.jpg)
Ketersediaan WI-FI secara publik menjadi hal yang bermanfaat, tapi ternyata dibalik itu semua ada bahaya yang mengintai jika tidak berhati-hati dalam menggunakan WI-FI publik.
Di Australia contohnya, seorang pria bernama Michael Clappis melakukan pencurian data dari para korban dengan memasang WI-FI secara gratis di berbagai titik lokasi. Dia melakukannya untuk mendapatkan informasi rinci dari pengguna, termasuk informasi perbankan, dan memasang WI-FI-nya tersebut diberbagai lokasi, termasuk bandara di Australia menjadi sasaran tempatnya.
AFP menuduh Clapsis menggunakan perangkat akses nirkabel portabel untuk membuat jaringan Wi-Fi gratis di beberapa lokasi, dengan tujuan menarik orang agar menggunakan layanan tersebut.
Hal tersebut mendorong Kepolisian Federal Australia (AFP) untuk menyelidiki dan menggeledah barang bawaan Tn. Clapsis saat ia kembali ke Perth dengan penerbangan antarnegara bagian pada bulan April.
Petugas AFP mengatakan sejumlah peralatan elektronik disita dari tas yang ada ditangannya.
AFP menduga kalau informasi itu disimpan, dan kemudian digunakan untuk mengakses lebih banyak informasi pengguna, termasuk gambar dan rincian bank milik korban.
Lantas bagaimana seorang peretas bisa mendapatkan informasi dari para korban yang menggunakan wifi publik secara gratis?
Dalam hal Peretasan, ada beberapa cara atau teknik yang digunakan. Mengetahui hal ini membantu kamu untuk lebih berhati-hati dengan jaringan WI-FI yang disediakan secara gratis.
Baca Juga : Cara Mengetahui Kata Sandi WIFI Yang Terhubung Ke Perangkat Laptop/PC
1. Man-in-the-Middle Attacks (MITM)
Saat terhubung ke jaringan Wi-Fi publik untuk mengakses internet, Anda tidak pernah tahu siapa saja yang juga terhubung ke jaringan tersebut.
Jika seorang peretas menghubungkan perangkat mereka ke jaringan yang sama dengan Anda, mereka dapat menggunakan Address Resolution Protocol (ARP) poisoning untuk mencoba mendapatkan akses ke data Anda.
Peretas dapat menggunakan alat khusus untuk memindai jaringan Wi-Fi publik untuk menemukan alamat IP unik perangkat Anda serta alamat IP dari router Wi-Fi utama. Dengan mengirimkan pesan ARP palsu, mereka dapat menemukan alamat MAC (Media Access Control) dari perangkat Anda dan router tersebut. Ini memungkinkan peretas untuk menyamar sebagai perangkat Anda dan diam-diam menerima semua data yang ditransfer antara Anda dan situs web yang Anda kunjungi.
Serangan semacam ini dikenal sebagai serangan "Man in the Middle" dan membuat Anda rentan hanya jika situs web atau layanan yang Anda gunakan tidak menggunakan enkripsi.
2. DNS Poisioning
DNS Poisioning atau 'DNS spoofing' adalah jenis serangan yang berbahaya karena sering tidak disadari oleh pengguna. Server DNS berfungsi seperti buku telepon internet, menerjemahkan nama situs web yang kita ketik ke dalam alamat IP yang dapat dibaca mesin. Biasanya, ISP menyediakan server DNS untuk mengarahkan permintaan koneksi kita. Namun, jika peretas dapat mengakses perangkat kita melalui ARP Spoofing atau merusak router Wi-Fi publik, mereka dapat mengarahkan kita ke situs phishing meskipun kita mengetikkan alamat web yang sah seperti www.facebook.com. Bilah alamat tetap menampilkan alamat web yang benar, sehingga kita tidak akan menyadari saat memasukkan kata sandi atau informasi sensitif lainnya.
Untuk melindungi diri, kita dapat mengonfigurasi jaringan Wi-Fi dengan DNS yang lebih aman seperti DNSSEC atau menggunakan server DNS publik seperti yang ditawarkan oleh Google. Namun, ini tidak bisa dilakukan saat menggunakan Wi-Fi publik. Cara paling sederhana untuk tetap aman adalah dengan menggunakan penyedia VPN yang andal seperti ExpressVPN, yang mengarahkan semua permintaan koneksi melalui server mereka sendiri, memastikan keamanan dari mana pun kita terhubung.
3. SSL Stripping
SSL/TLS merupakan rangkaian keamanan protokol yang mengamankan koneksi antar perangkat pengguna dan server web. Jika seorang hacker dapat memanipulasi koneksi kamu, maka dia akan mengarahkan kamu ke alamat yang rentan, atau tidak memiliki sertifikat SSL.
Cara untuk menghindarinya adalah selalu waspada dan perhatikan alamat situs yang sedang kamu kunjungi, misalnya dengan memperhatikan pada address bar situs apakah "https://" atau "http://". Usahakan untuk selalu mengunjungi website yang menggunakan "https://".
4. Malware (Malicious Software)
Peretas dapat menyuntikkan malware ke perangkat kamu melalui jaringan yang tidak aman dan cara lainnya, seperti ketika kamu mengklik tautan dari email yang mencurigakan. Mereka mungkin juga mencoba meretas perangkat Anda secara langsung, tetapi lebih sering menggunakan teknik seperti ARP Spoofing dan DNS Poisoning untuk mengarahkan kamu ke tautan berbahaya yang akan mengunduh malware ke perangkat kamu.
Ini sangat berbahaya, karena selain peretas dapat mengakses semua data di perangkat Anda, setelah perangkat terinfeksi, mereka mungkin masih dapat mengaksesnya bahkan setelah kamu terputus dari hotspot Wi-Fi publik dan terhubung ke jaringan lain, misalnya di rumah. Untungnya, perangkat lunak penghapus malware terbaik seharusnya dapat menangani sebagian besar jenis perangkat lunak berbahaya di perangkat Anda.
5. The Honeypot
Menggunakan Wi-Fi publik yang semakin populer, beberapa peretas dan pencuri identitas melangkah lebih jauh dengan membuat "honeypot" atau hotspot "evil twin". Saat ini, hal ini sangat mudah dilakukan dengan peralatan yang tersedia bebas di internet, dan implikasinya sangat menakutkan.
Misalnya, di bandara, seorang peretas bisa membuat jaringan nirkabel tak aman bernama "FREE AIRPORT Wi-Fi". Kemudian, siapa pun yang terhubung ke jaringan ini akan datanya diambil oleh orang yang membuat jaringan tersebut.
6. WI-FI Phising
Mirip dengan penipuan email phishing, Wi-Fi phishing melibatkan pembuatan jaringan Wi-Fi palsu yang meniru jaringan asli. Ketika pengguna terhubung ke jaringan ini, peretas dapat mencegat data mereka atau menipu mereka untuk memasukkan informasi sensitif.
Selalu periksa keaslian jaringan Wi-Fi sebelum terhubung, terutama di tempat umum. Hindari terhubung ke jaringan dengan nama umum seperti "Free Wi-Fi" dan berhati-hatilah terhadap jaringan yang meminta Anda memasukkan informasi pribadi untuk terhubung.
7. Rogue Access Point
Peretas bisa membuat titik akses nirkabel mereka sendiri di tempat-tempat umum, menyamar sebagai hotspot yang sah. Begitu terhubung, mereka dapat memantau dan menangkap data pengguna atau melancarkan serangan pada perangkat mereka.
Gunakan VPN untuk mengenkripsi lalu lintas internetmu dan hindari terhubung ke jaringan Wi-Fi yang tidak dikenal. Jika kamu ragu tentang keaslian sebuah jaringan, tanyakan kepada karyawan atau cari tanda yang menunjukkan jaringan Wi-Fi resmi.
Baca Juga : Hacker vs Cracker : Jenis-jenis hacker baik dan jahat!
Namun, dengan menerapkan langkah-langkah keamanan seperti menggunakan VPN, memverifikasi keaslian jaringan Wi-Fi, dan tetap waspada terhadap ancaman umum, kamu bisa melindungi informasi pribadi dan mengurangi risiko terkait penggunaan Wi-Fi publik. Penting untuk selalu waspada dan mengambil langkah proaktif untuk melindungi diri di dunia digital yang semakin terhubung.