Wajar jika Anda menggunakan Wi-Fi publik untuk memeriksa pesan atau menjelajah internet saat sedang beraktivitas di luar – saat berbelanja, bepergian, atau sekadar membeli kopi. Namun penggunaan Wi-Fi publik dapat menimbulkan risiko, salah satunya adalah peretasan evil twin. Baca selengkapnya untuk mempelajari tentang serangan evil twin dan cara menghindarinya.
Apa itu serangan evil twin?
Serangan evil twin terjadi saat penyerang menyiapkan titik akses Wi-Fi palsu dengan harapan pengguna akan terhubung ke titik akses tersebut, bukan ke titik akses yang sah. Ketika pengguna terhubung ke titik akses ini, semua data yang mereka bagikan dengan jaringan melewati server yang dikendalikan oleh penyerang. Penyerang dapat menciptakan evil twin dengan smartphone atau perangkat lain yang memiliki kemampuan internet dan beberapa perangkat lunak yang tersedia secara umum. Serangan evil twin lebih umum terjadi pada jaringan Wi-Fi publik yang tidak aman dan membuat data pribadi Anda rentan.
Bagaimana cara kerja serangan evil twin?
Begini cara kerja serangan Wi-Fi evil twin:
Langkah 1: Mencari lokasi yang tepat
Peretas biasanya mencari lokasi yang ramai dengan Wi-Fi gratis dan populer. Di antaranya tempat seperti kedai kopi, perpustakaan, atau bandara, yang sering kali memiliki beberapa titik akses dengan nama yang sama. Hal ini memudahkan jaringan palsu milik peretas untuk tidak terdeteksi.
Langkah 2: Menetapkan titik akses Wi-Fi
Peretas kemudian mencatat Service Set Identifier (SSID) jaringan yang sah dan membuat akun baru dengan SSID yang sama. Mereka dapat menggunakan hampir semua perangkat untuk melakukannya, termasuk smartphone, laptop, tablet, atau ruter portabel. Mereka bisa menggunakan perangkat yang disebut Wi-Fi Pineapple untuk mencapai jangkauan yang lebih luas. Perangkat yang terhubung tidak dapat membedakan antara koneksi asli dan versi palsu.
Langkah 3: Mendorong korban untuk terhubung ke Wi-Fi evil twin
Peretas bergerak mendekati korbannya untuk menciptakan sinyal koneksi yang lebih kuat daripada versi yang sah. Hal ini meyakinkan orang untuk memilih jaringan mereka daripada jaringan yang lebih lemah dan memaksa beberapa perangkat untuk terhubung secara otomatis.
Langkah 4: Menetapkan portal tawanan palsu
Sebelum Anda dapat masuk ke banyak akun Wi-Fi publik, Anda harus mengirimkan data di halaman login umum. Peretas evil twin membuat salinan laman ini dengan harapan dapat mengelabui korban yang tidak menaruh curiga agar mengungkapkan informasi login mereka. Begitu peretas mendapatkannya, mereka dapat masuk ke jaringan dan mengendalikannya.
Langkah 5: Mencuri data korban
Siapa pun yang masuk terhubung melalui peretas. Ini adalah serangan man-in-the-middle klasik yang memungkinkan penyerang memantau aktivitas online korban, baik saat menelusuri media sosial atau mengakses rekening bank mereka. Misalkan seorang pengguna masuk ke salah satu akunnya. Jika demikian, peretas dapat mencuri kredensial login mereka – yang sangat berbahaya jika korban menggunakan kredensial yang sama untuk beberapa akun.
Mengapa serangan evil twin sangat berbahaya?
Serangan evil twin berbahaya karena jika berhasil, serangan tersebut memungkinkan peretas mengakses perangkat Anda. Artinya, mereka berpotensi mencuri kredensial login dan informasi pribadi lainnya, termasuk data keuangan (jika pengguna melakukan transaksi keuangan saat terhubung ke Wi-Fi evil twin). Selain itu, peretas juga dapat memasukkan malware ke perangkat Anda.
Serangan Wi-Fi evil twin sering kali tidak meninggalkan tanda-tanda yang dapat mengungkap sifat aslinya. Mereka menjalankan tugas utama mereka yaitu menyediakan akses ke internet, dan banyak korban tidak akan mempertanyakannya. Pengguna mungkin baru menyadari bahwa mereka telah menjadi korban serangan evil twin setelah mengetahui adanya tindakan tidak sah yang dilakukan atas nama mereka.
Contoh serangan evil twin
Seseorang memutuskan untuk mengunjungi kedai kopi lokalnya. Begitu mereka duduk sambil menikmati kopi, mereka terhubung ke jaringan Wi-Fi publik. Mereka pernah terhubung ke titik akses ini sebelumnya tanpa masalah, jadi mereka tidak memiliki alasan untuk curiga. Namun, pada kesempatan ini, seorang peretas telah membuat jaringan evil twin dengan nama SSID yang identik. Karena mereka duduk dekat dengan target yang tidak menaruh curiga, jaringan palsu mereka memiliki sinyal yang lebih kuat daripada jaringan asli kedai kopi tersebut. Akibatnya, target tetap terhubung meskipun koneksinya terdaftar sebagai ‘Tidak Aman’.
Setelah online, target masuk ke rekening banknya untuk mentransfer sejumlah uang ke teman. Karena mereka tidak menggunakan VPN atau Jaringan Pribadi Virtual, yang akan mengenkripsi data mereka, jaringan evil twin memungkinkan peretas untuk mengakses informasi perbankan mereka. Korban kemudian baru menyadari hal ini ketika mereka mengetahui telah terjadi transaksi tidak sah dalam akun mereka, yang menyebabkan kerugian finansial.
Titik akses rogue vs evil twin – apa bedanya?
Jadi, apa perbedaan antara titik akses rogue dan titik akses evil twin?
- Titik akses rogue merupakan titik akses tidak sah yang disambungkan ke suatu jaringan untuk membuat jalan pintas dari luar ke jaringan sah.
- Sebaliknya, evil twin adalah salinan dari titik akses yang sah. Tujuannya sedikit berbeda: evil twin mencoba memancing korban yang tidak menaruh curiga agar terhubung ke jaringan palsu untuk mencuri informasi.
Meskipun keduanya tidak sama, evil twin dapat dianggap sebagai satu bentuk titik akses rogue.
Apa yang harus dilakukan jika Anda menjadi korban serangan evil twin
Jika data Anda dibobol melalui serangan Wi-Fi evil twin, atau Anda mengalami kerugian finansial karena peretas mencuri uang atau mengakses informasi perbankan Anda selama serangan tersebut, segera hubungi bank atau perusahaan kartu kredit Anda. Anda juga harus mengubah kata sandi secara menyeluruh (Anda dapat membaca tips tentang memilih kata sandi yang kuat di sini). Bergantung pada beratnya serangan, Anda juga dapat menghubungi kantor polisi setempat, serta mengajukan pengaduan kepada badan perlindungan konsumen terkait di negara Anda.
Cara melindungi perangkat Anda dari evil twin
Untuk menghindari menjadi korban peretasan hotspot palsu atau evil twin, berikut beberapa tindakan pencegahan yang dapat Anda lakukan:
Hindari hotspot Wi-Fi yang tidak aman:
Jika Anda harus terhubung ke jaringan publik, hindari titik akses yang ditandai sebagai ‘Tidak Aman’. Jaringan yang tidak aman tidak memiliki fitur keamanan, dan jaringan evil twin hampir selalu memiliki sebutan ini. Peretas sering kali mengandalkan orang yang tidak mengetahui risikonya dan tetap terhubung ke jaringan mereka.
Gunakan hotspot Anda sendiri:
Menggunakan hotspot pribadi dan bukan Wi-Fi publik akan melindungi Anda dari serangan evil twin. Hal ini dikarenakan Anda akan terhubung ke jaringan yang andal saat beraktivitas di luar, sehingga mengurangi risiko peretas mengakses data Anda. Tetapkan kata sandi untuk menjaga privasi titik akses Anda.
Periksa pemberitahuan peringatan:
Jika Anda mencoba menghubungkan ke jaringan dan perangkat Anda memperingatkan tentang sesuatu yang mencurigakan, perhatikan. Tidak semua pengguna melakukannya, yang dapat menimbulkan konsekuensi negatif. Alih-alih mengabaikan peringatan yang sepertinya mengganggu, perhatikan peringatan tersebut karena perangkat Anda mencoba melindungi Anda dari bahaya.
Nonaktifkan auto-connect:
Jika Anda mengaktifkan auto-connect pada perangkat Anda, perangkat akan secara otomatis terhubung ke jaringan apa pun yang pernah Anda gunakan sebelumnya saat berada dalam jangkauan. Tindakan ini dapat berbahaya di tempat umum, terutama jika Anda tanpa sadar pernah terhubung ke jaringan evil twin di masa lalu. Sebaliknya, nonaktifkan fitur auto-connect setiap kali Anda berada di luar rumah atau kantor dan atur perangkat Anda untuk meminta izin terlebih dahulu sebelum menghubungkan. Dengan begitu, Anda dapat memeriksa jaringan dan menyetujui atau menolaknya.
Hindari masuk ke akun pribadi di Wi-Fi publik:
Jika memungkinkan, hindari melakukan transaksi keuangan atau pribadi di Wi-Fi publik. Peretas hanya dapat mengakses informasi login Anda jika Anda menggunakannya saat terhubung ke jaringan evil twin mereka, jadi selalu keluar dari jaringan dapat membantu melindungi informasi pribadi Anda.
Gunakan autentikasi multifaktor:
Autentikasi multi-faktor dilakukan ketika dua atau lebih langkah diperlukan untuk login ke sistem. Anda dapat menggabungkan persyaratan kata sandi dengan kode yang dikirim ke ponsel Anda yang perlu Anda masukkan untuk melanjutkan. Ini memberikan lapisan keamanan tambahan antara peretas dan informasi Anda. Jika akun menawarkan autentikasi multifaktor, ada baiknya Anda menetapkannya.
Tetap gunakan situs web HTTPS:
Saat menggunakan jaringan publik, pastikan Anda hanya mengunjungi situs web HTTPS, bukan HTTP. (Huruf ‘s’ berarti aman.) Situs web HTTPS akan memiliki enkripsi end-to-end, yang mencegah peretas melihat apa yang Anda lakukan.
Gunakan VPN:
VPN atau Jaringan Pribadi Virtual melindungi Anda dari serangan evil twin dengan mengenkripsi data Anda di internet, apa pun jaringan yang Anda gunakan. VPN yang andal seperti Kaspersky Secure Connection mengenkripsi atau mengacak aktivitas online sebelum mengirimkannya ke jaringan, sehingga mustahil bagi peretas untuk membaca atau memahaminya.
Anda juga dapat memastikan untuk memasang produk keamanan yang komprehensif. Kaspersky Internet Security melindungi perangkat Anda dari berbagai ancaman dunia maya.
Kaspersky Internet Security menerima dua penghargaan AV-TEST dalam kategori kinerja & perlindungan terbaik untuk produk keamanan internet pada tahun 2021. Dalam semua pengujian, Kaspersky Internet Security menunjukkan kinerja dan perlindungan yang luar biasa dari ancaman siber.
Artikel terkait:
Produk yang Direkomendasikan:
