WiFi publik gratis kini tersedia di banyak tempat. Bandara, hotel, dan toko kopi sekarang memberikan layanan koneksi internet gratis sebagai manfaat tambahan dari menggunakan layanan mereka. Bagi banyak orang, memiliki internet gratis saat bepergian ke mana pun adalah hal yang ideal. Apalagi bagi seseorang yang dalam perjalanan bisnis.
Akan tetapi, ada banyak risiko di balik penggunaan hotspot WiFi dibandingkan yang umumnya diketahui, dan banyak dari risiko tersebut berhubungan dengan Serangan Orang Tengah (Man in the Middle Attack)
Serangan Orang Tengah (Man in the Middle attack)
Serangan Orang Tengah (Man in the Middle / MitM) terjadi saat pelaku jahat berhasil menyadap komunikasi di antara dua pihak. Ada banyak jenis serangan MitM. Yang paling umum adalah menyadap permintaan pengguna untuk mengakses sebuah internet, mengirimkan balik sebuah respons yang mengarah ke website palsu yang terlihat sah. Ini mungkin terjadi ke semua situs, dari online banking sampai layanan berbagi file dan email.
Misalnya, jika Alice mencoba untuk mengakses email-nya dan seorang peretas berhasil mencegat komunikasi antara perangkatnya dan penyedia email, peretas tersebut dalam meluncurkan serangan MitM dan menjebak Alice ke situs web palsu. Jika peretas tersebut mendapatkan akses ke informasi login dan kata sandi Alice, dia dapat menggunakan email Alice untuk melakukan lebih banyak tindakan berbahaya, seperti mengirim email phishing ke daftar kontak Alice.
Maka dari itu, MitM adalah seorang pihak ketiga yang dapat menyadap data yang dikirim antara dua titik, berpura-pura menjadi orang tengah yang sah. Biasanya serangan MitM dilakukan untuk menipu pengguna untuk memasukkan data sensitif mereka ke sebuah situs gadungan, tetapi serangan ini juga dapat digunakan untuk menyadap pembicaraan pribadi.
Penguping WiFi
Pengupingan WiFi adalah sebuah jenis serangan MitM di mana hacker menggunakan WiFi publik untuk memantau siapa pun yang terhubung dengannya. Informasi yang disadap bervariasi dari data pribadi sampai pola penggunaan internet.
Umumnya, ini dilakukan dengan menciptakan sebuah jaringan WiFi palsu yang mirip dengan yang sah. Nama hotspot palsu ini biasanya sangat mirip dengan sebuah toko atau perusahaan di sekitarnya. Metode ini juga sering dikenal dengan metode Evil Twin.
Contohnya, seorang konsumen dapat masuk ke sebuah toko kopi dan sadar ada tiga jaringan WiFi yang tersedia dengan nama yang mirip: “CoffeeShop”, “CoffeeShop1”, and “CoffeeShop2”. Ada kemungkinan bahwa salah satunya adalah WiFi penipuan.
Hacker dapat menggunakan teknik ini untuk menyimpan data dari perangkat apapun yang terkoneksi dengan jaringan, yang pada akhirnya akan mengizinkan mereka untuk mencuri detail login, informasi kartu kredit, dan data sensitif lainnya.
Penguping WiFi adalah salah satu dari risiko di balik jaringan publik, jadi sangatlah disarankan untuk menghindari penggunaannya. Jika Anda perlu menggunakan jaringan WiFi publik, pastikan Anda periksa dengan pegawai di sekitar apakah jaringan tersebut benar dan aman.
Pencium Paket (Packet Sniffing)
Kadang kala, pelaku jahat menggunakan program komputer tertentu untuk menyadap data. Program tersebut dikenal sebagai pencium paket dan sering kali digunakan oleh ahli TI untuk menyimpan lalu lintas jaringan digital, untuk mempermudah mereka untuk mendeteksi dan menganalisa masalah. Program tersebut dapat juga digunakan untuk memantau pola dalam penggunaan internet dalam sebuah organisasi privat.
Akan tetapi, banyak dari penganalisa paket ini digunakan oleh kriminal siber untuk mengumpulkan data sensitif dan melakukan aktivitas illegal. Korban biasanya tidak merasakan apa yang terjadi pada awalnya, lalu mereka sadar bahwa seseorang telah mencuri identitas mereka atau menyadari bahwa ada kebocoran informasi rahasia.
Pencurian Cookie dan Pembajakan Sesi
Pada dasarnya, cookies adalah sebuah paket data kecil yang situs browser kumpulkan dari situs sebagai cara untuk menyimpan beberapa informasi browsing. Paket ini biasanya berupa paket data yang disimpan secara lokal (sebagai file teks) dalam komputer pengguna, jadi website dapat mengenali pengguna saat ia kembali.
Cookie sangatlah berguna karena mereka memfasilitasi komunikasi antarpengguna dan situs yang mereka kunjungi. Sebagai contoh, cookie mengizinkan pengguna untuk tetap dalam kondisi masuk tanpa harus memasukkan informasi mereka setiap kali mereka masuk ke dalam situs tersebut. Mereka juga dapat digunakan oleh toko online untuk merekam barang yang sudah ditambahkan ke dalam kereta belanja dalam kunjungan terakhir. Atau untuk memantau aktivitas penjelajahan.
Beberapa cookie merupakan file teks sederhana yang tidak mengandung keylogger atau malware sehingga tidak akan membahayakan komputer Anda. Namun, cookie dapat membahayakan privasi dan sering kali digunakan pada serangan MitM.
Jika seorang pelaku jahat ingin menyadap dan mencuri cookie yang Anda gunakan dalam berkomunikasi dengan situs, mereka dapat menggunakan informasi tersebut untuk merugikan Anda. Ini disebut sebagai pencurian cookie dan sering kali terhubung dengan apa yang kita sebut pembajakan sesi.
Sebuah pembajakan sesi yang berhasil mengizinkan penyerang untuk meniru korban dan berkomunikasi dengan sebuah situs atas nama korban. Ini berarti mereka dapat menggunakan sesi korban untuk mengakses email pribadi dan akses ke situs lainnya yang menyimpan data sensitif korban. Pembajakan sesi terjadi umumnya pada hotspot WiFi publik karena lebih mudah dipantau dan lebih rentan terhadap serangan MitM.
Bagaimana cara melindungi diri Anda dari serangan MitM?
Matikan semua pengaturan yang mengizinkan perangkat Anda untuk secara otomatis terhubung dengan jaringan yang tersedia.
Matikan pembagian file dan keluarlah dari semua akun yang tidak Anda gunakan.
Gunakan WiFi yang memiliki kata sandi jika memungkinkan. Jika tidak ada opsi tersebut, cobalah untuk tidak mengirim atau mengakses situs yang membutuhkan informasi sensitif.
Pastikan sistem operasi dan antivirus Anda sudah diperbaharui.
Hindari segala aktivitas keuangan saat menggunakan jaringan publik, termasuk transaksi mata uang kripto.
Gunakan situs dengan protokol HTTPS. Perlu diketahui bahwa banyak peretas melakukan spoofing HTTPS sehingga metode ini tidak selalu terjamin.
Menggunakan sebuah Jaringan Privat Virtual (VPN) sangat disarankan, terutama jika Anda ingin mengakses informasi sensitif atau data bisnis.
Waspadai jaringan WiFi palsu. Jangan percayai nama WiFi hanya karena mirip dengan nama perusahaan atau toko. Jika ragu, coba tanya dan konfirmasi. Anda juga dapat menanyakan jika mereka memiliki jaringan yang diamankan yang dapat digunakan.
Matikan WiFi dan bluetooth jika Anda tidak menggunakannya. Hindari menyambungkan dengan jaringan publik jika tidak perlu.
Penutup
Kriminal siber selalu mencari cara baru untuk mengakses data pengguna. Sangatlah penting untuk mengedukasi diri sendiri dan terus berhati-hati. Walaupun beberapa risiko ini dapat dihilangkan dengan menggunakan koneksi yang dilindungi kata sandi, tetap penting untuk memahami cara kerja serangan ini dan cara menghindarinya.