WiFi publik gratis sekarang tersedia di banyak tempat. Bandara, hotel, dan kafe menawarkan koneksi internet gratis sebagai keuntungan tambahan dari layanan mereka. Bagi banyak orang, kemampuan untuk terhubung ke internet gratis saat bepergian terasa ideal. Ini akan sangat berguna bagi pebisnis yang bepergian, yang sekarang dapat mengakses email kerja mereka atau membagikan dokumen secara online.

Namun, menggunakan titik akses Wi-Fi publik sangat terkait dengan risiko yang lebih besar daripada yang mungkin diperkirakan banyak pengguna internet, dan sebagian besar risiko ini terkait dengan serangan man-in-the-middle (serangan perantara).


Serangan Man-in-the-Middle

Serangan Man-in-the-Middle (MitM) terjadi ketika penyerang berhasil menyadap komunikasi antara dua pihak. Ada berbagai jenis serangan MitM, tetapi salah satu yang paling umum adalah menyadap permintaan pengguna untuk mengakses situs web dan mengirimkan respons dengan halaman web palsu yang terlihat identik. Ini bisa terjadi pada hampir semua situs web, dari perbankan online hingga layanan berbagi file dan penyedia email.

Misalnya, jika Alice mencoba mengakses emailnya dan hacker berhasil menyadap komunikasi antara perangkatnya dan penyedia email, ia dapat melakukan serangan MitM, menipunya untuk mengunjungi situs web palsu. Jika hacker mendapatkan akses ke login dan kata sandi, ia dapat menggunakan emailnya untuk melakukan tindakan lebih jahat, seperti mengirimkan email phishing kepada daftar kontak Alice.

Dengan kata lain, orang di tengah adalah pihak ketiga yang dapat menyadap data yang ditransfer antara dua titik, mengaku sebagai yang asli. Biasanya, serangan MitM dilakukan dengan tujuan untuk membuat pengguna memasukkan data sensitif mereka ke situs web palsu, tetapi juga dapat digunakan untuk sekadar menyadap percakapan pribadi.


Penyadapan WiFi

Penyadapan WiFi adalah salah satu jenis serangan MitM, di mana hacker menggunakan Wi-Fi publik untuk memantau aktivitas siapa pun yang terhubung. Informasi yang disadap dapat bervariasi dari data pribadi hingga lalu lintas internet.

Biasanya, ini dilakukan dengan membuat jaringan Wi-Fi palsu dengan nama yang identik dengan yang asli. Nama hotspot palsu sering kali sangat mirip dengan nama toko atau perusahaan terdekat. Ini juga dikenal sebagai metode evil twin.

Misalnya, seorang konsumen mungkin masuk ke kafe dan menyadari bahwa ada tiga jaringan WiFi dengan nama yang mirip: CoffeeShop, CoffeeShop1, dan CoffeeShop2. Kemungkinan besar, salah satunya adalah penipuan.

Hacker dapat menggunakan teknik ini untuk mengumpulkan data dari perangkat mana pun yang terhubung, yang pada akhirnya memungkinkan mereka mencuri kredensial, informasi kartu kredit, dan data sensitif lainnya.

Penyadapan WiFi hanyalah salah satu dari banyak risiko yang terkait dengan jaringan publik, jadi selalu lebih baik untuk menghindari penggunaannya. Jika Anda benar-benar perlu menggunakan Wi-Fi publik, pastikan untuk menanyakan kepada karyawan apakah itu asli dan aman.


Analisis Lalu Lintas

Terkadang, penyerang menggunakan perangkat lunak khusus untuk menyadap data. Perangkat lunak ini dikenal sebagai analis lalu lintas dan sering digunakan oleh profesional TI untuk merekam lalu lintas jaringan digital, yang memudahkan mereka untuk mendeteksi dan menganalisis masalah. Perangkat lunak ini juga digunakan untuk memantau dinamika penelusuran internet di organisasi swasta.

Namun, banyak dari analis lalu lintas ini digunakan oleh penyerang untuk mengumpulkan data sensitif dan melakukan tindakan ilegal. Dengan demikian, meskipun pada awalnya tidak terjadi hal buruk, korban dapat mengetahui kemudian bahwa seseorang melakukan penipuan menggunakan identitas mereka atau terjadi kebocoran informasi sensitif dari perusahaan mereka.


Pada dasarnya, file cookie adalah paket kecil data yang dikumpulkan oleh browser web dari situs web untuk menyimpan beberapa informasi pengguna. Paket data ini biasanya disimpan secara lokal (dalam bentuk file teks) di komputer, sehingga situs web mengenali pengguna saat mereka kembali.

File cookie berguna karena memudahkan penggunaan situs web yang sering dikunjungi. Misalnya, cookie memungkinkan pengguna tetap masuk tanpa harus memasukkan kredensial mereka setiap kali mengunjungi situs web tertentu. Mereka juga dapat digunakan oleh toko online untuk mencatat barang yang sebelumnya ditambahkan pelanggan ke keranjang belanja, atau untuk memantau penelusuran internet.

Karena cookie adalah file teks sederhana, mereka tidak dapat mengandung keylogger atau malware, sehingga tidak akan membahayakan komputer Anda. Namun, file cookie bisa berbahaya dari segi privasi dan sering digunakan dalam serangan MitM.

Jika penyerang dapat menyadap dan mencuri cookie yang Anda gunakan untuk mengakses situs web, mereka dapat menggunakan informasi ini melawan Anda. Ini disebut pencurian cookie dan sering terkait dengan apa yang kita sebut intersepsi sesi (TCP Hijacking).

Intersepsi sesi yang sukses memungkinkan penyerang untuk mengaku sebagai korban dan menggunakan situs web atas nama mereka. Ini berarti bahwa mereka dapat menggunakan sesi aktif korban untuk mengakses email pribadi atau situs web lain yang mungkin berisi data sensitif. Intersepsi sesi biasanya terjadi di hotspot Wi-Fi publik, karena lebih mudah dilacak dan jauh lebih rentan terhadap serangan MitM.


Bagaimana cara melindungi diri dari serangan MitM?

  • Matikan pengaturan yang memungkinkan perangkat Anda terhubung secara otomatis ke jaringan WiFi publik.

  • Matikan berbagi file dan keluar dari akun yang tidak Anda gunakan.

  • Jika memungkinkan, gunakan jaringan WiFi yang dilindungi kata sandi. Ketika tidak ada pilihan lain selain menggunakan jaringan WiFi publik, usahakan untuk tidak mengirim atau mengakses informasi sensitif.

  • Perbarui sistem operasi dan antivirus Anda.

  • Hindari aktivitas keuangan saat menggunakan jaringan publik, termasuk transaksi cryptocurrency.

  • Gunakan situs web yang menggunakan protokol HTTPS. Namun, perlu diingat bahwa beberapa hacker dapat memalsukan HTTPS, sehingga langkah ini tidak sepenuhnya aman.

  • Selalu disarankan untuk menggunakan Virtual Private Network (VPN), terutama jika Anda memerlukan akses ke data sensitif atau terkait bisnis.

  • Hati-hati dengan jaringan WiFi palsu. Jangan percaya nama WiFi hanya karena mirip dengan nama toko atau perusahaan. Jika ragu, minta karyawan untuk mengonfirmasi keaslian jaringan. Anda juga bisa bertanya apakah mereka memiliki jaringan yang aman yang bisa Anda gunakan.

  • Matikan WiFi dan Bluetooth Anda jika tidak digunakan. Hindari terhubung ke jaringan publik jika tidak perlu.


Kesimpulan

Penjahat siber selalu mencari cara baru untuk mengakses data orang, jadi sangat penting untuk tetap terinformasi dan selalu waspada. Di sini, kami membahas beberapa risiko yang mungkin ditimbulkan oleh WiFi publik. Meskipun sebagian besar risiko ini dapat diminimalkan hanya dengan menggunakan koneksi yang dilindungi kata sandi, penting untuk memahami bagaimana serangan ini bekerja dan bagaimana Anda dapat menghindari menjadi korban berikutnya.