Wi-Fi publik ada di mana-mana. Kita semua menggunakannya, namun kebanyakan dari kita tidak menyadari risikonya dan gagal mengambil tindakan pencegahan yang diperlukan untuk melindungi diri kita sendiri.
Video yang Direkomendasikan
“Bahaya terbesar dari Wi-Fi publik adalah kenyataan bahwa semua informasi yang Anda transfer antara komputer Anda dan komputer yang Anda akses adalah tersedia untuk semua orang di jaringan,” jelas David Maimon, Asisten Profesor di departemen Kriminologi dan Peradilan Pidana di Universitas Maryland. “Apa yang dilakukan penyerang adalah mencoba mencegat komunikasi antara komputer Anda dan komputer yang Anda coba dapatkan atau kirim informasinya. Mereka bisa mendapatkan kata sandi, nama pengguna, apa saja.”
Terkait
- Google Nest Wi-Fi Pro menambahkan Wi-Fi 6E tetapi kehilangan kompatibilitas
- Router Wi-Fi 6 dual-band Linksys yang baru ternyata sangat terjangkau
- Google mengatakan perbaikan untuk Pixel 6 Wi-Fi akan hadir pada pembaruan bulan Maret
Maimon sedang mempelajari cara kita menggunakan jaringan Wi-Fi publik. Dia telah mengunjungi berbagai lokasi di Maryland, terhubung ke jaringan Wi-Fi publik, dan mengumpulkan data.
3 teman berbahaya dari Wi-Fi publik
Ada tiga cara umum serangan yang perlu dikhawatirkan pada Wi-Fi publik: serangan man-in-the-middle, malware, dan sniffing Wi-Fi.
Serangan utama di tengah: “Serangan man-in-the-middle adalah saat penyerang menyusun jaringan mereka sendiri dan berdiri di antara jaringan Anda komputer dan komputer yang Anda coba akses dan semua informasi disalurkan melalui perangkat mereka,” Maimon menjelaskan. “Jika mereka menggunakan pendekatan semacam ini maka semua informasi dapat diakses oleh mereka, tidak masalah apakah Anda mengakses situs web HTTPS, situs web terenkripsi atau tidak.”
“Saya dapat melihat dengan jelas apa pun yang Anda lakukan di komputer…”
Perangkat lunak perusak: Malware bahkan lebih berbahaya karena berpotensi memberi penyerang akses ke semua yang ada di perangkat Anda. Mereka dapat mencuri file atau foto Anda, dan bahkan menyalakan kamera atau mikrofon untuk menguping. Jika penyerang bisa mendapatkan informasi login Anda untuk layanan cloud, misalnya, mereka akan dengan mudah menyelipkan malware ke perangkat Anda.
Mengendus Wi-Fi: Metode terakhir dikenal sebagai Wi-Fi sniffing dan melibatkan pemantauan lalu lintas jaringan. Penyerang mencatat sejumlah besar data saat melintasi jaringan dan kemudian menganalisisnya untuk mengungkap detail yang berguna. Sayangnya, mengendus paket berkali-kali bukanlah hal yang ilegal.
“Saat kami memulai, kami harus mendapatkan persetujuan dan tim hukum di Maryland memeriksa apakah boleh mengendus dan tidak menemukan undang-undang yang melarang Anda mengendus,” kata Maimon. “Spanduk sebelum Anda masuk ke Wi-Fi publik, di mana Anda menyetujui persyaratan penggunaan, terkadang disebutkan secara spesifik tidak boleh mengendus dan itu membuatnya ilegal, tetapi jika tidak ada spanduk maka itu tidak ilegal semua."
Sangat mudah untuk mengintip
Anda mungkin membayangkan bahwa Anda memerlukan peralatan khusus yang mahal atau semacam kemampuan pemrograman untuk memantau Wi-Fi dan mendapatkan informasi orang lain, namun ternyata tidak. Maimon menggunakan alat yang sama dengan yang digunakan para peretas dan sangat mudah untuk Anda dapatkan.
“Anda dapat mengaktifkan sniffing Wi-Fi, masuk ke jaringan Wi-Fi publik dan perangkat lunak ini memungkinkan Anda mendengarkan dan melihat semua lalu lintas yang ditransfer melalui jaringan,” jelas Maimon. “Saya dapat melihat dengan jelas apa pun yang Anda lakukan di komputer Anda.”
Untuk serangan man-in-the-middle, Anda dapat membeli perangkat secara online dan mengoperasikannya tanpa harus menjadi mahasiswa ilmu komputer.
“Salah satu alat yang digunakan para peretas adalah perangkat Wi-Fi Pineapple — alat ini membantu mereka membuat situs web palsu,” kata Maimon. “Semua informasi disalurkan melalui perangkat. Anda mengira Anda mengirimkannya ke situs web HTTPS, namun sebenarnya itu adalah situs web palsu yang dibuat oleh perangkat tersebut.”
Kecuali Anda mengintip diri sendiri, tidak ada cara untuk mengetahui apakah Anda sedang terekspos di jaringan Wi-Fi publik. Tidak ada cara mudah untuk mendeteksi serangan sniffing atau man-in-the-middle.
Bagaimana Anda melindungi diri sendiri?
“Saat Anda menggunakan jaringan Wi-Fi publik, jangan akses rekening bank dan detail sensitif Anda,” kata Maimon. "Bahkan Facebook dan email, terkadang Anda mengirimkan informasi sensitif melalui email, jika Anda tidak ingin mengungkapkannya informasi, jangan gunakan hal-hal ini di Wi-Fi publik. Gunakan untuk browsing Web atau mungkin menggunakan Netflix, tapi tidak ada lagi."
Ingat, aplikasi di ponsel Anda juga dapat mengirimkan data secara otomatis di latar belakang. Ikuti saran kami di cara membatasi data latar belakang Anda di iPhone atau Android.
“Jika Anda tidak tahu siapa yang menjalankan jaringan maka sebaiknya Anda tidak menggunakannya.”
Anda juga harus memastikan bahwa Anda terhubung ke jaringan yang tepat. Tahap selanjutnya dalam penelitian Maimon adalah berkeliling area publik dengan hotspot Wi-Fi miliknya yang tidak aman dan melihat berapa banyak orang yang terhubung dan apa yang mereka lakukan. Dia terkejut dengan betapa mudahnya orang-orang terhubung ke jaringan yang tidak mereka ketahui sama sekali.
“Jika Anda tidak tahu siapa yang menjalankan jaringan maka sebaiknya Anda tidak menggunakannya,” katanya. “Anda mengambil risiko bahwa orang jahatlah yang mengoperasikannya.”
Anda juga harus menghentikan perangkat Anda terhubung secara otomatis ke Wi-Fi publik kapan pun tersedia, untuk berjaga-jaga jika perangkat terhubung ke jaringan yang tidak aman. Penjahat akan mendirikan hotspot mereka sendiri di area sibuk, jadi selalu tanyakan kepada pemilik kafe atau seseorang yang memilikinya berfungsi di lokasi untuk detail koneksi untuk memastikan Anda terhubung ke yang sah jaringan.
Jika Anda bersedia mengeluarkan sedikit usaha, ada juga cara lain untuk menjaga diri Anda tetap aman.
"A VPN pelayanan adalah cara terbaik untuk pergi. Semua informasi yang Anda transfer terlindungi, seperti terowongan yang melindungi data dari penyerang,” kata Maimon.
Lindungi diri Anda dengan layanan VPN
“Saya pikir masyarakat sebaiknya menggunakan Wi-Fi publik karena Wi-Fi ini semakin banyak digunakan seiring dengan penyebaran Internet, ketika orang-orang sedang bepergian dan mereka berada di luar rumah, mereka harus menggunakannya,” kata presiden Golden Frog, Minggu Yokubaitis. “Tetapi mereka perlu melindungi diri mereka sendiri dan waspada terhadap bahayanya.”
VPN adalah singkatan dari jaringan pribadi virtual, dan ada banyak layanan di luar sana yang dapat Anda gunakan dengan aplikasi untuk ponsel cerdas dan komputer. Golden Frog adalah perusahaan di balik salah satu yang paling populer
“Pengguna terhubung ke server kami menggunakan koneksi terenkripsi, benar-benar melindungi hingga jarak terakhir,” jelas Yokubaitis. “Ini membungkus seluruh koneksi internet dalam enkripsi dan membuat Anda tetap terlindungi, melindungi di luar router Wi-Fi hingga ke server kami.”
Jika Anda menggunakan VPN maka pengintai yang melakukan sniffing Wi-Fi tidak akan dapat melihat apa yang sedang Anda lakukan. Protokol yang lebih kuat seperti OpenVPN juga bisa mengalahkan serangan man-in-the-middle. Namun perlindungan ini ada harganya, dan Anda harus memilih layanan Anda dengan hati-hati.
“Anda mungkin terlindungi dari Wi-Fi publik, namun berakhir dengan penyedia dengan model bisnis yang didasarkan pada penjualan data Anda,” jelas Yokubaitis. “Harga gratis terlalu tinggi. Layanan VPN memerlukan jaringan dan server. Jika gratis, Anda benar-benar perlu melihat model bisnisnya.”
Ada beberapa skandal di bidang VPN. Hola ditemukan menjual bandwidth pengguna, meskipun sebenarnya bukan a
Layanan VPN adalah perlindungan terbaik yang dapat Anda terapkan jika Anda akan menggunakan Wi-Fi publik.
Jika Anda mengkhawatirkan privasi maka Anda mungkin akan bertanya-tanya pada layanan VPN yang dimiliki oleh Facebook dan App Annie. Analisis data dan penjualan adalah uang besar. Anda bisa saja menyerah lebih dari yang Anda sadari.
“Ini bukan hanya data demografis seperti yang mungkin dijual oleh situs lain, ini adalah setiap situs web yang Anda kunjungi, setiap aplikasi di ponsel Anda,” kata Yokubaitis. “Anggap saja seperti mengantar anak-anak Anda ke tempat penitipan anak, Anda melepaskan kendali, dan untuk melakukan itu Anda benar-benar perlu mengetahui dengan siapa Anda berurusan.”
Layanan VPN adalah perlindungan terbaik yang dapat Anda terapkan jika Anda akan menggunakan Wi-Fi publik, namun pastikan Anda memilihnya dengan hati-hati. Baca kebijakan privasi, periksa latar belakang dan lokasi penyedia, dan lakukan sedikit riset.
Jika Anda berencana menggunakan Wi-Fi publik tanpa Wi-Fi publik, pastikan Anda terhubung ke jaringan yang benar dan tidak mengakses apa pun yang sensitif, seperti rekening bank Anda. Ini tidak sebanding dengan risikonya.
Rekomendasi Editor
- Inilah bandara-bandara yang sebenarnya memiliki Wi-Fi publik yang sangat cepat
- Intel dapat memberi kita perangkat Wi-Fi 7 jauh sebelum Apple menyadarinya
- Wi-Fi 7 akan menghadirkan kecepatan 33 Gbps ke rumah Anda pada tahun 2023
- Router Wi-Fi 6E TP-Link dilengkapi dengan antena bermotor untuk penerimaan yang lebih baik
- 4 hal yang dapat Anda lakukan sekarang untuk mempersiapkan jaringan Wi-Fi Anda untuk tamu rumah saat liburan
