Kita semua pernah melakukannya: terhubung ke jaringan WiFi publik gratis yang tidak kita kenal untuk memeriksa email, membaca berita, atau menggulir Instagram. Apa yang sering tidak kita pikirkan adalah bahwa kenyamanan yang sama yang membuat WiFi publik begitu mudah digunakan juga yang membuatnya begitu menarik bagi peretas. Karena sebagian besar layanan WiFi publik tidak memiliki kata sandi yang kuat, mereka rentan terhadap sejumlah teknik yang dapat digunakan peretas untuk mengamati aktivitas online, mengumpulkan data pribadi dan keuangan, atau bahkan membobol perangkat Anda.
Risiko menggunakan WiFi Publik
Berikut adalah beberapa eksploitasi yang cukup sederhana yang dapat digunakan peretas untuk mengakses perangkat Anda saat Anda terhubung ke WiFi publik:
1. Man-in-the-middle
Dalam serangan MITM, peretas menyadap lalu lintas jaringan yang dikirimkan antara perangkat Anda dan router WiFi, memungkinkan mereka untuk memantau aktivitas online Anda dan bahkan mengubah interaksi Anda dengan situs web. Salah satu metodenya disebut “ARP spoofing” di mana peretas mengasosiasikan alamat media access control mereka dengan alamat IP perangkat Anda yang menyebabkan lalu lintas apa pun yang dimaksudkan untuk alamat IP Anda dibagikan dengan peretas. Ini semua dapat dilakukan tanpa pengguna akhir – Anda – menyadari ada sesuatu yang salah. Sementara itu, peretas di balik serangan MITM berpotensi membaca setiap email yang Anda buka dan menonton setiap kata sandi yang Anda masukkan. Mereka bahkan dapat mengarahkan Anda ke situs web spoof, yang terlihat seperti situs web sah yang Anda inginkan tetapi sebenarnya berada di bawah kendali peretas, yang memungkinkan mereka mencuri informasi apa pun yang Anda masukkan
2. Hotspot berbahaya
Seringkali saat berada di bandara atau di mal mencari WiFi gratis, Anda akan melihat beberapa jaringan WiFi dengan nama yang sangat mirip, seperti “Airport_WiFi,” “Airport_Public_WiFI,” dan “Airport_WiFi_Free.” Dalam kasus ini, sangat mungkin bahwa peretas telah membuat hotspot mereka sendiri dan mencoba menyamarkannya sebagai WiFi publik yang sah. Jika Anda terhubung ke hotspot yang dikendalikan oleh peretas, semua lalu lintas jaringan Anda terlihat oleh mereka kecuali Anda menggunakan VPN.
3. Malware
Jika Anda telah mengaktifkan berbagi file atau Bluetooth atau jika terhubung ke jaringan WiFi yang tidak aman, peretas dapat terhubung ke perangkat dan mengirimkannya malware. Inilah yang dilakukan grup peretas yang dikenal sebagai “Darkhotel(jendela baru)“, menargetkan pelancong bisnis yang menginap di hotel mewah. Malware mencakup banyak perangkat lunak dan program jahat yang dirancang untuk mencuri bandwidth, mematikan perangkat, atau bahkan memberikan kontrol penuh atasnya kepada peretas. Yang lebih buruk, sebagian besar malware bekerja di latar belakang sistem operasi perangkat, sehingga sulit dideteksi dan dihilangkan tanpa perangkat lunak yang tepat.
4. WiFi sniffing
Ada banyak program yang tersedia yang memungkinkan Anda memantau lalu lintas jaringan hotspot. Jika jaringan WiFi tidak diamankan, baik karena ketergantungan pada protokol yang tidak aman atau karena tidak ada kata sandi atau keduanya, jenis program ini memungkinkan peretas untuk menangkap paket data dan menganalisisnya. Dengan informasi ini, mereka dapat dengan mudah memantau aktivitas online, mencuri kata sandi, dan melihat informasi pribadi atau keuangan apa pun yang Anda akses saat online.
5 cara untuk tetap aman di WiFi publik
Meskipun WiFi publik tidak akan pernah 100 persen aman, ada beberapa langkah sederhana yang dapat Anda ambil untuk mengurangi kerentanan.
1. Gunakan VPN tepercaya
VPN adalah perlindungan terbaik yang dapat Anda miliki saat terhubung ke jaringan WiFi publik. VPN akan mengenkripsi lalu lintas jaringan, yang berarti bahwa meskipun seseorang menyadap data Anda, mereka tetap tidak dapat melihatnya tanpa mendekripsinya. Ini membuat mustahil bagi mereka untuk memantau aktivitas online Anda secara real time. VPN yang dikombinasikan dengan HTTPS membuatnya sangat sulit bagi peretas untuk melakukan serangan MITM.
2. Gunakan HTTPS untuk memastikan Anda mengunjungi situs yang tepat
Jika mengunjungi situs menggunakan HTTPS (atau jika menggunakan ekstensi peramban EFF HTTPS Everywhere(jendela baru)) Anda mengenkripsi bagian dari lalu lintas jaringan dan membuatnya lebih sulit bagi seseorang yang menjalankan serangan MITM untuk mengirim Anda ke situs web palsu yang mereka kendalikan.
3. Nonaktifkan koneksi otomatis, Bluetooth, dan berbagi file
Anda harus selalu sadar dengan jaringan apa perangkat Anda terhubung. Cara termudah untuk melakukan ini adalah dengan menonaktifkan koneksi otomatis. Dengan begitu, Anda perlu memilih jaringan WiFi apa yang Anda hubungkan. Ini mungkin menambah langkah ekstra, tetapi mencegah perangkat terhubung ke jaringan WiFi dan terpapar risiko tanpa Anda sadari. Logika yang sama berlaku untuk Bluetooth dan AirDrop serta layanan berbagi file lainnya. Hanya aktifkan Bluetooth(jendela baru), AirDrop(jendela baru) atau layanan berbagi file lainnya untuk fungsi tertentu dan kemudian matikan setelah selesai.
4. Ketahui siapa yang menjalankan hotspot – dan minta kata sandi
Sebelum masuk, Anda harus selalu menemukan karyawan hotel/kafe/bandara tempat Anda berada dan bertanya kepada mereka apakah mereka memiliki WiFi gratis dan apa nama jaringan mereka. Ini akan membantu Anda menghindari koneksi ke hotspot berbahaya dan palsu. Bahkan jika Anda memverifikasi jaringan WiFi asli dan dilindungi kata sandi, kami tetap menyarankan Anda untuk menghindari menggunakannya tanpa terlebih dahulu melindungi koneksi dengan VPN.
5. Hindari akun sensitif
Jika menggunakan WiFi publik tanpa VPN, cara terbaik untuk memastikan data pribadi tidak dikompromikan adalah dengan tidak memeriksa akun yang dapat mengekspos informasi tersebut. Bahkan jika seseorang telah berhasil mulai memantau aktivitas online Anda, jika Anda tidak memeriksa akun bank, membuka email, atau membaca pesan pribadi saat berada di WiFi publik, maka mereka juga tidak dapat mengaksesnya. Jika Anda akan memeriksa jenis akun sensitif apa pun di jaringan yang tidak aman, selalu gunakan VPN.
Proton VPN dipersembahkan oleh Proton Mail, penyedia email terenkripsi terbesar di dunia(jendela baru). Ini adalah layanan VPN gratis yang menyediakan alamat IP di 43 negara dan terus bertambah.
Akan selalu ada risiko keamanan jika menggunakan WiFi publik, tetapi itu tidak berarti Anda tidak boleh menggunakannya. Tindakan pencegahan dasar yang tercantum di atas akan membantu menjaga data pribadi tetap aman dari sebagian besar serangan terhadap hotspot WiFi publik.
Hormat kami,
Tim Proton VPN
Anda dapat mengikuti kami di media sosial untuk tetap mendapatkan informasi terbaru tentang rilis Proton VPN terbaru:
Twitter (jendela baru)| Facebook(jendela baru) | Reddit(jendela baru)
Untuk mendapatkan akun email terenkripsi Proton Mail gratis, kunjungi: protonmail.com(jendela baru)
