruan ke Android 11 diharapkan pada akhirnya akan mengalami perubahan ini*, artinya kita akan melihat banyak keluhan kemarahan dalam waktu dekat dari pengguna yang tidak dapat menambahkan WiFi perusahaan mereka jaringan. Inilah yang perlu Anda ketahui tentang alasan Google melakukan perubahan tersebut dan apa yang dapat Anda lakukan untuk mengatasinya.
Mengapa saya tidak dapat menambahkan jaringan WiFi perusahaan di Android 11?
Masalah yang akan dihadapi banyak pengguna setelah mereka memperbarui ke Android 11* adalah opsi "Jangan Validasi" di bawah tarik-turun "Sertifikat CA" telah dihapus. Opsi ini sebelumnya muncul ketika menambahkan jaringan WiFi baru dengan keamanan WPA2-Enterprise.
Mengapa opsi ini dihapus? Menurut Google, meminta pengguna memilih opsi "jangan validasi" merupakan risiko keamanan karena membuka kemungkinan kebocoran kredensial pengguna. Misalnya, jika pengguna ingin melakukan perbankan online, mereka mengarahkan browser mereka ke nama domain yang diketahui milik bank mereka (misalnya www.bankofamerica.com). Jika pengguna mengetahui bahwa mereka mengklik link dan browser mereka memuat halaman web dari domain yang salah, tentu saja mereka akan ragu untuk memberikan informasi rekening bank mereka. Namun yang terpenting, bagaimana pengguna mengetahui bahwa server yang terhubung dengan browser mereka sama dengan server yang terhubung dengan orang lain? Dengan kata lain, bagaimana seseorang mengetahui bahwa situs perbankan yang mereka lihat bukan hanya versi palsu yang disuntikkan oleh pihak ketiga jahat yang telah memperoleh akses ke jaringan? Browser web memastikan hal ini tidak terjadi dengan memverifikasi sertifikat server, tetapi ketika pengguna mengaktifkan opsi "jangan opsi validasi" saat menyambung ke jaringan WiFi perusahaan, mereka mencegah perangkat melakukan sertifikat apa pun validasi. Jika penyerang melakukan serangan man-in-the-middle dan mengambil kendali jaringan, maka mereka dapat mengarahkan perangkat klien ke server tidak sah milik penyerang.
Admin jaringan telah diperingatkan tentang potensi risiko keamanan ini selama bertahun-tahun, namun masih banyak perusahaan yang universitas, sekolah, organisasi pemerintah, dan institusi lain yang telah mengonfigurasi profil jaringan mereka dengan tidak aman. Ke depannya, persyaratan keamanan yang diadopsi oleh WiFi Alliance untuk spesifikasi WPA3 telah mengamanatkan perubahan ini, namun seperti kita ketahui, banyak organisasi dan pemerintah yang lambat dalam melakukan perbaikan dan cenderung lemah dalam hal tersebut keamanan. Beberapa organisasi — meskipun mengetahui risikonya — masih menyarankan pengguna menonaktifkan validasi sertifikat saat menyambung ke jaringan WiFi mereka.
Diperlukan waktu bertahun-tahun sebelum perangkat dan router yang mendukung WPA3 tersebar luas, jadi Google mengambil langkah besar sekarang untuk memastikan bahwa pengguna tidak lagi menanggung risiko melewatkan sertifikat server validasi. Dengan perubahan ini, mereka memperingatkan admin jaringan yang terus membuat pengguna terhubung secara tidak aman ke WiFi perusahaan mereka. Mudah-mudahan, cukup banyak pengguna yang mengeluh kepada admin jaringan mereka bahwa mereka tidak dapat menambahkan jaringan WiFi perusahaan seperti yang diinstruksikan, sehingga mendorong mereka untuk melakukan perubahan.
*Karena cara kerja pembaruan perangkat lunak Android, mungkin saja rilis awal Android 11 untuk perangkat khusus Anda tidak akan terpengaruh oleh perubahan ini. Perubahan ini hanya diperkenalkan pada ponsel Pixel dengan pembaruan Desember 2020, yang membawa nomor build RQ1A/D tergantung modelnya. Namun, karena ini adalah perubahan tingkat platform yang digabungkan ke Proyek Sumber Terbuka Android (AOSP) sebagai bagiannya build "R QPR1" (seperti yang dikenal secara internal), kami berharap ponsel Android lain pada akhirnya akan menampilkan ini mengubah.
Apa sajakah solusi untuk masalah ini?
Langkah pertama dalam situasi ini adalah menyadari bahwa tidak banyak hal yang dapat dilakukan pengguna di perangkatnya. Perubahan ini tidak dapat dihindari kecuali pengguna memilih untuk tidak memperbarui perangkatnya — namun hal ini berpotensi menimbulkan banyak masalah lainnya, jadi hal ini tidak disarankan. Oleh karena itu, penting untuk mengomunikasikan masalah ini kepada admin jaringan dari jaringan WiFi yang terpengaruh.
Google menyarankan agar admin jaringan memberi instruksi kepada pengguna tentang cara memasang sertifikat root CA atau menggunakan a penyimpanan kepercayaan sistem seperti browser, dan sebagai tambahan, instruksikan mereka tentang cara mengkonfigurasi domain server nama. Melakukan hal ini akan memungkinkan OS untuk mengautentikasi server dengan aman, tetapi pengguna harus melakukan beberapa langkah lagi saat menambahkan jaringan WiFi. Alternatifnya, Google mengatakan bahwa admin jaringan dapat membuat aplikasi yang menggunakan API saran WiFi Android untuk secara otomatis mengkonfigurasi jaringan untuk pengguna. Untuk mempermudah pengguna, admin jaringan dapat menggunakan Passpoint — sebuah protokol WiFi didukung di semua perangkat yang menjalankan Android 11 — dan memandu pengguna untuk menyediakan perangkat mereka, memungkinkan perangkat tersebut terhubung kembali secara otomatis setiap kali berada di dekat jaringan. Karena tidak satu pun dari solusi ini yang mengharuskan pengguna memperbarui perangkat lunak atau perangkat keras apa pun, mereka dapat terus menggunakan perangkat yang sama yang sudah mereka miliki.
Namun pada praktiknya, diperlukan waktu bagi perusahaan dan institusi lain untuk mengadopsi solusi ini. Hal ini karena mereka harus menyadari perubahan ini sejak awal, yang memang belum dikomunikasikan dengan baik kepada pengguna. Banyak admin jaringan telah mengamati perubahan ini selama berbulan-bulan, namun banyak juga yang mungkin tidak menyadarinya. Jika Anda adalah admin jaringan yang mencari informasi lebih lanjut tentang apa yang berubah, Anda dapat mempelajari lebih lanjut di artikel ini AmanW2.