Berhati-hati Menggunakan WiFi Gratisan / Publik

Image by Rodnae Production on Pexels

{tocify} $title={Daftar Isi}

Jaringan WiFi gratis biasanya memang disediakan secara gratis di ruang publik seperti kafe, restoran, bandara atau stasiun, kampus, perpustakaan, dsb hal tersebut memang biasa dilakukan untuk menarik pengunjung atau memang fasilitas yang disediakan khusus untuk ruang publik namun, anda juga perlu berhati-hati ketika hendak menggunakan WiFi gratis yang tersedia di ruang publik karena wifi publik biasanya rentan terhadap kejahatan siber salah satunya kejahatan siber melalui wireless attack. Bahaya terhubung ke jaringan publik sebenarnya bukan informasi baru namun bagi anda yang baru mengetahui hal ini merupakan hal penting yang perlu anda ketahui sehingga membantu anda untuk tetap aman selama menggunakan jaringan publik.

Wireless attack menjadi salah satu cara yang disukai oleh peretas karena kemudahannya dalam memanfaatkan jaringan wifi publik serta dapat digunakan banyak orang, jika anda tidak mempertimbangkan keamanan data ketika menggunakan wifi publik maka sangat beresiko mengalami kebocoran data akibat serangan siber yang mungkin anda tidak sadari selama menggunakan wifi publik. Ada berbagai macam jenis serangan nirkabel namun dalam konteks jaringan wifi publik setidaknya ada dua jenis wireless attack yang perlu anda waspadai, diantaranya sebagai berikut:

Evil Twin Access Point:


Evil Twin AP adalah salah satu teknik dari wireless attack yaitu jaringan wifi palsu yang membuat tiruan dari wifi sebenarnya yang tersedia di ruang publik mulai dari nama wifi, kekuatan sinyal bahkan landing page dan password, contohnya sebagai berikut:


Jika anda suatu saat melihat dua nama wifi yang sama sebaiknya anda waspada walaupun keduanya mungkin saja asli namun juga ada kemungkinan salah satu diantaranya palsu, untuk melakukan hal tersebut penyerang akan menggunakan router dan/atau modem portabel untuk membuat jaringan wifi palsu dan ketika anda terhubung ke jaringan palsu milik penyerang maka pada saat itulah penyerang dapat menjalankan berbagai jenis serangan siber lainnya meliputi:

Packet Sniffing

Packet sniffing adalah salah satu jenis serangan siber yang digunakan oleh peretas untuk menangkap setiap percakapan / pertukaran informasi dari korban ke alamat (ip) tujuan, termasuk proses log in atau semacamnya, untuk menghindari packet sniffing adalah dengan mengunjungi alamat situs yang telah menggunakan sertifikat SSL / HTTPS sehingga informasi yang keluar telah terenkripsi, anda juga dapat menggunakan VPN untuk terlindung dari packet sniffing.

Browser Exploitation

Browser exploitation bisa dibilang cukup kompleks karena ia dapat memata-matai setiap kegiatan yang anda lakukan, jenis serangan melalui browser exploitation biasanya memerlukan intervensi dari anda sebagai korban, biasanya penyerang akan mengirimkan semacam pesan ke browser korban seperti menampilkan notifikasi palsu, misalnya notifikasi permintaan update extension atau semacamnya, kemudian anda yang tidak mengetahui hal tersebut anda tanpa fikir panjang mengklik "Yes" atau "Update" yang kemudian anda diarahkan ke situs palsu (phising) yang sebenarnya penyerang sedang mendistribusikan backdoor / trojan horse sehingga dapat memiliki kendali terhadap browser anda, jika berhasil maka penyerang dapat disebut sebagai Man-in-The-Middle.

Man-in-The-Middle

Serangan mitm hanya dapat dilakukan setelah anda terhubung ke jaringan publik asli / palsu yang sama dengan penyerang dan penyerang berhasil mendistribusikan backdoor / trojan ke perangkat anda sehingga dapat memiliki akses ke perangkat anda. Umumnya mitm hampir sama seperti packet sniffing hanya saja packet sniffing jenis serangan pasif di mana peretas hanya dapat memantau setiap paket komunikasi yang keluar dan masuk tanpa melakukan apapun, sedangkan mitm sendiri jenis serangan aktif, penyerang tidak hanya melakukan packet sniffing tetapi juga dapat memanipulasi setiap paket yang keluar masuk sebagaimana ilustrasi berikut: 
Pada tahap ini penyerang sudah bisa melakukan apapun pada perangkat anda, termasuk memata-matai anda melalui kamera/webcam, pemantauan paket (packet sniffing) serta memanipulasi percakapan anda. Cara satu-satunya bagi anda untuk melarikan diri adalah dengan memutus jaringan wifi publik anda sesegera mungkin, dengan begitu penyerang tidak dapat terhubung ke backdoor miliknya, tentu jika anda juga menyadari serangan siber tersebut, anda juga perlu melakukan scanning pada perangkat anda menggunakan antivirus.

Rogue Access Point:

Rogue AP adalah jaringan wifi palsu yang bisa juga menyamar sebagai evil twin yakni seorang peretas yang telah terhubung ke sebuah jaringan wifi publik kemudian membuat access point dan menyamar sebagai evil twin, biasanya dapat dibuat dengan Microsoft Virutal Adapter / Adhoc atau Intel MyWiFi. Jika hal tersebut dilakukan oleh seorang karyawan IT dengan membuat access point untuk tujuan yang baik dan telah mendapatkan otorisasi oleh administrator jaringan maka hal tersebut dapat disebut sebagai SoftAP, namun jika karyawan tersebut membuatnya tanpa koordinasi dan/atau persetujuan administrator jaringan maka soft AP tersebut telah menjadi Rogue AP.

Setelah mengetahui dua jenis wireless attack dan serangan siber yang dilakukan melalui wifi publik, ada beberapa saran yang dapat penulis berikan jika anda hendak menggunakan jaringan wifi publik:
  • Gunakan VPN
  • Gunakan hanya untuk browsing saja
  • Jangan gunakan untuk transaksi online seperti e-commerce, e-banking atau semacamnya
  • Jangan login ke sosial media manapun, jika sudah login sebelumnya, maka sebisa mungkin jangan berlama-lama
  • Jika anda curiga dengan notifikasi update yang muncul di browser anda, maka abaikan saja
  • Jangan mengisi informasi apapun dari pesan pop-up yang tampil di browser anda
  • Jika anda menggunakan windows, maka disarankan untuk menggunakan antivirus dengan reputasi yang baik
  • Disarankan untuk tidak mendownload apapun dari jaringan publik
  • (Alternatif) Gunakan jaringan seluler dibandingkan jaringan publik
  • (Alternatif) Gunakan hotspot dari jaringan seluler anda dibandingkan jaringan publik

Konklusi:

Menggunakan wifi gratis yang tersedia di ruang publik memang biasanya terasa sangat membantu terlebih jika anda sedang mengalami gangguan jaringan atau keterbatasan kuota paket data, namun anda juga perlu berhati-hati ketika hendak terhubung ke jaringan wifi publik karena kerentanan wifi publik cukup tinggi, dua jenis serangan wireless attack yang perlu anda waspai jika ingin menggunakan wifi publik adalah Evil Twin Network dan Rogue Access Point.

Referensi:
Kaspersky - Public Wifi Security - diakses pada 14 April, 2022
Logsign - Types of Wireless Network Attacks - diakses pada 14 April, 2022
Panda Security - What is an Evil Twin Attack? - diakses pada 15 April, 2022
Bayu Radityo

Seorang lulusan teknik informatika yang senang dalam berbagi ilmu pengetahuan, dan membuat karya digital berupa photomanipulation dan digital drawing. instagram external-link

Posting Komentar

Lebih baru Lebih lama