WiFi publik gratis kini tersedia di banyak tempat. Sebagai manfaat tambahan dari penggunaan layanan ini, bandara, hotel, dan kafe menawarkan akses internet gratis. Bagi banyak orang, bisa terhubung ke internet gratis saat bepergian sepertinya ideal. Dapat mengakses email kantor atau berbagi dokumen secara online berguna bagi para pebisnis yang sedang bepergian.

Namun, risiko penggunaan hotspot WiFi publik lebih tinggi daripada yang mungkin disadari oleh banyak pengguna internet, dan sebagian besar risiko terkait dengan serangan man-in-the-middle.


serangan man-in-the-middle

Serangan Man-in-the-middle (MitM) terjadi ketika aktor jahat berhasil menyadap komunikasi antara dua pihak. Ada berbagai jenis serangan man-in-the-middle, namun yang paling umum adalah mencegat permintaan pengguna untuk mengakses situs web dan mengirimkan halaman web palsu yang tampak sah sebagai tanggapannya. Hal ini dapat terjadi di hampir semua situs web, mulai dari perbankan online hingga berbagi file dan penyedia email.

Misalnya, jika seorang peretas bersiap untuk mencegat komunikasi antara perangkat Alice dan penyedia emailnya ketika dia mencoba mengakses emailnya, dia dapat melakukan serangan man-in-the-middle yang memikatnya ke situs web palsu. Jika seorang peretas mendapatkan login dan kata sandinya, dia dapat menggunakan emailnya untuk melakukan tindakan yang lebih jahat, seperti mengirim email phishing ke daftar kontak Alice.

Oleh karena itu, man-in-the-middle adalah pihak ketiga yang berpura-pura sah dan mampu mencegat data yang dikirim antara dua titik. Biasanya, serangan man-in-the-middle dilakukan untuk mencoba mengelabui pengguna agar memasukkan data sensitif mereka ke situs web palsu, namun serangan ini juga dapat digunakan untuk mencegat percakapan pribadi.


WiFi menguping

Penyadapan WiFi adalah jenis serangan man-in-the-middle di mana peretas menggunakan WiFi publik untuk memantau aktivitas siapa pun yang terhubung dengannya. Informasi yang disadap mungkin berbeda-beda tergantung pada data pribadi, lalu lintas internet, dan pola penelusuran.

Umumnya, hal ini dilakukan dengan membuat jaringan WiFi palsu dengan nama yang tampak sah. Hotspot palsu sering kali memiliki nama yang sangat mirip dengan toko atau bisnis terdekat. Ini juga dikenal sebagai serangan setan ganda.

Misalnya, konsumen yang memasuki kedai kopi mungkin menemukan ada tiga jaringan WiFi dengan nama yang mirip: CoffeeShop, CoffeeShop1, dan CoffeeShop2. Kemungkinan setidaknya salah satunya adalah WiFi milik penipu.

Peretas dapat menggunakan teknik ini untuk mengumpulkan data dari perangkat apa pun yang membuat koneksi, yang pada akhirnya memungkinkan mereka mencuri kredensial login, informasi kartu kredit, dan data sensitif lainnya.

Penyadapan WiFi hanyalah salah satu risiko yang timbul saat menggunakan jaringan publik, jadi sebaiknya hindari menggunakannya (jaringan publik). Jika Anda perlu menggunakan WiFi publik, pastikan untuk menanyakan kepada staf untuk mengetahui apakah itu asli.


Alat penangkap paket jaringan

Terkadang penjahat menggunakan program komputer tertentu untuk mencegat data. Program ini dikenal sebagai alat penangkap jaringan dan sering digunakan oleh profesional TI yang sah untuk mencatat lalu lintas jaringan digital, sehingga memudahkan mereka mendeteksi dan menganalisis masalah. Program-program ini juga digunakan untuk memantau pola penjelajahan Internet dalam organisasi swasta.

Namun, banyak dari penganalisis paket ini digunakan oleh penjahat dunia maya untuk mengumpulkan data sensitif dan melakukan aktivitas ilegal. Jadi meskipun pada awalnya tidak ada hal buruk yang terjadi, korban mungkin akan mengetahui bahwa seseorang telah melakukan penipuan identitas terhadap mereka, atau bahwa informasi rahasia perusahaan mereka telah dibobol dengan cara tertentu.


Pada dasarnya, cookie adalah paket kecil data yang dikumpulkan browser web dari situs web sebagai cara untuk menyimpan beberapa informasi penelusuran. Paket-paket ini biasanya disimpan di komputer lokal pengguna (sebagai file teks) agar situs web dapat mengenali pengguna ketika mereka kembali.

Cookie berguna karena memfasilitasi (menjaga) komunikasi antara pengguna dan situs web yang mereka kunjungi. Misalnya, cookie memungkinkan pengguna untuk tetap masuk tanpa harus memasukkan kredensial mereka setiap kali mereka mengunjungi halaman web tertentu. Mereka juga dapat digunakan oleh toko online untuk mencatat item yang sebelumnya telah ditambahkan pelanggan ke keranjang belanja mereka atau untuk memantau aktivitas penelusuran mereka.

Karena cookie adalah file teks sederhana, cookie tidak dapat membawa keylogger atau malware, sehingga tidak dapat membahayakan komputer Anda. Namun, cookie bisa berbahaya jika menyangkut privasi, dan sering kali digunakan dalam serangan man-in-the-middle.

Jika penyerang jahat mampu mencegat dan mencuri cookie yang Anda gunakan untuk berkomunikasi dengan situs web, mereka dapat menggunakan informasi tersebut untuk menyerang Anda. Hal ini disebut pencurian cookie dan sering dikaitkan dengan apa yang kami sebut pembajakan sesi.

Pembajakan sesi yang berhasil akan memungkinkan penyerang menyamar sebagai korban dan berkomunikasi dengan situs web atas nama mereka. Ini berarti mereka dapat menggunakan sesi korban saat ini untuk mengakses email pribadi atau situs web lain yang mungkin berisi data sensitif. Pembajakan sesi sering terjadi di hotspot WiFi publik karena lebih mudah dipantau dan lebih rentan terhadap serangan man-in-the-middle.


Bagaimana cara melindungi diri Anda dari serangan man-in-the-middle?

  • Matikan pengaturan apa pun yang memungkinkan perangkat Anda terhubung secara otomatis ke jaringan WiFi yang tersedia.

  • Matikan berbagi file dan keluar dari akun yang tidak Anda gunakan.

  • Gunakan jaringan WiFi yang dilindungi kata sandi bila memungkinkan. Jika Anda tidak punya pilihan selain menggunakan jaringan WiFi publik, cobalah untuk tidak mengirim atau mengakses informasi sensitif.

  • Selalu perbarui sistem operasi dan perangkat lunak antivirus Anda.

  • Hindari aktivitas keuangan apa pun, termasuk transaksi mata uang kripto, saat menggunakan jaringan publik.

  • Kunjungi situs web menggunakan protokol HTTPS. Namun perlu diingat bahwa beberapa peretas melakukan spoofing HTTPS, jadi tindakan ini tidak sepenuhnya aman.

  • Selalu disarankan untuk menggunakan jaringan pribadi virtual (VPN), terutama saat Anda perlu mengakses data sensitif atau terkait bisnis.

  • Berhati-hatilah terhadap jaringan WiFi palsu. Jangan percaya dengan nama WiFi hanya karena sama dengan nama toko atau perusahaan. Jika ragu, silakan minta staf untuk memastikan keaslian jaringan. Anda juga dapat bertanya kepada mereka apakah mereka memiliki jaringan aman yang dapat Anda pinjam.

  • Harap matikan WiFi dan Bluetooth jika Anda tidak menggunakannya. Hindari terhubung ke jaringan publik jika Anda benar-benar tidak membutuhkannya.


Kesimpulan dan pemikiran

Penjahat dunia maya terus mencari cara baru untuk mengakses data seseorang, jadi penting untuk tetap waspada dan waspada. Di sini, kami membahas banyak risiko yang dapat ditimbulkan oleh jaringan WiFi publik. Meskipun sebagian besar risiko dapat dikurangi hanya dengan menggunakan koneksi yang dilindungi kata sandi, penting untuk memahami cara kerja serangan ini dan cara mencegah diri Anda menjadi korban berikutnya.