YOGYAKARTA - Di era digital ini, Wi-Fi publik menjadi kebutuhan sehari-hari. Namun, di balik kemudahan aksesnya ada ancaman evil twin. Penasaran dengan ancaman keamanan siber ini? Mari mengenal serangan evil twin lebih lanjut. Modus serangan jenis ini adalah dengan menyamarkan identitas jaringan palsu mereka.
Artikel ini akan mengulas beberapa kasus serangan evil twin yang pernah terjadi dan memberikan tips agar Anda tetap aman saat terhubung ke jaringan Wi-Fi publik.
Mengenal Serangan Evil Twin
Dilansir dari laman Kaspersky, serangan evil twin terjadi ketika seorang penyerang membuat titik akses Wi-Fi palsu dengan harapan pengguna akan terhubung ke jaringan palsu ini alih-alih jaringan yang sah.
Ketika pengguna terhubung ke titik akses palsu ini, semua data yang mereka bagikan dengan jaringan akan melewati server yang dikendalikan oleh penyerang.
Kemudian penyerang dapat membuat evil twin dengan menggunakan smartphone atau perangkat yang terhubung ke internet lainnya dan beberapa perangkat lunak yang mudah didapatkan. Meskipun demikian, serangan evil twin lebih umum terjadi pada jaringan Wi-Fi publik yang tidak aman dan membuat data pribadi Anda rentan.
Sebelum melanjutkan, baca juga artikel yang membahas Tips Aman Menggunakan Wi-Fi Selama Penerbangan untuk Menghindari Serangan Siber
Bagaimana cara kerja serangan evil twin?
Tidak seperti serangan siber lainnya, berikut ini terdapat beberapa cara kerja serangan evil twin Wi-Fi yang khas:
-
Mencari lokasi yang tepat
Peretas biasanya mencari lokasi yang ramai dengan Wi-Fi gratis dan populer. Ini termasuk tempat seperti kedai kopi, perpustakaan, atau bandara, yang sering memiliki beberapa titik akses dengan nama yang sama. Cara ini akan memudahkan jaringan palsu peretas untuk tidak terdeteksi.
-
Menetapkan titik akses Wi-Fi
Peretas kemudian mencatat Service Set Identifier (SSID) dari jaringan yang sah dan membuat akun baru dengan SSID yang sama.
Peretas bahkan dapat menggunakan hampir semua perangkat untuk melakukan hal ini, termasuk smartphone, laptop, tablet, atau router portabel.
Para peretas juga memungkinkan menggunakan perangkat yang disebut Wi-Fi Pineapple untuk mencapai jangkauan yang lebih luas. Perangkat yang terhubung tidak dapat membedakan antara koneksi asli dan versi palsu.
BACA JUGA:
-
Mendorong korban untuk terhubung ke Wi-Fi evil twin
Peretas mungkin bergerak lebih dekat ke korban mereka untuk membuat sinyal koneksi yang lebih kuat daripada versi yang sah. Hal ini meyakinkan orang untuk memilih jaringan mereka daripada yang lebih lemah dan memaksa beberapa perangkat untuk terhubung secara otomatis.
-
Menetapkan portal captive palsu
Jika sebelum Anda dapat masuk ke banyak akun Wi-Fi publik, Anda harus mengirimkan data pada halaman login umum. Maka peretas evil twin dapat dengan mudah membuat salinan halaman ini.
Peretas melakukan hal ini dengan harapan dapat menipu korban yang tidak curiga untuk mengungkapkan kredensial login mereka. Setelah peretas memiliki kredensial tersebut, mereka dapat masuk ke jaringan dan mengendalikannya.
-
Mencuri data korban
Siapa pun yang masuk akan terhubung melalui peretas. Ini adalah serangan man-in-the-middle klasik yang memungkinkan peretas untuk memantau aktivitas online korban, baik itu menggulir melalui media sosial atau mengakses akun bank mereka.
Jika pengguna masuk ke salah satu akun mereka, peretas dapat mencuri kredensial login mereka. Nah yang sangat berbahaya jika korban menggunakan kredensial yang sama untuk beberapa akun.
Selain mengenal serangan evil twin, ikuti artikel-artikel menarik lainnya juga ya. Ingin tahu informasi menarik lainnya? Jangan ketinggalan, pantau terus kabar terupdate dari VOI dan follow semua akun sosial medianya!