Jakarta – Suara Ekonomi
WiFi publik mungkin dapat dengan mudah ditemui dan diakses, namun kita tetap perlu berhati-hati. Peretas selalu punya cara untuk mencuri informasi pribadi pengguna WiFi publik.
Berkembangnya teknologi yang pesat seringkali membawa banyak kemudahan dalam hidup masyarakat. Namun seiring berjalannya waktu, telah muncul berbagai jenis kejahatan teknologi yang dapat merugikan masyarakat itu sendiri, seperti contohnya adalah peretasan informasi pribadi. Berikut ini adalah beberapa cara pelaku dalam meretas perangkat di WiFi publik, mencari akses ke data pribadi, dan mencuri identitas korban:
1. Serangan Man in the Middle
Serangan Man in the Middle merupakan jenis serangan cyber. Seorang peretas akan berada di tengah percakapan atau transfer data yang terjadi antara pengguna (korban) dan situs web atau aplikasi, tanpa sepengetahuan korban. Sederhananya, peretas menyadap percakapan dan bertukar data yang bersifat rahasia. Tak hanya menyadap, peretas juga bisa menyamarkan identitas sebagai salah satu pihak yang terlibat. Jadi, pertukaran data atau informasi seolah-olah berlangsung normal tanpa kendala.
2. Koneksi Wifi Palsu (Evil Twin)
Evil Twin merupakan jaringan WiFi palsu yang meniru jaringan asli. Pengguna bisa saja menyambungkan perangkatnya ke WiFi Evil Twin ini karena mengira itu WiFi yang asli. Evil Twin umumnya muncul pada lobi hotel, kafe, restoran, dan fasilitas transportasi publik (stasiun, terminal bus, bandara, dan pelabuhan).
Jaringan jaringan yang berindikasi peretasan yang dilakukan peretas untuk menjebol sisi keamanan sebuah sistem seperti sistem data, sistem jaringan, dan lain-lain.
a. DoS (Denial Of Service)
Serangan DoS adalah serangan terhadap komputer atau server di internet dengan memakan sumber daya (resources) yang dimiliki komputer sehingga komputer tidak dapat berfungsi dengan baik.
b. Social Engineering
Perolehan informasi rahasia atau sensitif dengan menipu pemilik informasi. Rekayasa sosial biasanya dilakukan melalui telepon atau internet. Social engineering adalah salah satu cara yang digunakan oleh para peretas untuk mendapatkan informasi tentang target mereka, baik dengan meminta informasi tersebut langsung dari korban atau dari pihak lain yang memiliki informasi tersebut.
c. Deface
Bagian dari serangan terhadap program atau aplikasi web yang berfokus pada aktivitas target seperti mengubah tampilan fisik dan konfigurasi program atau aplikasi web tanpa melalui kode sumber program. Tekniknya adalah dengan membaca kode sumber, kemudian memodifikasi gambar dan menyunting tag HTML. Serangan ini tujuan utamanya adalah mengubah tampilan dan nuansa situs web, baik halaman utama maupun halaman lain yang terkait dengannya, dikenal sebagai “Web Defacement“.
Contoh kasus nyata peretasan pernah terjadi pada tahun 2022, saat Indihome mengalami kebocoran data, diduga sebanyak 26 juta browsing history. Pengamat keamanan cyber, Teguh Aprianto mengatakan pada tahun 2020 ia meminta Indihome untuk menutup pelacak yang mencuri riwayat pencarian. Namun, yang terjadi adalah informasi tersebut bocor dan diberikan secara gratis.
“Tahun 2020 kemarin kita berhasil menekan @IndiHome untuk mematikan tracker milik mereka yang selama ini digunakan untuk mencuri browsing history milik pelanggan. Sekarang 26 juta browsing history yang dicuri itu bocor dan dibagikan gratis. Ternyata berikut dengan nama dan NIK (Nomor Induk Kependudukan).” Ungkap Teguh melalui akun Twitter @secgron, dikutip dari suara.com.
Informasi tersebut diunggah ke situs web broken.to oleh akun bernama Bjorka. Ia mengklaim terdapat 26.730.798 record data pelanggan IndiHome mencakup tanggal, keyword (kata kunci), domain, platform, browser, url atau link, google keyword, IP (Internet Protocol), screen resolution, lokasi geografis, hingga informasi pengguna seperti email, nama, gender, national id card number atau NIK.
Koneksi WiFi publik rentan terhadap peretas, sehingga data dan informasi pribadi anda dapat dicuri atau perangkat anda dapat dengan mudah terkena virus.
Oleh karena itu, anda perlu mengikuti beberapa langkah saat menghubungkan ke WiFi publik untuk menjaga keamanan informasi anda.
Berikut merupakan cara menghindari peretasan saat menggunakan WiFi publik:
· Memerikasa ulang nama WiFi
Dengan menghubungkan perangkat anda ke jaringan yang tidak aman, kemungkinan data anda dicuri jauh lebih besar. Ini karena peretas menggunakan nama yang mirip dengan WiFi di tempat umum.
Mulailah dengan selalu menanyakan nama WiFi kepada karyawan tempat anda berada untuk keakuratan nama WiFi dan kata sandi yang digunakan di lokasi tersebut.
· Mengatur ulang pada saat hendak terhubung ke WiFi
Salah satu langkah agar tetap aman saat mengakses adalah dengan tidak mengatur perangkat yang anda gunakan untuk terhubung secara otomatis ke WiFi yang tersedia di tempat umum. Pastikan laptop, tablet, atau smartphone anda terhubung secara manual ke WiFi saat ingin mengakses internet.
Tidak hanya itu, anda juga perlu mengonfigurasi perangkat untuk “forget” atau lupa mengakses Wi-Fi publik setelah menggunakannya.
· Gunakan VPN
Virtual private network (VPN) adalah cara untuk mengarahkan lalu lintas web melalui jaringan yang aman. Cara ini dapat membuat lalu lintas internet menjadi lebih aman.
Reporter : Syaninda
Editor : Priscillia Christy
