Mengapa Wifi Gratisan Berbahaya?
PENDAHULUAN
Assalamualaikum halo semuaya, pada agenda hari ini agenda saya akan sharing-sharing ilmu yang saya dapat hari ini, mengenai Waspada Saat Mengakses WIFI Public?
Assalamualaikum halo semuaya, pada agenda hari ini agenda saya akan sharing-sharing ilmu yang saya dapat hari ini, mengenai Waspada Saat Mengakses WIFI Public?
Penjelasan
Biasanya kita sering menggunakan WiFi gratisan atau publik, seperti di cafe-cafe, mall, rumah sakit dan fasilitas publik lainnya. Tanpa disadari, bahwa aktivitas internet bisa saja terekam oleh pihak ketiga yang tidak bertanggung jawab atau oknum, yang mungkin bisa saja memonitoring atau memanfaatkan datamu, baik data yang ada didalam laptop atau handphone, dan bahkan aktivitas saat menyelam di dunia maya.
Biasanya orang yang memata-matai suatu jaringan WiFi memiliki akses penuh dibelakang router, serangan ini disebut orang ditengah (man in the middle), dan yang perlu dilakukan adalah menginstall program seperti Wireshark. Dan terlihat lalu lintas data yang berjalan pada jaringan.
Macam-macam data yang diincar oleh pelaku:
Mencuri Password
Walaupun facebook sudah terenkripsi dengan HTTPS tetapi pelaku bisa menipu dengan tampilan facebook (palsu). dengan membuat suatu halaman website phising yang bentuknya menyerupai facebook, lalu di redirect atau dilihkan IP facebooknya ke halaman web yang pelaku buat. Ketika mengetikkan user dan password, otomatis log terekam di website phising tersebut.
Sadap Percakapan
Membuka website yang tidak terenkripsi semisal Telegram, (Note telegram punya enkripsi tetapi harus diaktifkan terlebih dahulu seperti secret chat), saat mau memata-matai percakapan. Hacker memasang proxy server untuk memalsukan SSL Certificate.
Negara seperti Rusia sudah memblokir Telegram dari negaranya, karena rawan potensi penyadapan. Walaupun Telegram mengklaim security mereka sudah yang terbaik.
Sadap E-mail.
Pelaku mengunakan snooping acak, dan mendapatkan IP korban. pelaku kirim e-mail bujukan ke IP kamu. Tahu-tahu pas ngecek inbox ada email didalamnya. Bayangkan juga kalau e-mail pengirim berupa e-mail dari sumber resmi tapi palsu.
Memanfaatkan File Sharing
Terkadang, bisa lupa mematikan file yang pernah dibagikan (Folder Sharing), sehingga jika pelaku mengetahui IP korban, maka pelaku bisa akses folder-folder yang korban bagikan tadi.
Akibatnya file korban bisa dicopy. lebih-lebih kali file itu penting.
WiFi Palsu
Pelaku mengetahui password WiFi di suatu cafe, dengan berbekal sebuah router atau WIFI adapter yang dihubungkan ke laptop, pelaku menduplikasi SSID dan Password yang sama persis dengan WiFi cafe tersebut. Berharap ada yang terhubung ke jaringan yang dia buat. Agar tak curiga, pelaku menghubungkan routernya ke internet dengan internet seluler yang pelaku miliki,t eknik ini disebut dengan "Evil Twin Attack".
Dan masih banyak kemungkinan-kemungkinan lainnya yang bisa terjadi ketika kita mengakses WiFi publik, karena banyak orang-orang yang cerdik. Bisa saja ada serangan lainnya yang bisa terjadi.
Penutupan
Demikian yang bisa saya share ke teman-teman semua, semoga ilmu yang saya share bisa lebih memperluas wawasan dan ilmu kalian, dan bisa bermanfaat untuk kedepannya, Amiiinn...
wassalamualaikum wr wb.