Kenapa WiFi Publik Tidak Aman?

Bagikan
Copied to clipboard!

Publik WiFi yang gratis sekarang tersedia di banyak tempat. Bandara, hotel, dan toko kopi sekarang memberikan layanan koneksi internet gratis sebagai tambahan keuntungan dalam menggunakan layanan mereka. Untuk banyak orang, dapat terhubung ke sambungan internet gratis dimanapun merupakan sebuah hal yang baik. Ini merupakan sebuah hal yang berguna untuk seorang yang dalam perjalanan bisnis; sekarang ia dapat mengakses email kerja mereka dan membagikan dokumen secara online.

Akan tetapi, ada banyak resiko dengan menggunakan hotspot WiFi dibandingkan apa yang yang disadari oleh penggunanya, dan banyak dari resiko tersebut berhubungan dengan Serangan Orang Tengah (Man in the Middle Attack)


Serangan Orang Tengah (Man in the Middle attack)

Serangan Orang Tengah (Man in the Middle / MitM) terjadi pada saat sebuah orang jahat berhasil untuk menyadap komunikasi di antara dua pihak. Ada banyak jenis serangan MitM, akan tetapi yang paling umum adalah untuk menyadap permintaan pengguna untuk mengakses sebuah internet, mengirimkan balik sebuah respon yang menuju ke sebuah website palsu yang terlihat sah. Ini mungkin terjadi ke semua situs, dari perbankan online sampai ke layanan pembagian file dan email.

Sebagai contoh, jika Alice mencoba untuk mengakses emailnya dan seorang hacker berhasil menyadap, ia dapat melakukan serangan MitM, membawa Alice kepada sebuah situs gadungan. Jika hacker mendapatkan akses masuk dan kata sandinya, ia akan dapat menggunakan email Alice untuk melakukan tindakan jahat seperti email phishing ke daftar kontak Alice.

Maka dari itu, MitM adalah seorang pihak ketiga yang dapat menyadap data yang dikirim antara dua titik, berpura-pura menjadi orang tengah yang sah. Biasanya serangan MitM dilakukan untuk mencoba dan menipu pengguna untuk memasukkan data sensitif mereka ke sebuah situs gadungan, tetapi ini juga dapat digunakan hanya untuk menyadap pembicaraan pribadi.

 

Penguping WiFi

Pengupingan WiFi adalah sebuah jenis serangan MitM dimana hacker menggunakan WiFi publik untuk memantau siapa pun yang terhubung dengannya. Informasi yang disadap adalah bervariasi dari data pribadi sampai pola penggunaan internet dan penjelajahan.

Umumnya, ini dilakukan dengan menciptakan sebuah jaringan WiFi palsu yang mirip dengan yang sah. Nama hotspot palsu ini biasanya sangat mirip dengan sebuah toko atau perusahaan di sekitarnya. Metode ini juga sering dikenal dengan metode kembar jahat.

Contohnya, seorang konsumen dapat masuk ke sebuah toko kopi dan sadar ada tiga jaringan WiFi yang tersedia dengan nama yang mirip: “CoffeeShop”, “CoffeeShop1”, and “CoffeeShop2”. Ada kemungkinan bahwa salah satunya adalah WiFi penipuan.

Hacker dapat menggunakan teknik ini untuk menyimpan data dari perangkat apapun yang terkoneksi dengan jaringan, yang pada akhirnya akan mengizinkan mereka untuk mencuri detil masuk, informasi kartu kredit, dan data sensitif lainnya.

Penguping WiFi adalah salah satu dari resiko yang terasosiasi dengan jaringan public, jadi sangatlah disarankan untuk menghindari penggunaan tersebut. Jika anda butuh menggunakan jaringan WiFi public, pastikan anda memeriksa dengan pegawai apakah jaringan tersebut benar dan aman.

 

Pencium Paket

Kadang kala, criminal menggunakan program komputer tertentu untuk menyadap data. Program tersebut dikenal sebagai pencium paket dan seringkali digunakan oleh ahli TI yang benar untuk menyimpan lalu lintas jaringan digital, untuk mempermudah mereka untuk mendeteksi dan menganalisa masalah. Program tersebut dapat juga digunakan untuk memantau pola dalam penggunaan internet dalam sebuah organisasi privat.

Akan tetapi, banyak dari penganalisa paket ini digunakan oleh criminal cyber untuk mengumpulkan data sensitive dan melakukan aktivitas illegal. Korban biasanya tidak merasakan apa yang terjadi pada awalnya, akan tetapi yang pada akhirnya akan sadar bahwa seseorang telah melakukan pencurian identitas terhadap mereka atau menyadari bahwa ada kebocoran informasi rahasia.


Pencurian Cookies dan Pembajakan Sesi

Pada dasarnya, cookies adalah sebuah paket data kecil yang situs browser kumpulkan dari situs sebagai cara untuk menyimpan beberapa informasi browsing. Paket ini biasanya berupa paket data yang disimpan secara lokal (sebagai file teks) dalam komputer pengguna, jadi website dapat mengenali pengguna pada saat ia kembali.

Cookies sangatlah berguna karena mereka memfasilitasi komunikasi antara pengguna dan situs yang mereka kunjungi. Sebagai contoh, cookies mengizinkan pengguna untuk tetap dalam kondisi masuk tanpa harus memasukkan informasi mereka setiap kali mereka masuk ke dalam situs tersebut. Mereka juga dapat digunakan oleh toko online untuk merekam barang yang sudah ditambahkan ke dalam kereta belanja dalam kunjungan terakhir. Atau hanya untuk memantau aktivitas penjelajahan mereka.

Dikarenakan cookies adalah sebuah file teks sederhana, mereka tidak dapat membawa keylogger atau malware sehingga tidak akan membahayakan komputer anda. Akan tetapi, cookies dapat menjadi berbahaya dalam hal privasi dan sering digunakan dalam serangan MitM.

Jika seorang jahat ingin menyadap dan mencuri cookies yang anda gunakan dalam berkomunikasi dengan situs, mereka dapat menggunakan informasi tersebut melawan anda. Ini disebut sebagai pencurian cookies dan seringkali terhubung dengan apa yang kita sebut pembajakan sesi.

Sebuah sesi pembajakan yang berhasil mengizinkan penyerang untuk meniru korban dan berkomunikasi dengan sebuah situs dengan mengatasnamakan korban. Ini berarti mereka dapat menggunakan sesi korban untuk mengakses email pribadi dan akses ke situs lainnya yang menyimpan data sensitif korban. Pembajakan sesi terjadi pada umumnya pada hotspot WiFi publik dikarenakan ini lebih mudah untuk dipantau dan lebih rentan terhadap serangan MitM.


Bagaimana cara melindungi diri anda dari serangan MitM?

  • Matikan semua pengaturan yang mengizinkan perangkat anda untuk secara otomatis terhubung dengan jaringan yang tersedia.
  • Matikan pembagian file dan keluarlah dari semua akun yang anda tidak gunakan.
  • Gunakan WiFi yang memiliki kata sandi jika memungkinkan. Jika tidak ada opsi tersebut, cobalah untuk tidak mengirim atau mengakses situs yang membutuhkan informasi sensitif.
  • Pastikan sistem operasi dan antivirus anda sudah diperbaharui.
  • Hindari semua aktivitas finansial pada saat menggunakan jaringan publik, termasuk transaksi mata uang digital.
  • Gunakan situs dengan protokol HTTPS. Dan perhatikan bahwa banyak pengintipan HTTPS, maka dari itu ini tidak dapat menggaransi. 
  • Menggunakan sebuah Jaringan Privat Virtual (VPN) sangat disarankan, terutama jika anda ingin mengakses informasi sensitif atau data bisnis.
  • Berhati-hatilah untuk jaringan WiFi palsu. Jangan percayai nama WiFi hanya karena mirip dengan nama perusahaan atau toko. Jika ragu, konfirmasikan kepada staf untuk kebenaran jaringan. Anda juga dapat menanyakan jika mereka memiliki sebuah jaringan yang diamankan yang dapat digunakan.
  • Matikan WiFi dan bluetooth jika anda tidak menggunakannya. Hindari menyambungkan dengan jaringan publik jika anda tidak membutuhkannya.


Pemikiran

Kriminal cyber selalu mencari cara baru untuk mengakses data orang-orang, maka itu sangatlah penting untuk mengedukasi diri anda sendiri dan bersiagalah. Disini kami sudah jabarkan beberapa resiko dalam menggunakan jaringan WiFi publik. Walaupun beberapa resiko ini dapat dihilangkan dengan menggunakan koneksi teramankan, sangatlah penting untuk mengerti bagaimana cara kerja serangan tersebut dan bagaimana caranya untuk menghindarinya.

Loading