Jakarta –
Jangan sembarangan pakai WiFi yang ada di luaran, termasuk juga WiFi yang Anda tidak tahu apakah resmi dari bandara atau bukan. Kalau Anda abai, ancaman pencurian data pribadi (yang bukan tidak mungkin berujung pada pembobolan uang di rekening) dapat mengintai.
Aksi ‘evil twinning’ sudah beberapa tahun terakhir mengancam. Evil twinning adalah modus memasang jaringan WiFi palsu oleh hacker atau kelompok hacker, biasanya di publik, sehingga bisa menjaring banyak calon korban.
Ada contoh kasusnya loh, detikers. Seorang pria Australia didakwa melakukan serangan WiFi pada penerbangan domestik dan bandara di Perth, Melbourne, serta Adelaide. Ia diduga membuat jaringan WiFi palsu untuk mencuri kredensial email atau media sosial.
“Seiring dengan semakin terbiasanya masyarakat umum dengan WiFi gratis di mana-mana, Anda dapat memperkirakan serangan evil twinning akan semakin umum terjadi,” kata Matt Radolec dari perusahaan keamanan data Varonis.
“Hampir seperti permainan untuk melihat seberapa cepat Anda dapat mengeklik ‘terima’ lalu ‘masuk’ atau ‘sambungkan’. Ini adalah taktiknya, terutama saat mengunjungi lokasi baru; pengguna bahkan mungkin tidak tahu seperti apa situs yang sah saat dihadapkan dengan situs palsu,” jabarnya.
Seiring meningkatnya teknologi, evil twinning saat ini pun jadi jauh lebih mudah disamarkan. Evil twinning dapat berupa perangkat kecil dan diselipkan di suatu tempat.
“Perangkat seperti ini dapat menyajikan salinan halaman login yang valid, yang dapat mengundang pengguna perangkat yang tidak waspada untuk memasukkan nama pengguna dan kata sandi mereka, yang kemudian akan dikumpulkan untuk eksploitasi di masa mendatang,” ujar konsultan IT yang berbasis di Cincinnati, Brian Alcorn.
Situs tersebut bahkan tidak perlu benar-benar membuat Anda login. Setelah Anda memasukkan informasi Anda, semua selesai. Usai kredensial didapatkan hacker, informasi tersebut dapat dimasukkan ke dalam AI. Mereka pun dapat dengan cepat memberikan kunci kepada penjahat dunia maya. Ini jadi petaka, terutama buat orang yang password-nya mudah ditebak.
“Anda rentan terhadap eksploitasi oleh seseorang dengan peralatan kurang dari USD 500 dan keterampilan yang kurang dari yang Anda bayangkan. Penyerang hanya perlu keterampilan IT dasar,” ungkap Alcorn.
Terus, bagaimana cara terhindar dari serangan evil twinning? Rekomendasi Brian Callahan Director of the Rensselaer Cybersecurity Collaboratory di Rensselaer Polytechnic Institute adalah menggunakan hotspot dari HP milik Anda sendiri.
“Anda akan mengetahui nama jaringan tersebut sejak Anda membuatnya, dan Anda dapat memasukkan kata sandi yang kuat yang hanya Anda ketahui untuk menghubungkannya,” tutur Callahan.
Jika hotspot bukan pilihan, VPN juga dapat memberikan perlindungan. Ini dikarenakan trafik harus dienkripsi ke dan dari VPN.
“Jadi, meskipun orang lain dapat melihat datanya, mereka tidak dapat melakukan apa pun tentangnya,” tutupnya.
(ask/ask)
