AMANKAH WIFI PUBLIK?

WiFi publik, juga dikenal sebagai “hotspot” umum, merupakan lokasi fisik tempat Anda bisa mendapatkan akses internet menggunakan teknologi WiFi melalui jaringan area lokal nirkabel (WLAN) menggunakan router yang tersambungkan dengan suatu penyedia layanan internet. Meskipun kelihatannya ini baik agar tidak memboroskan data seluler, WiFi publik sebenarnya adalah titik paling mudah bagi orang lain untuk melihat informasi Anda. Ketika Anda menyambung dengan jaringan Wi-Fi, Anda mengirimkan informasi pribadi Anda sendiri melalui situs web atau aplikasi ponsel, dan itu sangat mudah bagi para peretas untuk mencegat dan merusak informasi Anda.

Sebelum menjelaskan bagaimana peretas mengambil data Anda. Yuk, simak dulu infografis berikut terkait trend dan cara mengamankan data Anda saat menggunakan Wifi Publik.

Amankah Wifi Publik

Berikut merupakan cara yang umum dilakukan peretas untuk mengambil data Anda.

Jaringan/situs web tidak terenkripsi

Enkripsi adalah kunci untuk menjaga informasi pribadi aman secara online. Terutama dengan mengacaukan informasi yang Anda kirimkan melalui internet, mengubahnya menjadi kode dalam rangka menghindari agar tidak diakses oleh pihak ketiga yang tidak diinginkan. Situs web terenkripsi memproteksi informasi yang Anda kirimkan hanya ke dan dari situs itu saja. Sebuah jaringan nirkabel yang aman mengenkripsi semua informasi yang Anda kirimkan, menggunakan jaringan yang sama. Mengirimkan informasi Anda ke situs-situs yang belum terenkripsi sepenuhnya, dan menggunakan aplikasi perangkat seluler yang meminta informasi pribadi atau finansial, merupakan game yang sangat berisiko yang tidak ingin Anda mainkan. Bila Anda memakai jaringan tidak aman untuk masuk ke situs yang tidak dienkripsi – pengguna lain yang tengah menggunakan jaringan itu dapat melihat apa yang Anda lihat.

Penataan WiFi buruk

Dengan semua kemajuan dalam teknologi informasi dan metode peretasan yang semakin meningkat efisiensinya, kesalahan sederhana pengguna merupakan salah satu ancaman paling umum pada jaringan WiFi publik. Tidak ada cara untuk menjamin bahwa para pemilik bisnis atau pegawainya yang mempersiapkan jaringan telah mengambil segala tindakan untuk menjamin proteksi data. Bukan hal luar biasa bagi karyawan untuk meninggalkan begitu saja nama pengguna dan kata sandi baku pada router WiFi, menjadikan kemudahan mengakses jaringan membuat geleng kepala.

Serangan MitM

Salah satu ancaman yang paling umum pada jaringan publik disebut serangan Man in the Middle (MitM/Orang di Tengah-tengah). Pada dasarnya, serangan MitM adalah semacam tindakan menguping. Ketika sebuah komputer atau ponsel tersambungkan dengan internet, data dikirimkan dari perangkat tersebut ke sebuah layanan atau situs web. Ketika itulah saatnya berbagai kerentanan dapat memungkinkan pihak ketiga untuk masuk di tengah-tengah transmisi tersebut dan melihat semuanya. Sekarang ini, dengan peralatan peretasan tersedia bebas secara online, meretas jaringan publik sangat gampang, bahkan bagi pengguna yang terbatas pengetahuannya atas seluk beluk teknis. Pada kenyataannya, membuat sebuah serangan MitM pada WiFi publik begitu mudahnya, hanya untuk menekankan pada hal itu – HMA menjalankan sebuah eksperiment yang pada waktu itu seorang anak perempuan berusia 7 tahun mampu dengan sukses meretas jaringan publik, hanya dengan menggunakan laptopnya dan beberapa tutorial google. Keseluruhan proses memerlukan waktu kurang dari 11 menit bagi anak kecil itu, pada akhir eksperimen dia dapat mencuri informasi langsung dari komputer lain yang terkoneksi dengan jaringan WiFi yang sama.

Malware

Disebabkan oleh adanya celah keamanan dan kelemahan yang ditemukan dalam sistem operasi dan program perangkat lunak, para penyerang dapat menyusupkan malware ke dalam komputer Anda tanpa sepengetahuan Anda sama sekali. Mengeksploitasi kerentanan tersebut cukup mudah, yaitu dengan menulis kode untuk mengincar kerentanan tertentu, kemudian menyuntikkan malware ke dalam perangkat Anda. Bila Anda belum pernah mendapatkan serangan program jahat/ malware, kita katakan saja Anda tidak akan mau sekalipun membiarkan diri Anda berhadapan dengan risiko.

Mengintai & Mengendus

Pengintaian dan pengendusan Wi-Fi persis sebagaimana kedengarannya. Menggunakan alat bantu perangkat lunak dan perangkat spesial yang dapat di beli secara online, para penjahat siber bisa menguping pada sinyal Wi-Fi dengan mudah. Teknik ini memungkinkan penyerang untuk mengakses segala sesuatu yang Anda lakukan ketika online — seluruh situs web yang Anda kunjungi dan informasi apa pun yang Anda isikan ke dalamnya, informasi login Anda untuk akun online apa pun dll., membebaskan mereka memanfaatkan identitas virtual Anda sesuka hati mereka. Pikirkan ketika Anda masuk ke rekening bank Anda. Peretas dapat melihat nama pengguna, kata sandi, dan semua informasi rekening bank Anda, yang dapat dia pakai nantinya untuk masuk sendiri dan mencuri uang Anda.

Titik akses penjahat

Titik akses penjahat memperdaya korban untuk menyambung ke jaringan yang tampak seperti jaringan sah, menggunakan nama yang terdengar tidak berbahaya, seperti nama sebuah bisnis atau hotel tempat Anda menginap sekarang. Sebab siapa saja yang memasang sebuah jaringan dapat menamainya dengan nama apa pun yang mereka inginkan, Anda mungkin mencari dan menyambung ke jaringan WiFi bernama “Kafe Joel”, padahal resminya, jaringan yang sah sebetulnya adalah “Warung Kopi Joel”. Anda tidak akan pernah tahu perbedaannya dan mungkin langsung masuk ke dalam jebakan peretas. Dan cilukba! Anda baru saja tersambung dengan hotspot penjahat yang dipersiapkan oleh penjahat siber yang sekarang dapat melihat apa pun yang Anda kerjakan.

Penganalisis Paket

Penganalisis Paket, juga dikenal sebagai pengendus paket, adalah program komputer yang relatif kecil dan dapat memonitor lalu lintas data pada sebuah jaringan. Program ini bahkan dapat mencegat beberapa paket data, dan memberikan informasi tentang isi yang ditemukan di dalamnya. Kemungkinan paling baik, program tersebut dapat dipakai dengan cara yang tidak berbahaya, cuma untuk mengumpulkan data tentang lalu lintas online. Namun, yang paling parah, program ini juga bisa jadi lubang tembus kecil yang dapat dirayapi masuk peretas untuk melihat informasi Anda.

Kembaran jahat

Sebuah kembaran jahat atau evil twin sangat mirip dengan titik akses penjahat atau jahat, hanya saja jauh lebih canggih dalam menyembunyikan tujuannya. Kembaran jahat diciptakan untuk terlihat dan bertindak sama seperti titik akses sah. Para peretas sebetulnya dapat mengklona aplikasi yang Anda tahu dan percayai, membuat satu yang identik. Setelah Anda tersambungkan melalui si kembarannya, ini akan beralih mengirimkan informasi Anda kepada peretasnya. Jaringan Wi-Fi publik terutama sekali rentan terhadap serangan tipe ini.

Ad hoc

Ad hoc adalah jaringan P2P, menyambungkan secara langsung dua komputer. Ad hoc biasanya menggunakan kanal yang sama seperti koneksi nirkabel. Ketika menggunakan jaringan WiFi publik, komputer Anda kemungkinan besar akan diatukomr untuk menemukan jaringa-jaringan baru. Dengan cara ini, para peretas dapat menyambung secara langsung ke ponsel atau komputer Anda bila berada di dalam jangkauan, karena kanal-kanalnya terbuka untuk koneksi baru. Satu ujung saja dari jaringan WiFi sudah cukup untuk mengizinkan koneksi ad hoc untuk memberikan peretas akses ke seluruh jaringan.

Worm/Cacing

Worm sangat mirip dengan virus komputer tradisional, tetapi berbeda dalam satu aspek penting: virus komputer memerlukan sebuah program untuk diserang, agar dapat berfungsi. Worm sebenarnya bisa menyebarkan dirinya. Ketika tersambung ke jaringan WiFi publik, tanpa persiapan keamanan yang pantas, worm dapat menggeliat ke dalam komputer Anda dari perangkat lain yang tersambung ke jaringan yang sama seperti sedang Anda pakai, menyebabkan kekacauan besar pada perangkat Anda.

Simak terus artikel-artikel terbaru di ITGID agar Anda tidak terlewat tips and track terkait data berikut.

Baca Juga :

Information Security Management System (ISMS) : ISO 27001

https://itgid.org/the-top-five-cybersecurity-threats-to-watch-out-for-now/

Bagikan:

Menu

[yikes-mailchimp form=”2″]

Open chat