Modus Penipuan WiFi Palsu: Evil Twin Attack yang Semakin Marak dan Cara Menghindarinya
Ilustrasi serangan Evil Twin Attack, penyerang berhasil kelabui korban agar terhubung ke titik akses palsu, alih-alih titik akses yang sah jika titik akses palsu berikan sinyal kuat atau lebih baik kepada pelanggan |
Evil Twin Attack yang Semakin Marak dan Cara Menghindarinya
DPLRDBMDN Memory - Seiring dengan pesatnya kemajuan teknologi, berbagai modus penipuan digital terus berkembang.
Salah satu modus yang kini tengah marak dan perlu diwaspadai adalah evil twin attack atau serangan kembaran jahat.
Dalam skenario ini, penipu menciptakan jaringan WiFi palsu yang tampak identik dengan jaringan publik asli, menargetkan para pengguna WiFi gratis di tempat umum.
Artikel ini akan mengupas tuntas bagaimana modus ini bekerja, siapa saja yang menjadi targetnya, dan cara melindungi diri dari jebakan penipuan ini.
Apa Itu Evil Twin Attack?
Secara harfiah, evil twin attack berarti serangan kembaran jahat.
Serangan ini terjadi ketika penipu membuat titik akses WiFi (Access Point) palsu yang hampir identik dengan jaringan WiFi asli yang sering digunakan oleh publik.
Korban yang tidak curiga akan terhubung ke jaringan palsu ini dengan keyakinan bahwa mereka sedang mengakses jaringan WiFi yang sah.
Matt Radolec, Wakil Presiden Cloud di perusahaan keamanan data Varonis, mengungkapkan bahwa dengan semakin banyaknya akses WiFi publik di berbagai tempat, modus evil twin attack semakin umum terjadi.
Pengguna WiFi gratis seringkali tidak memeriksa dengan teliti keaslian jaringan yang mereka sambungkan, membuat mereka rentan menjadi korban serangan ini.
Dalam situasi tersebut, pelaku kejahatan siber akan mengambil keuntungan dari kebiasaan pengguna yang tidak memperhatikan detail seperti nama jaringan dan syarat serta ketentuan yang berlaku saat terhubung ke WiFi.
Sebagaimana disebutkan oleh Radolec, kebanyakan pengguna hanya fokus pada bagaimana mereka bisa segera terhubung, tanpa memikirkan potensi risiko keamanan yang mengintai.
Bagaimana Evil Twin Attack Bekerja?
Serangan evil twin attack memanfaatkan kelemahan psikologis dan teknis para pengguna WiFi publik.
Pelaku penipuan menciptakan titik akses WiFi palsu yang meniru jaringan asli, baik dari segi nama (SSID) maupun tampilan halaman login.
Begitu korban terhubung ke jaringan palsu tersebut, pelaku dapat mulai memantau aktivitas korban, mencuri informasi sensitif, seperti nama pengguna, kata sandi, dan bahkan data perbankan.
Menurut Brian Alcorn, seorang Konsultan IT, pelaku biasanya memanfaatkan situasi di mana korban berada dalam kondisi terburu-buru atau lelah, seperti para pelancong yang seringkali ingin segera terhubung ke internet di bandara atau tempat umum lainnya.
Dengan keadaan yang tidak waspada, korban akan cenderung mengabaikan keaslian halaman login yang disodorkan dan langsung memasukkan informasi pribadi mereka.
Setelah korban memasukkan data tersebut, pelaku bisa menyimpan informasi yang diperoleh untuk dieksploitasi di masa depan.
Misalnya, pelaku dapat menggunakan informasi login korban untuk mengakses akun email, akun media sosial, atau bahkan rekening bank korban tanpa sepengetahuan mereka.
Mengapa Evil Twin Attack Semakin Berbahaya?
Salah satu alasan mengapa evil twin attack semakin berbahaya adalah karena perangkat yang digunakan oleh pelaku kejahatan semakin kecil dan sulit terdeteksi.
Perangkat untuk menciptakan titik akses palsu bisa ditempatkan di mana saja, tanpa menimbulkan kecurigaan dari para pengguna WiFi.
Dengan teknologi yang semakin canggih, pelaku bisa membuat tampilan halaman login WiFi yang sangat mirip dengan aslinya, sehingga sulit bagi pengguna awam untuk membedakannya.
Kemudahan akses ke perangkat WiFi murah dan perangkat lunak yang mendukung serangan ini juga memperparah situasi.
Bahkan, seorang pelaku yang tidak memiliki pengetahuan teknis yang mendalam bisa meluncurkan serangan ini hanya dengan mengikuti petunjuk dari internet.
Dampak Serangan Evil Twin Attack
Dampak dari serangan evil twin attack bisa sangat merugikan.
Bukan hanya informasi pribadi yang dicuri, tetapi juga potensi hilangnya dana dari rekening bank atau penyalahgunaan identitas untuk aktivitas kejahatan lebih lanjut.
Korban sering kali tidak menyadari bahwa mereka telah menjadi sasaran serangan hingga kerugian sudah terjadi.
Selain kerugian finansial, serangan ini juga dapat menyebabkan kerugian psikologis, seperti ketakutan dan kecemasan terkait keamanan digital.
Kepercayaan terhadap penggunaan WiFi publik pun dapat menurun, meskipun banyak di antara WiFi publik yang sah dan aman.
Cara Menghindari Modus Penipuan WiFi Palsu
Meskipun serangan evil twin attack semakin canggih, ada beberapa langkah yang bisa diambil untuk melindungi diri dari penipuan ini.
Berikut beberapa langkah pencegahan yang direkomendasikan oleh para ahli keamanan siber:
1. Gunakan Jaringan Seluler
Hindari menggunakan WiFi publik sebanyak mungkin, terutama untuk aktivitas yang melibatkan data sensitif, seperti transaksi perbankan.
Sebisa mungkin, gunakan jaringan seluler dari ponsel Anda sebagai hotspot pribadi.
Dengan menggunakan jaringan seluler sendiri, Anda akan lebih tahu nama jaringan yang digunakan dan siapa yang bisa mengaksesnya.
Seperti yang dijelaskan oleh Brian Callahan, Direktur Rensselaer Cybersecurity Collaboratory, penggunaan hotspot seluler dari ponsel Anda memungkinkan Anda membuat jaringan dengan kata sandi yang kuat dan hanya Anda yang mengetahuinya.
Ini adalah salah satu cara paling efektif untuk menghindari jebakan evil twin attack.
2. Gunakan VPN
Jika terpaksa harus menggunakan WiFi publik, gunakan VPN (Virtual Private Network) untuk mengenkripsi lalu lintas internet Anda.
VPN bekerja dengan menyembunyikan data Anda dari pelaku yang mungkin mencoba memata-matai aktivitas online Anda.
Dengan mengenkripsi data, meskipun pelaku berhasil mendapatkan akses ke jaringan WiFi yang Anda gunakan, mereka tidak dapat dengan mudah membaca atau mencuri informasi sensitif Anda.
VPN adalah lapisan keamanan tambahan yang sangat penting dalam situasi di mana WiFi publik tidak bisa dihindari.
3. Periksa Nama Jaringan dan Halaman Login
Sebelum terhubung ke WiFi publik, selalu periksa dengan teliti nama jaringan yang Anda pilih.
Jaringan WiFi yang sah biasanya memiliki nama yang jelas dan familiar.
Jika ada beberapa jaringan dengan nama yang mirip atau terlalu umum, seperti Free WiFi atau Public WiFi, sebaiknya waspada.
Selain itu, perhatikan juga halaman login yang muncul ketika Anda mencoba terhubung.
Jika tampilannya terlihat tidak profesional atau ada hal-hal mencurigakan, lebih baik tidak melanjutkan.
Hal ini juga berlaku jika halaman login meminta informasi yang tidak relevan, seperti data perbankan.
4. Matikan WiFi Ketika Tidak Digunakan
Salah satu cara sederhana untuk melindungi diri adalah dengan mematikan fitur WiFi pada perangkat Anda ketika tidak digunakan.
Juga, akan mencegah perangkat Anda secara otomatis terhubung ke jaringan yang tidak dikenal tanpa sepengetahuan Anda.
Maka, modus evil twin attack adalah salah satu contoh nyata dari bagaimana kemajuan teknologi bisa dimanfaatkan untuk tujuan jahat.
Dengan semakin banyaknya akses WiFi gratis di tempat-tempat umum, pengguna harus lebih waspada terhadap potensi serangan ini.
Melalui langkah-langkah pencegahan sederhana, seperti menggunakan jaringan seluler, VPN, dan memeriksa keaslian jaringan WiFi, kita dapat melindungi diri dari kejahatan siber yang semakin canggih ini.
Ingatlah selalu bahwa keamanan digital adalah tanggung jawab kita bersama.
Setiap kali Anda terhubung ke WiFi publik, pastikan untuk mengambil langkah-langkah yang tepat untuk melindungi informasi pribadi dan finansial Anda dari tangan-tangan yang tidak bertanggung jawab.