Selain sudah menjadi sebuah kebutuhan, keberadaan wifi menjadi alasan bagiĀ kita untuk memilih tempat berkumpul atau meeting. Tidak heran jika hampir semua tempat umum seperti restoran, kafe dan hotel menyediakan akses wifi secara gratis.
Walaupun memberikan kenyamanan dan koneksi yang cepat, Wifi di tempat umum memiliki banyak celah keamanan yang bisa dieksploitasi oleh para peretas.
Tanpa mengetahui trik yang digunakan peretas untuk menargetkan perangkat Wifi, sulit bagi kita sebagai pengguna untuk mengetahui mana Wifi yang paling aman.
Berikut adalah beberapa trik yang sering digunakan para hacker untuk meretas jaringan wifi publik yang sering kita gunakan
Bahaya Wifi Gratis
Berikut adalah jenis ancaman yang bisa membahayakan perangkat dan data kamu saat online menggunakan jaringan wifi di tempat umum.
1. Man In The Middle Attacks
Man-in-the-Middle atau MITM berarti bahwa peretas memasukkan dirinya ke dalam koneksi kamu. MIM mungkin adalah kategori umum dari ancaman keamanan Wi-Fi.
Siapa pun yang menggunakan Wifi di area publik sangat rentan terhadap serangan MITM. Karena informasi yang ditransmisikan umumnya tidak dienkripsi.
Peretas sering menggunakan perangkat keras dan perangkat lunak yang diperoleh secara legal yang dirancang untuk membobol keamanan jaringan.
Ketika serangan jenis ini terjadi, semua yang kamu lakukan secara online dialihkan melalui perangkat si hacker. Sehingga memungkinkan mereka mencuri data kamu, mengarahkan kamu ke situs berbahaya, dan banyak lagi
2. Evil Twins (Fake Wifi)
Evil Twins adalah salah satu jenis serangan paling berbahaya ketika mengakses wifi publik. Dalam hal ini, peretas menggunakan perangkat mereka sendiri untuk menyamar sebagai jaringan Wifi yang akan kamu akses.
Cukup mudah untuk membuat titik akses palsu (AP). Mereka dapat menggunakan perangkat apa pun yang terhubung dengan internet, termasuk smartphone, untuk mengatur suatu AP dengan nama yang sama dengan hotspot asli.
Misalnya, jika Anda berada di “Starbucks Cafe,” maka Wi-Fi resmi akan disebut “Starbucks Cafe Hotspot.”
Seorang hacker dapat membuat kloning jaringan “Starbucks Cafe Hotspot”. Ini akan memungkinkan mereka untuk mencuri informasi dari kamu yang bingung atau tidak sengaja yang terhubung dengan jaringan yang palsu.
3. Wifi Pineapple
Peretas menggunakan perangkat khusus yang disebut “pineappple” karena bisa meniru jaringan Wifi manapun. Perangkat menyalin nama jaringan (SSID) tempat Wi-Fi publik dan bertindak sebagai router palsu.
Ini memungkinkan pineapple (router palsu) untuk mengatur jaringannya sendiri yang tampaknya identik dengan yang resmi. Untuk menggunakan contoh “Pondok Indah Wifi”, jaringan baru akan menampilkan dirinya sebagai “Pondok Indah Wifi” ke perangkat Anda.
Dan jika kamu menggunakan setting untuk terhubung ke wifi secara otomatis, maka smartphone atau laptop kamu akan langsung terhubung ke perangkat pineapple (Wi-Fi palsu) ini.
4. Router yang telah diretas
Jika router di kafe atau universitas tidak dijaga, maka ada kemungkinan siapapun dapat menyabotase dan menggunakannya untuk memata-matai kamu.
Terkadang, bahkan tidak perlu memiliki akses fisik ke router. Kerentanan perangkat lunak pun bisa dieksploitasi para hacker.
5. Packet Sniffers
Packet sniffer, juga dikenal sebagai penganalisa paket, digunakan untuk menyadap jaringan. Seorang hacker dapat menggunakan antena dan perangkat yang menjalankan sniffer paket untuk memantau lalu lintas di jaringan Wi-Fi – dan melihat data yang dikirim.
Perangkat mentransmisikan paket data melalui jaringan yang tidak terenkripsi, yang kemudian dapat dibaca oleh perangkat lunak gratis seperti Wireshark. Itu benar: gratis. Lihat daring dan Anda bahkan akan melihat panduan “bagaimana caranya”, mengajari Anda cara menggunakan Wireshark. Mengapa? Karena ini adalah alat yang berguna untuk menganalisis lalu lintas web, termasuk, cukup ironisnya, menemukan penjahat dunia maya dan kerentanan yang perlu ditambal.
6. Injeksi malware
Saat mengakses wifi publik, ada kemungkinan peretas untuk menyuntikkan malware ke perangkat. Virus, worm, dan lainnya dapat membahayakan perangkat kamu. Jika malware menginfeksi smartphone atau laptop, maka data pribadi kamu akan berada dalam bahaya.
7. Session Jacking
Sebuah cookie adalah file kecil yang ditanamkan ke perangkat kamu (dengan ijin terlebih dahulu) oleh berbagai situs web yang tujuannya untuk mengidentifikasi profil pengguna. Seorang hacker di jaringan wifi dapat dapat mengambil cookie yang sedang dikirim dan memasukkan diri mereka sendiri ke dalam cookie tersebut.
Terkadang, serangan seperti ini digunakan untuk mencuri informasi pribadi yang disimpan dalam cookie. Namun, cookie juga dapat digunakan untuk menyamar sebagai diri kamu sendiri di situs penting seperti misalnya, bank atau email.
Meskipun penjahat cyber tidak dapat membaca kata sandi kamu melalui teknik sidejacking, mereka dapat mengunduh malware yang bisa mendapatkan data tersebut, bahkan termasuk Whatsapp dan Skype. Selain itu, mereka dapat memperoleh banyak informasi untuk mencuri identitas identitas kamu melalui media sosial seperti Facebook dan Twitter.
8. Shoulder Surfing
Sama sepertic saat kita menutup jari ketika memasukkan nomor pin di ATM. Mengakses wifi di area publik juga perlu teknik yang serupa, karena satu atau lebih individu berkeliaran saat kamu berada di jaringan wifi umum ini.
Jangan pernah mengirim sesuatu yang sifatnya pribadi seperti kata sandi atau file penting.
Seorang shoulder surfer cukup “menonton” apa yang kamu ketik, akses atau sedang lakukan di internet, dan itu sudah lebih dari cukup untuk merencanakan berbagai kejahatan cyber.
Cara Memakai Wifi Yang Aman
Kita bisa saja menggunakan wifi di tempat umum untuk keperluan pekerjaan atau hanya sekedar browsing. Namun keamanan data dan perangkat kamu harus tetap menjadi perhatian utama.
Berikut adalah beberapa tips untuk menggunakan wifi publik dengan aman.
1. Gunakan VPN
Aplikasi VPN mengenkripsi koneksi internet kamu. Ini membuat data kamu tidak dapat dibaca oleh peretas mana pun yang mungkin mencurinya.
2. Nonaktifkan setting berbagi file
Kamu harus menonaktifkan setting yang memungkinkan smartphone atau laptop kamu dengan mudah mengirim dan mengunduh file secara otomatis. Lebih baik menghindari AirDrop di iOS atau berbagi otomatis printer dan file untuk PC saat sedang menggunakan Wi-Fi di tempat umum.
3. Nonaktifkan koneksi otomatis
Peretas dapat mengkloning ID sinyal jaringan Wi-Fi untuk menipu perangkat kamu. Selalu connect ke wifi secara manual untuk menghindari jebakan ini.
4. Pastikan itu jaringan wifi yang benar
Hacker dapat memberi nama jaringan mereka sama dengan hotspot Wi-Fi publik manapun. Minta staf di lokasi tersebut untuk memberi tahu jaringan mana yang harus kamu gunakan.
5. Jangan menggunakan wifi untuk layanan penting
Jangan gunakan Wi-Fi publik untuk masuk ke rekening bank atau layanan pribadi lainnya.
6. Hindari menggunakan kata sandi
Jangan masuk ke situs web atau layanan apa pun saat menggunakan Wifi untuk menjaga kerahasiaan kata sandi kamu. Jika memang harus melakukannya, gunakan aplikasi kata sandi yang mengenkripsi kata sandi kamu. Alternatif lainnya, kamu dapat masuk dengan menngunakan otentikasi dua faktor seperti SMS atau Google Auth.
7. Selalu update OS
Kamu harus rutin meng-update OS ponsel atau laptop kamua. Karena ini berguna ketika ada celah keamanan dalam sistem yang harus segera diperbaiki.
8. Aktifkan firewall
Menggunakan firewall sepertinya merepotkan, tetapi itu adalah penghalang awal bagi para hacker. Setidaknya nyalakan firewall apa pun yang sudah terpasang di perangkat kamu.
9. Gunakan antivirus
Antivirus tidak dapat mencegah data kamu dicuri oleh peretas. Namun, ada baiknya untuk mencegah malware apa pun untuk dimasukkan ke perangkat kamu.
Manfaat VPN di Jaringan Wifi
Kamu dapat menggunakan VPN untuk melindungi kamu saat online di jaringan Wifi publik yang keamanannya sangat rentan.
Dengan menggunakan VPN saat mengakses wifi maka kamu akan mendapatkan proteksi berikut ini.
1. Enkripsi
Aplikasi VPN mengacak dan mengenkripsi semua informasi yang membuat di perangkat kamu sehingga tidak bisa diretas oleh hacker.
2. Menyembunyikan IP
Saat kamu menggunakan VPN, yang terlihat hanyalah alamat internet dari server VPN tersebut. IP atau lokasi perangkat kamu akan tetap rahasia, dan menjaga privasi kamu.
3. Mengirim dan menerima file dengan aman
Saat koneksi kamu dienkripsi, peretas tidak dapat mencuri file kamu karena mereka tidak dapat mengaksesnya.
4. Menghindari auto-lock akun bank
Sistem bank online akan selalu mencurigai jika anda login dari lokasi baru. VPN memungkinkan kamu untuk mengakses akun seolah-olah kamu sedang ada di rumah.
5. Memblokir iklan & malware
Jika kamu membenci iklan internet, maka VPN dapat memblokirnya. Fungsinya adalah untuk menghilangkan iklan yang mengikuti kamu dari satu situs ke situs lain. VPN juga bisa memblokir situs yang dianggap berbahaya.
6. Meningkatkan kecepatan
Beberapa VPN bahkan dapat meningkatkan kecepatan koneksi Wifi kamu.
7. Kill Switch
Fitur “kill switch” berfungsi untuk memutus koneksi kamu dari internet jika proteksi VPN menurun. Dengan begitu, kamu akan terhindar dari koneksi yang tiba-tiba tidak dienkripsi dan berpotensi untuk di-hack.
8. Protokol modern
Protokol menentukan cara VPN mengamankan koneksi Anda. Cari VPN yang menggunakan IKEv2 dan OpenVPN. Hindari LT2P, IPSec, atau PPTP karena sudah tua dan tidak aman.
9. No Logs Policy
No-logs Policy merupakan sebuah kebijakan penting dari semua penyedia layanan VPN bahwa mereka tidak akan menyimpan histori apapun dari segala aktivitas anda ketika menggunakan layanan mereka.
Hal ini penting untuk menjaga privasi dan juga keamanan data pribadi kamu.
