Top Choice for Your Business

Klik untuk hubungi kami >> Contact Us

Apa yang harus diwaspadai ketika mengakses WiFi publik?

Apa yang harus diwaspadai ketika mengakses WiFi publik?

Tanpa disadari, terkadang kita seringkali menggunakan WiFi publik, seperti di cafe-cafe, pusat perbelanjaan, bandara, toko, rumah sakit dan fasilitas publik lainnya. Tapi tahukah kamu bahwa aktivitas internetmu bisa saja terekam oleh pihak ketiga yang tidak bertanggung jawab (oknum) yang mungkin bisa saja mengintai atau memanfaatkan datamu, baik data yang ada didalam laptop, ponsel pintar bahkan aktivitas kamu saat berselancar di dunia maya.

Sekarang anggaplah saya sebagai orang yang memata-matai suatu jaringan WiFi, saya sebagai orang ditengah (man in the middle) memiliki akses penuh dibelakang router. Yang perlu saya lakukan adalah menginstall program seperti Wireshark. Dan tampak lalu lintas data yang berjalan pada jaringan.

Skenario 1: Curi Password

Saya tahu anda mengakses website apa saja, sekarang saya punya niat jahat nih, saya mau ambil password facebook kamu. Walaupun facebook sudah terenkripsi HTTPS tetapi saya mau menipumu sedikit dengan tampilan facebook (palsu). Yang saya lakukan hanya membuat suatu halaman website phising yang bentuknya menyerupai facebook, lalu saya redirect IP facebooknya ke halaman web yang saya buat. Ketika kamu mengetikkan user dan password, otomatis log terekam di website phising tersebut.

Skenario 2: Sadap Percakapan

Baca Juga  Hidangan Khas Lebaran di Berbagai Negara, Apa Saja?

Saya tahu kamu baru saja membuka website yang tidak terenkripsi semisal Telegram, (catatan, telegram punya enkripsi tetapi harus diaktifkan terlebih dahulu), jadi saya mau memata-matai percakapanmu. Terkadang ada hacker yang bener-bener niat, memasang proxy server untuk memalsukan SSL Certificate, ini termasuk hacker kelas yahud.

Negara seperti Rusia sudah memblokir Telegram dari negaranya, karena rawan potensi penyadapan. Walaupun Telegram mengklaim security mereka sudah yang terbaik. 

Skenario 3: Sadap E-mail.

Saya melakukan snooping acak, eh ketemu IP kamu (korban). Saya kirim e-mail ancaman/teror ke IP kamu. Tahu-tahu kamu pas kamu ngecek inbox kamu ada email didalamnya. Bayangkan juga kalau e-mail pengirim berupa e-mail dari sumber resmi tapi palsu (email spoofing). Ngeri nggak?

Skenario 4: Memanfaatkan File Sharing

Terkadang, kamu bisa lupa mematikan file yang pernah kamu bagikan (Folder Sharing), sehingga jika saya mengetahui IP kamu, saya bisa akses folder-folder yang kamu bagikan tadi.

Akibatnya file kamu bisa saya copy deh. Celakanya file kamu itu penting pula, misalnya data penelitian atau data kantor yang didalamnya ada banyak informasi sensitif.

Baca Juga  Ingat Ya! Ganjil Genap Masih Berlaku pada 3 Tempat Wisata di Jakarta Lho...

Skenario 5: WiFi Palsu

Saya mengetahui password WiFi di suatu cafe, dengan berbekal sebuah router sederhana yang dihubungkan ke laptop, lantas saya menduplikasi SSID dan Password yang sama persis dengan WiFi cafe tersebut. Berharap ada yang terhubung ke jaringan yang saya buat. Agar kamu tak curiga, saya menghubungkan routernya ke internet dengan internet seluler yang saya miliki.

Teknik ini disebut dengan “Evil Twin Attack“. Ini adalah teknik paling kejam. Dengan ini saya bisa leluasa melakukan sniffing, melakukan skenario 1, 2, 3 ,4 diatas.

Jadi masih banyak kemungkinan-kemungkinan lainnya yang bisa terjadi ketika kita mengakses WiFi publik, karena banyak orang-orang yang teramat kreatif. Bisa saja ada skenario lainnya yang bisa terjadi.

Supaya kita terhindar dari hal-hal diatas, usahakan jangan bertransaksi online apapun ketika berhubungan dengan Wi-Fi publik. Pastikan URL tujuan selalu dalam mode terenkripsi (HTTPS) dan gunakanlah VPN agar lebih aman, tulisan ini hanya ditujukan untuk pembelajaran saja, penulis bukan bermaksud untuk mengajari supaya anda-anda sekalian menjadi hacker, tetapi agar kita lebih waspada. Stay safe!

SA/Rin~

WhatsApp chat