Wardriving – definisi
Wardriving dalam keamanan siber adalah tindakan mencari jaringan Wi-Fi yang dapat diakses secara publik, biasanya menggunakan lapto atau smartphone dari kendaraan yang bergerak. Perangkat lunak untuk wardriving tersedia bebas di internet.
Istilah ini berasal dari film tahun 1983 berjudul WarGames. Dalam film tersebut, karakter yang diperankan oleh Matthew Broderick melakukan aktivitas bernama war dialing, yaitu menggunakan komputer untuk menghubungi banyak nomor telepon untuk mencari modem yang berfungsi. Wardriving dianggap sebagai evolusi dari proses ini.
Apa itu wardriving?
Smartphone Anda kadang-kadang memberi tahu bahwa ada jaringan nirkabel yang tersedia dan menanyakan apakah Anda ingin terhubung. Itu karena saat fitur nirkabel smartphone Anda diaktifkan, ponsel tersebut terus mencari Wi-Fi sehingga tahu saat Anda kebetulan melewati jaringan yang tersedia. Pada tingkat paling dasar, itulah yang disebut wardriving.
Wardriver menggunakan perangkat keras dan perangkat lunak untuk menemukan sinyal Wi-Fi di area tertentu. Sering kali, tujuan mereka adalah menemukan jaringan Wi-Fi dengan celah keamanan untuk dieksploitasi. Dari kendaraan bergerak (bagian ‘driving’ dari wardriving), mereka mencoba menemukan jaringan dengan celah keamanan untuk digunakan dalam serangan di masa depan (bagian ‘war’ dari wardriving). Setelah jaringan ditemukan, wardriver dapat mengunggah informasi ini ke situs atau aplikasi untuk membuat peta digital jaringan.
Tujuan wardriving bisa bersifat positif maupun negatif. Tujuan negatif dapat mencakup mencari Wi-Fi yang tidak aman untuk mencuri informasi pribadi atau perbankan, atau menggunakan jaringan tidak aman untuk kejahatan yang membahayakan pemilik jaringan. Tujuan positif bisa melibatkan peretas etis yang mencoba menemukan kelemahan jaringan untuk menunjukkan celah keamanan dan meningkatkannya.
Berdasarkan mode transportasi, variasi wardriving meliputi warbiking, warcycling, warwalking, warjogging, warrailing, wartraining, dan warkitting. Wardriving kadang juga disebut sebagai pemetaan jaringan nirkabel atau pemetaan titik akses.
Wardriving telah ada sejak awal internet, saat wardriver mencari titik akses Wi-Fi yang tidak terlindungi. Namun, wardriving kurang populer akhir-akhir ini, terutama karena jaringan nirkabel – dengan WEP yang digantikan WPA, WPA2, dan WPA3 – menjadi lebih aman.
Meskipun konsep wardriving berasal dari film tahun 1983 berjudul WarGames, istilahnya diciptakan oleh peneliti keamanan komputer bernama Pete Shipley. Pada tahun 2000, dia mampu membuat skrip yang terhubung dengan GPS untuk mengotomatisasi proses yang dikenal sebagai wardriving. Skrip yang dia kembangkan dapat membaca informasi koordinat pada perangkat GPS dan memungkinkannya memetakan titik akses Wi-Fi. Dengan ini, ia tak perlu mencatat lokasi fisik saat berkendara mencari titik akses nirkabel yang tidak aman. Saat itu, Shipley menemukan bahwa hanya 15% jaringan Wi-Fi di wilayah yang disurveinya yang dilindungi oleh enkripsi.
Bagaimana cara kerja wardriving?
Wardriver menggunakan campuran perangkat lunak dan keras untuk mencapai tujuannya. Ini biasanya mencakup:
- Perangkat seluler – seperti smartphone, laptop, atau tablet.
- Kartu jaringan nirkabel dan antena wardriving – beberapa wardriver menggunakan antena bawaan ponsel mereka, sementara yang lain menggunakan kartu jaringan atau antena untuk meningkatkan kemampuan pemindaian.
- Perangkat lunak wardriving – ini memungkinkan wardriver untuk melewati keamanan jaringan. Pilihan populer termasuk KisMAC, Aircrack, Cain & Able, CoWPAtty, iStumbler, InSSIDer, dan WiFiphisher.
- GPS, baik dari smartphone atau perangkat terpisah – tanpa ini, wardriver tidak akan bisa menentukan lokasi jaringan yang rentan.
Beberapa wardriver mencoba menemukan semua jaringan nirkabel dengan celah keamanan di suatu area, sementara yang lain puas hanya dengan menemukan satu jaringan. Data wardriving dapat diunggah ke situs web atau aplikasi tertentu yang kemudian digunakan untuk membangun peta digital jaringan di suatu lingkungan.
Jika peretas mengakses jaringan Anda melalui serangan wardriving, mereka berpotensi melakukan aktivitas jahat seperti menginstal malware pada komputer dan perangkat lain yang terhubung. Mereka juga bisa melakukan penipuan online seperti pencurian identitas, menggunakan data pribadi yang mereka peroleh dari komputer dan perangkat lain yang terhubung ke jaringan Anda.
Apakah wardriving ilegal?
Singkatnya, tidak: tidak ada hukum yang melarang orang untuk mengumpulkan atau mengambil data dari jaringan nirkabel atau membuat peta yang dihasilkan oleh komputer. Meski begitu, wardriving bisa menjadi ilegal jika melibatkan eksploitasi jaringan tidak aman untuk mengakses informasi pribadi.
Wardriving tidak selalu dianggap tidak etis. Data wardriving dapat dibagikan di beberapa sumber atau situs web, yang dapat mengembangkan peta digital jaringan di area tertentu. Ini bisa dibandingkan dengan membuat peta nomor rumah di jalan untuk label kotak surat. Pihak yang berkepentingan kemudian dapat menggunakan data ini secara legal untuk berbagai tujuan. Namun, karena penyerang dapat menggunakan informasi ini untuk tujuan yang tidak etis, ini menjadi area abu-abu dalam hal privasi.
Contoh yang sering disebut tentang area abu-abu dalam wardriving adalah Google Street View, yang melibatkan mobil-mobil yang merekam rekaman untuk panorama interaktif online. Street View digunakan untuk wardriving oleh Google, yang menggunakan peralatan untuk menemukan jaringan area lokal (LAN), hotspot nirkabel, dan jaringan Wi-Fi rumah. Namun, setelah masalah privasi di beberapa negara, Google telah menggunakan perangkat seluler berbasis Android untuk mengumpulkan data ini.
Cara mencegah serangan wardriving pada jaringan Anda
Beberapa praktik keamanan jaringan yang dapat Anda ikuti untuk mengurangi risiko serangan wardriving termasuk:
Mematikan jaringan Wi-Fi Anda saat tidak digunakan
Mematikan router Wi-Fi Anda ketika tidak ada orang di rumah atau menggunakan. Ini akan mencegah jaringan diakses oleh peretas.
Ubah kata sandi pabrik default router Anda
Produsen router Wi-Fi biasanya menetapkan nama pengguna dan kata sandi standar untuk membantu pengguna dengan cepat menyiapkan dan mengonfigurasi perangkat. Kredensial default ini mungkin diketahui oleh peretas, jadi penting untuk mengubah login ke kombinasi nama dan kata sandi yang unik.
Menggunakan autentikasi multifaktor
Autentikasi multi-faktor dilakukan ketika dua atau lebih langkah diperlukan untuk login ke sistem. Anda dapat menggabungkan persyaratan kata sandi dengan kode yang dikirim ke ponsel Anda yang perlu Anda masukkan untuk melanjutkan. Ini memberikan lapisan keamanan tambahan antara peretas dan informasi Anda.
Menggunakan enkripsi
Pilih protokol keamanan jaringan tertinggi yang memungkinkan. Ini berarti menggunakan router dengan enkripsi yang terbaru dan aman seperti Wi-Fi Protected Access 2 (WPA2) atau WPA3 dan hanya mengizinkan akses router dengan kata sandi.
Menambahkan jaringan tamu
Siapkan jaringan Wi-Fi tamu untuk pengunjung dan teknologi pintar yang terhubung ke internet untuk membatasi akses perangkat yang kurang aman.
Memasang firewall
Firewall sangat penting dalam melindungi jaringan karena mereka memantau permintaan akses dan memblokir aktivitas dari sumber yang tidak disetujui. Gunakan firewall untuk menambah lapisan keamanan ekstra pada pengaturan Wi-Fi standar Anda.
Menonaktifkan siaran SSID
SSID (Service Set Identifier) Anda disiarkan oleh jaringan Anda secara default agar perangkat dapat menemukannya dan terhubung dengannya. Ini mungkin tidak diperlukan untuk jaringan rumah Anda, dan menonaktifkan fungsi ini akan mengurangi kemungkinan ditemukan oleh peretas. Perangkat lunak canggih masih bisa menemukan jaringan, tetapi akan lebih sulit.
Selalu perbarui perangkat Anda
Instal pembaruan terbaru untuk memastikan perangkat keras dan perangkat lunak Anda mendapatkan manfaat dari patch keamanan terbaru. Patch menangani kekurangan keamanan yang dapat membuat jaringan Anda rentan. Anda dapat memperbarui firmware melalui panel admin router (akses dengan mengetik alamat IP router ke browser Anda).
Meskipun wardriving bisa menjadi ancaman keamanan yang nyata, ia tidak harus menjadi bahaya bagi jaringan nirkabel rumah Anda. Anda dapat menjaga jaringan dan data Anda tetap terkunci dengan mengambil tindakan pencegahan yang tepat. Cara terbaik untuk tetap aman online adalah dengan menggunakan antivirus yang komprehensif seperti Kaspersky Total Security, yang bekerja 24/7 untuk melindungi perangkat dan data Anda.
Produk yang Direkomendasikan:
