Koneksi Wi-Fi publik gratis sekarang sering tersedia di banyak tempat. Bandara, hotel, dan kafe semuanya mempromosikan koneksi internet gratis, yang merupakan insentif tambahan untuk menggunakan layanan mereka. Memang, bagi banyak orang, dapat terhubung ke koneksi internet gratis saat bepergian tampak ideal. Ini sangat berguna bagi para pelancong bisnis, yang dapat mengakses email profesional mereka atau berbagi dokumen secara online.

Namun, penggunaan titik akses Wi-Fi publik membawa banyak risiko yang sebagian besar pengguna internet tidak sadari, sementara sebagian besar risiko ini terkait dengan serangan jenis (Man in the Middle atau MitM).


Serangan Man-in-the-Middle

Serangan Man-in-the-Middle (MitM) terjadi ketika seorang aktor jahat berhasil mencegat komunikasi antara dua pihak. Ada berbagai jenis serangan MitM, tetapi salah satu yang paling umum adalah mencegat permintaan akses ke situs web oleh pengguna, dengan mengirimkan kembali respons yang berisi halaman web palsu yang terlihat sah. Ini dapat terjadi dengan hampir semua situs web, baik itu dengan layanan perbankan online atau penyedia berbagi file atau email.

Misalnya, jika Alice mencoba mengakses emailnya dan seorang peretas berhasil mencegat komunikasi antara perangkatnya dan penyedia email, dia dapat melakukan serangan MitM, mengarahkannya ke situs web palsu. Jika peretas mendapatkan ID dan kata sandinya, dia kemudian dapat menggunakan emailnya untuk melakukan tindakan jahat lebih lanjut, seperti mengirim email phishing ke daftar kontak Alice.

Oleh karena itu, Man-in-the-Middle adalah pihak ketiga yang mampu mencegat data yang dikirim antara dua titik dengan menyamar sebagai perantara yang sah. Secara umum, serangan MitM digunakan untuk membuat pengguna memasukkan data pribadi mereka ke situs web palsu, tetapi juga dapat digunakan hanya untuk mencegat percakapan pribadi.


Penyadapan Wifi

Penyadapan Wi-Fi adalah jenis serangan MitM di mana peretas menggunakan WiFi publik untuk memantau aktivitas semua pengguna yang terhubung. Informasi yang disadap dapat berkisar dari data pribadi hingga kebiasaan lalu lintas internet dan penjelajahan.

Ini biasanya dilakukan dengan membuat jaringan WiFi palsu dengan nama yang terlihat sah. Nama hotspot palsu sering kali sangat mirip dengan nama toko atau perusahaan terdekat. Cara ini juga dikenal sebagai metode kembaran jahat.

Misalnya, seorang konsumen dapat masuk ke sebuah kafe dan menyadari bahwa ada tiga jaringan Wi-Fi dengan nama serupa: CoffeeShop, CoffeeShop1, dan CoffeeShop2. Ada kemungkinan besar bahwa setidaknya salah satu dari mereka adalah Wi-Fi seorang penipu.

Dengan demikian, peretas dapat menggunakan teknik ini untuk mengumpulkan data dari perangkat mana pun yang membuat koneksi di jaringan, yang pada akhirnya memungkinkan mereka mencuri informasi kredensial login, informasi kartu kredit, atau data sensitif lainnya.

Penyadapan WiFi hanyalah salah satu risiko yang terkait dengan jaringan publik; oleh karena itu, selalu lebih baik untuk menghindari mereka. Jika Anda benar-benar perlu menggunakan jaringan WiFi publik, pastikan untuk memeriksa dengan seorang karyawan bahwa itu autentik dan aman.


Pada dasarnya, cookie adalah paket data kecil yang dikumpulkan oleh browser web di situs web untuk menyimpan informasi penjelajahan tertentu. Paket data ini biasanya disimpan secara lokal (dalam bentuk file teks) di komputer pengguna, sehingga situs web dapat mengenali pengguna saat kembali.

Cookie bermanfaat karena memudahkan komunikasi antara pengguna dan situs web yang mereka kunjungi. Misalnya, cookie memungkinkan pengguna tetap terhubung tanpa harus memasukkan informasi kredensial mereka setiap kali mereka mengunjungi halaman web tertentu. Mereka juga dapat digunakan oleh toko online untuk menyimpan barang-barang yang sebelumnya telah ditambahkan pelanggan ke keranjang mereka atau untuk memantau aktivitas penjelajahan mereka.

Karena cookie adalah file teks sederhana, mereka tidak dapat mengandung keylogger atau malware, jadi mereka tidak berbahaya bagi komputer Anda. Namun, cookie dapat berbahaya dalam hal privasi dan sering digunakan dalam serangan MitM.

Jika aktor jahat mampu mencegat dan mencuri cookie yang Anda gunakan untuk berkomunikasi dengan situs web, mereka dapat menggunakan informasi ini melawan Anda. Ini disebut pencurian cookie dan sering dikaitkan dengan apa yang kita sebut pembajakan sesi.

Pembajakan sesi yang berhasil memungkinkan seorang penyerang menyamar sebagai korban dan berkomunikasi dengan situs web atas namanya. Ini berarti bahwa peretas dapat menggunakan sesi yang sedang berlangsung dari korban untuk mengakses email pribadi atau situs web lain yang mungkin berisi data sensitif. Pembajakan sesi biasanya terjadi di titik akses WiFi publik, karena mereka lebih mudah dipantau dan jauh lebih rentan terhadap serangan MitM.


Bagaimana cara melindungi diri dari serangan MitM?

  • Nonaktifkan semua pengaturan yang memungkinkan perangkat Anda terhubung secara otomatis ke jaringan WiFi yang tersedia.

  • Nonaktifkan berbagi file dan keluar dari akun yang tidak Anda gunakan.

  • Gunakan jaringan WiFi yang dilindungi kata sandi sebanyak mungkin. Ketika tidak ada pilihan lain selain menggunakan jaringan WiFi publik, coba untuk tidak mengirim atau mengakses informasi sensitif.

  • Jaga agar sistem operasi dan antivirus Anda tetap diperbarui.

  • Hindari semua aktivitas terkait keuangan saat menggunakan jaringan publik, termasuk transaksi cryptocurrency.

  • Gunakan situs web yang menggunakan protokol HTTPS. Namun, ingatlah bahwa beberapa peretas juga dapat menggunakan spoofing HTTPS (penipuan identitas melalui HTTPS), jadi langkah ini tidak sepenuhnya aman.

  • Penggunaan jaringan pribadi virtual (VPN) selalu disarankan, terutama jika Anda perlu mengakses data sensitif atau profesional.

  • Waspadai jaringan WiFi palsu. Jangan percaya nama WiFi hanya karena terlihat seperti nama toko atau perusahaan terdekat. Jika ragu, tanyakan kepada anggota staf untuk mengonfirmasi keaslian jaringan. Anda juga bisa bertanya apakah mereka memiliki jaringan yang aman yang bisa Anda gunakan.

  • Matikan WiFi dan Bluetooth Anda jika tidak digunakan. Hindari terhubung ke jaringan publik jika Anda tidak benar-benar membutuhkannya.


Sebagai kesimpulan

Para pelaku kejahatan siber selalu mencari cara baru untuk mengakses data orang. Oleh karena itu, sangat penting untuk mendapatkan informasi dan tetap waspada. Kami telah membahas beberapa dari banyak risiko yang dapat ditimbulkan oleh jaringan WiFi publik. Namun, meskipun sebagian besar risiko ini dapat dihindari hanya dengan menggunakan koneksi yang dilindungi kata sandi, penting untuk memahami cara kerja serangan ini agar tidak menjadi korban berikutnya.