Bahaya WiFi Gratis – Jangan sembarangan menggunakan WiFi yang tersedia di tempat umum, termasuk WiFi yang tidak jelas asal-usulnya, seperti di bandara. WiFi yang tidak resmi dari pihak bandara bisa sangat berisiko jika digunakan tanpa hati-hati. Ketika Anda abai dalam memilih jaringan WiFi, ancaman pencurian data pribadi dapat dengan mudah mengintai.
Peretas dapat memanfaatkan jaringan WiFi publik yang tidak aman untuk mencuri informasi sensitif, seperti data login, kata sandi, bahkan informasi perbankan. Bukan tidak mungkin, pencurian data pribadi ini dapat berujung pada pembobolan uang di rekening Anda. Oleh karena itu, penting untuk selalu memastikan bahwa WiFi yang Anda gunakan berasal dari sumber yang terpercaya dan aman, seperti jaringan resmi yang disediakan oleh bandara.
Aksi ‘Evil Twinning’: Bahaya WiFi Palsu di Bandara
Aksi ‘evil twinning‘ telah menjadi ancaman serius dalam beberapa tahun terakhir, terutama di tempat-tempat publik seperti bandara. ‘Evil twinning‘ adalah modus di mana peretas atau kelompok peretas membuat jaringan WiFi palsu yang terlihat seperti jaringan asli. Jaringan ini biasanya dipasang di lokasi-lokasi umum agar dapat menarik banyak calon korban tanpa mereka sadari.
Salah satu contoh kasus nyata dari serangan ini datang dari Australia. Seorang pria didakwa melakukan serangan WiFi pada penerbangan domestik serta bandara di Perth, Melbourne, dan Adelaide. Ia diduga membuat jaringan WiFi palsu yang digunakan untuk mencuri kredensial, seperti data login email atau akun media sosial. Kasus ini menunjukkan betapa bahayanya menggunakan WiFi yang asal-asalan, terutama jika Anda tidak mengetahui sumbernya.
Dengan adanya modus ‘evil twinning‘, risiko yang dihadapi pengguna WiFi publik semakin besar. WiFi palsu yang dibuat oleh peretas bisa terlihat sama seperti jaringan asli, dan hal ini dapat membuat korban merasa aman. Oleh karena itu, sangat penting untuk selalu berhati-hati saat memilih jaringan WiFi di tempat umum, termasuk bandara.
WiFi Gratis dan Ancaman ‘Evil Twinning’ yang Semakin Umum
“Seiring dengan semakin terbiasanya masyarakat umum dengan WiFi gratis di mana-mana, Anda dapat memperkirakan serangan evil twinning akan semakin umum terjadi,” kata Matt Radolec dari perusahaan keamanan data Varonis. Serangan evil twinning memanfaatkan kebiasaan pengguna yang kerap terhubung ke WiFi gratis tanpa berpikir panjang tentang keamanan jaringan tersebut.
“Hampir seperti permainan untuk melihat seberapa cepat Anda dapat mengeklik ‘terima’, lalu ‘masuk’ atau ‘sambungkan’. Ini adalah taktiknya, terutama saat mengunjungi lokasi baru; pengguna bahkan mungkin tidak tahu seperti apa situs yang sah saat dihadapkan dengan situs palsu,” jelas Matt. Hal ini membuat banyak pengguna terjebak dalam perangkap jaringan palsu yang dibuat oleh peretas, tanpa mereka sadari.
Dengan semakin umumnya ketersediaan WiFi gratis di tempat-tempat umum seperti bandara, risiko serangan WiFi palsu (evil twinning) semakin meningkat. Peretas memanfaatkan rasa terburu-buru atau kebiasaan pengguna untuk langsung terhubung tanpa memeriksa apakah jaringan tersebut sah atau tidak. Oleh karena itu, sangat penting untuk lebih berhati-hati dan tidak langsung menghubungkan perangkat Anda ke WiFi gratis sembarangan.
Teknologi Meningkat, ‘Evil Twinning’ Semakin Sulit Dikenali
Seiring meningkatnya teknologi, serangan evil twinning kini menjadi jauh lebih mudah untuk disamarkan. Evil twinning tidak lagi memerlukan perangkat besar; perangkat yang digunakan bisa sangat kecil dan diselipkan di suatu tempat tanpa disadari. Ini membuatnya lebih sulit dikenali dan semakin berbahaya di tempat-tempat umum seperti bandara.
“Perangkat seperti ini dapat menyajikan salinan halaman login yang valid, yang dapat mengundang pengguna perangkat yang tidak waspada untuk memasukkan nama pengguna dan kata sandi mereka, yang kemudian akan dikumpulkan untuk eksploitasi di masa mendatang,” ungkap Brian Alcorn, seorang konsultan IT yang berbasis di Cincinnati. Halaman login palsu ini sangat meyakinkan dan mampu menipu pengguna yang kurang berhati-hati.
Setelah pengguna memasukkan informasi login mereka, serangan telah selesai. Situs palsu tersebut bahkan tidak benar-benar membuat Anda masuk ke jaringan, tetapi informasi yang telah Anda masukkan dapat digunakan oleh peretas untuk tindakan selanjutnya. Setelah kredensial berhasil dikumpulkan, informasi tersebut dapat dimasukkan ke dalam alat berbasis AI untuk mendapatkan akses lebih dalam. Teknologi AI ini mampu dengan cepat memecahkan kata sandi dan memberikan akses ke penjahat dunia maya.
Hal ini menjadi semakin berbahaya, terutama bagi mereka yang menggunakan kata sandi yang mudah ditebak atau yang sama untuk beberapa akun. Oleh karena itu, sangat penting untuk berhati-hati ketika menggunakan WiFi gratis di tempat umum dan menghindari memasukkan informasi sensitif pada jaringan yang tidak dapat dipastikan keamanannya.
Cara Terhindar dari Serangan ‘Evil Twinning’: Rekomendasi dari Pakar
Brian Alcorn menjelaskan bahwa evil twinning adalah serangan yang sangat mudah dilakukan. “Anda rentan terhadap eksploitasi oleh seseorang dengan peralatan kurang dari USD 500 dan keterampilan yang kurang dari yang Anda bayangkan. Penyerang hanya perlu keterampilan IT dasar,” ungkap Alcorn. Ini artinya, ancaman WiFi palsu dapat datang dari mana saja, bahkan dari seseorang dengan peralatan sederhana.
Lalu, bagaimana cara terhindar dari serangan evil twinning? Brian Callahan, Direktur Rensselaer Cybersecurity Collaboratory di Rensselaer Polytechnic Institute, merekomendasikan untuk menggunakan hotspot dari ponsel Anda sendiri. “Anda akan mengetahui nama jaringan tersebut sejak Anda membuatnya, dan Anda dapat memasukkan kata sandi yang kuat yang hanya Anda ketahui untuk menghubungkannya,” jelas Callahan. Dengan cara ini, risiko tersambung ke jaringan palsu dapat diminimalisasi karena jaringan tersebut sepenuhnya dikelola oleh Anda sendiri.
Jika menggunakan hotspot pribadi bukan merupakan pilihan, maka VPN (Virtual Private Network) bisa menjadi solusi perlindungan. VPN memberikan keamanan ekstra karena semua trafik dari dan ke perangkat Anda akan dienkripsi. “Jadi, meskipun orang lain dapat melihat datanya, mereka tidak dapat melakukan apa pun tentangnya,” tambah Callahan.
Dengan mengandalkan hotspot pribadi atau menggunakan VPN, Anda dapat meminimalisasi risiko dari serangan WiFi palsu dan menjaga data pribadi Anda tetap aman saat berada di tempat umum, termasuk bandara.
Baca juga artikel kesehatan lainnya.
