Di dunia kita saat ini yang selalu terhubung, menjaga informasi pribadi Anda tetap aman dan terlindungi menjadi lebih penting dari sebelumnya. Contoh ancaman lain yang muncul dalam jangkauan keamanan siber adalah jenis serangan "Evil Twin". Serangan siber semacam itu dapat mencuri data sensitif Anda dengan mudah jika Anda tidak berhati-hati. Kali ini saya akan membahas semua yang perlu Anda ketahui tentang serangan Evil Twin - apa itu, dan bagaimana cara kerjanya, serta tips untuk melindungi diri Anda.
Apa yang dimaksud dengan Evil Twin Attack?
Evil Twin
Attack atau Serangan Evil Twin adalah jenis serangan Wi-Fi, di mana penyerang
membuat sebuah titik akses Wi-Fi jahat yang menyamar sebagai titik akses yang
sah, itulah mengapa serangan ini disebut dengan nama Evil Twin atau “si kembar
yang jahat”. Jaringan palsu ini meniru koneksi Wi-Fi yang sudah dikenal
(misalnya, hotspot publik yang biasa Anda temukan di kafe, bandara, dan hotel).
Hal ini memungkinkan penyerang untuk melihat lalu lintas internet Anda,
mengumpulkan data sensitif apa pun yang Anda kirimkan, dan bahkan memiliki
kendali penuh atas apa yang diunduh atau diunggah (metode untuk menyuntikkan
malware).
Cara Kerja Serangan Evil Twin.
Berikut
ini adalah analisis langkah demi langkah tentang bagaimana serangan Evil Twin
terjadi:
1.
Pembuatan Jaringan Palsu : Dalam serangan ini, penyerang membuat titik akses
Wi-Fi dengan nama (SSID) yang sama dengan jaringan yang sah. Sebagai contoh,
mereka dapat membuat jaringan palsu yang disebut "CoffeeShop_WiFi"
seolah-olah Anda mengakses kedai kopi.
2. Penyebaran
Sinyal : Penyerang kemudian menyebarkan sinyal jaringan palsu menggunakan
tingkat daya yang lebih kuat atau perangkat yang lebih bagus dibandingkan
dengan yang digunakan untuk penyebaran sinyal oleh jaringan asli. Dengan
demikian, kemungkinan untuk perangkat terhubung ke jaringan palsu dan bukan
jaringan yang sebenarnya lebih tinggi.
3. Koneksi
Pengguna : Pengguna dapat tanpa sadar menghubungkan perangkat mereka ke
jaringan palsu, mengira itu adalah Wi-Fi asli. Ketika mereka melakukannya,
semua lalu lintas internet mereka dikirim melalui komputer penyerang. Penyerang
juga dapat melakukan serangan lain untuk memutus semua akses pengguna dari
jaringan yang asli agar semua pengguna beralih ke jaringan palsu yang telah
dibuat oleh penyerang.
4.
Mengendus Data : Setelah pengguna menghubungkan perangkatnya ke jaringan palsu,
penyerang dapat memantau aktivitas online pengguna dan mengambil kredensial
login mereka, penyerang juga dapat menyuntikkan konten berbahaya dan mencuri informasi
lainnya. Informasi tersebut yang digunakan penyerang untuk mencuri identitas pengguna,
penipuan keuangan atau melakukan hal berbahaya lainnya.
Karakteristik Serangan Evil Twin.
Membedakan
antara jaringan yang sah dan jaringan jahat sangatlah sulit, tetapi berikut ini
merupakan indikator yang dapat diperhatikan untuk membedakan antara kedua
jaringan tersebut:
1. Banyak
Jaringan Dengan Nama Yang Sama : Jika Anda melihat lebih dari satu jaringan
dengan nama yang sama dalam daftar Wi-Fi Anda, waspadalah. Ini mungkin
merupakan tanda titik akses Wi-Fi yang jahat.
2. Enkripsi
Lemah atau Tidak Ada Enkripsi : Ketika sebuah jaringan Wi-Fi memiliki enkripsi
atau password yang lemah bahkan tidak memiliki enkripsi sama sekali,
berhati-hatilah jaringan Wi-Fi tersebut bisa jadi jaringan palsu yang dibuat
oleh penyerang. Jaringan resmi atau yang asli biasanya menggunakan enkripsi
WPA2 / WPA3.
3. Koneksi
Lambat atau Tidak Responsif : Jika jaringan dari sebuah Wi-Fi terasa lambat
atau tidak sebagaimana mestinya, itu juga bisa menjadi pertanda bahwa adanya
serangan dalam jaringan tersebut.
Cara Menghindari Serangan Evil Twin.
Meskipun serangan
Evil Twin mungkin lebih canggih, ada beberapa cara pencegahan yang bisa Anda
lakukan untuk menghindari serangan tersebut:
1. VPN:
Virtual Private Network : Menggunakan VPN akan mengenkripsi koneksi internet
Anda dan menyulitkan orang yang tidak berkepentingan untuk mencuri data Anda.
Tersambung ke jaringan wi-fi publik? Selalu gunakan VPN.
2.
Pastikan Nama Jaringan Wi-Fi : Selalu periksa kembali nama jaringan dengan tempat
di mana Anda berada sebelum terhubung ke jaringan tersebut. Beberapa bisnis
akan memberikan informasi Wi-Fi mereka pada bagian resepsionis atau struk belanja
mereka.
3. Matikan
Sambung Otomatis : Matikan kemampuan perangkat Anda untuk secara otomatis
tersambung ke jaringan yang tersedia. Hal ini juga memudahkan Anda untuk
memilih jaringan mana yang akan Anda sambungkan, sehingga mengurangi
kemungkinan terhubung melalui jaringan Wi-Fi yang tidak aman.
4. Gunakan
HTTPS : Pastikan bahwa situs website yang Anda kunjungi menggunakan HTTPS dan
diamankan dengan sertifikat SSL, hal tersebut dapat mengenkripsi pertukaran
data melalui jaringan yang terjadi antara perangkat Anda dengan situs website yang
Anda dikunjungi sehingga penyerang tidak dapat memantau aktivitas Anda di
internet.
5.
Perbarui Perangkat Anda : Pastikan sistem operasi dan aplikasi yang Anda gunakan
adalah versi terbaru. Hal ini dilakukan untuk perlindungan dari kerentanan yang
mungkin bisa dimanfaatkan oleh penyerang.
6.
Perhatikan Koneksi Anda : Awasi jaringan Wi-Fi yang terhubung dengan perangkat Anda.
Jangan langsung tertarik dengan jaringan Wi-Fi yang terbuka atau gratis.
Kesimpulan.
Dengan memahami
cara kerja dan karakteristik serangan Evil Twin, kita dapat lebih waspada dan sadar
tentang keamanan jaringan Wi-Fi. Kita juga dapat mengambil langkah proaktif
agar terhindar dari para penjahat dunia maya.
Comments
Post a Comment