Ada modus yang digunakan oleh para hacker saat membobol untuk mendapatkan data seseorang. Yang pertama meniru nama jaringan WiFi publik yang langsung terlihat dan ringan terkoneksi tanpa keamanan kata sandi (password).
Dalam konteks keamanan informasi, terutama keamanan jaringan, perihal ini mampu disebut dengan serangan "SPOOFING", yaitu keadaan di mana seseorang atau program berhasil menyamar sebagai orang lain dengan memalsukan data, untuk memperoleh keuntungan yang tidak sah.
Biasanya hacker yang mencontoh perihal ini pakai USB ukuran kecil untuk pancarkan WiFi tiruan. Walaupun jaringan WiFi tiruan, orang mampu dengan gampang langsung terkoneksi. "Biasanya USBnya itu kecil dan portable yang mampu dibawa kemana saja. Bahkan meskipun di letakkan di tas, jaringannya masih mampu dikoneksikan.
Magelang1337 akan merangkum bagaimana Cara Hacker Membobol Android Lewat WiFi Publik
teknik yang digunakan dan cara pencegahannya.
Cara Hacker Membobol Lewat WiFi Gratisan
1. Man-in-The-Middle (MITM)
Ini adalah teknik yang dilakukan peretas saat mencegat komunikasi antara dua pihak. Komunikasi yang tepat dilakukan antara kedua pihak, jadi itu harus terlebih dahulu melalui si Hacker.
Ini kemungkinan terjadi pada jaringan Wi-Fi publik karena data yang datang dan pergi di jaringan ini umumnya tidak dienkripsi.
Baca Juga : Tips Memperkuat Sinyal WiFi di Android
Teknik Hacking (MITM):
Peretas ini biasanya mengakali router yang digunakan untuk menawarkan hotspot gratis, di mana router telah dimodifikasi terlebih dahulu & sedemikian rupa agar dapat mengambil data pribadi Anda seperti nama pengguna dan kata sandi email, atau akun e-banking.
Pencegahan :
š Jangan pernah mengabaikan Peringatan Certificate jika Anda berada di jaringan Wi-Fi publik, meskipun situs web yang Anda buka adalah situs web yang Anda kenal dan biasanya Anda akses.
š Pastikan situs web yang Anda buka menggunakan HTTPS dan bukan HTTP, terutama situs web yang memerlukan nama pengguna dan kata sandi untuk mengaksesnya, seperti email, Facebook, perbankan elektronik, dll.
š Usahakan untuk tidak membuka situs yang memerlukan login, jika Anda menggunakan jaringan Wi-Fi publik.Gunakan perangkat lunak antivirus dan sejenisnya yang dapat menangani serangan di Internet.
2. Hack Melalui Access Point Palsu
Teknik peretasan wifi ini berarti bahwa peretas menyembunyikan titik aksesnya (AP) agar tampak kredibel, normal, dan masuk akal, sehingga ia pasti dapat terhubung ke sana.
Teknik Access Point Palsu
Misalnya, menyamakan nama dengan AP hotspot sebuah kafe di lokasi, atau mencari sebuah kafe atau restoran yang tidak memiliki hotspot dan kemudian membuat hotspot dengan nama tempat, dll.
Pencegahan :
š Berhati-hatilah saat Anda menemukan AP dengan nama yang sama. Pastikan pada karyawan atau staf bekerja di lokasi yang keduanya merupakan titik akses yang valid.
š Bagi karyawan atau staf yang bekerja ditempat tersebut, yang terbaik adalah segera melaporkan kepada manajemen bahwa ada AP ilegal yang disamarkan sesuai dengan tempat kerja Anda.
3. Hack Melalui Packet Sniffing
Arti umum adalah bahwa Packet Sniffing menggunakan teknik untuk melihat data yang didistribusikan antara pengguna dan server tujuan menggunakan perangkat lunak (software)
Teknik :
Teknik ini memerlukan perangkat lunak khusus untuk mendeteksi data (paket) yang datang dan pergi di jaringan Internet.Dengan teknik ini, peretas akan dengan mudah melihat data yang ditampilkan di layar oleh perangkat lunak yang digunakan.
Baca Juga : Masalah Yang Sering Buat Wifi Lemot
Pencegahan :
š Jika Anda adalah penyedia hotspot, pastikan router Anda menggunakan kata sandi terenkripsi WPA atau WPA2 dan menggunakan kata sandi yang sulit dan merupakan kombinasi dari huruf besar, huruf kecil, angka, dan simbol dan bukan dalam bentuk kata-kata.
š Penyedia hotspot juga harus memastikan untuk memilih opsi untuk tidak menyiarkan SSID, jika mungkin, pada router.
š Jika penyedia jalur akses (Hotspot) juga menyediakan komputer atau perangkat lain untuk terhubung ke Internet, gunakan fitur penyaringan alamat MAC router dan masukkan hanya alamat MAC dari perangkat yang disediakan.
š Untuk pengguna, pastikan situs yang memerlukan login semuanya dimulai dengan HTTPS dan bukan HTTP.
š Pengguna juga dapat menggunakan layanan VPN untuk membantu mengamankan transfer data, atau menggunakan browser dengan fitur penelusuran aman atau browser yang membuat Anda tetap anonim.
4. Hack Melalui Sidejacking (Session Hijacking)
Sidejacking adalah teknik yang lebih spesifik daripada Packet Sniffing, yang melakukan teknik sniffing yang khusus mencuri sesi cookie dari korban.
Teknik :
Teknik ini dapat menembus enkripsi dengan mengambil sesi pengguna dan cookie yang direkam di browser web, karena cookie biasanya tidak dienkripsi.
Dengan mengambil atau memodifikasi cookie dari pengguna, peretas juga dapat menyamar sebagai korban untuk memasuki situs yang memerlukan login (yang diakses oleh korban), tanpa harus mengetahui kata sandi.
Cookie sendiri adalah data yang dikirim oleh situs tujuan dan disimpan dalam browser web yang digunakan oleh korban. Misalnya, Anda mengunjungi situs A untuk pertama kalinya dan masuk lalu menyimpan nama pengguna dan kata sandi Anda di peramban, maka data akan dicatat di peramban web sebagai cookie. Itulah yang diinginkan oleh pelaku sidejacking.
Pencegahan :
š Cukup masuk ke situs yang menggunakan HTTPS
š Akses Internet Menggunakan VPN
š Selalu keluar setelah selesai mengakses situs web seperti email atau facebook.
Kami menyarankan agar tidak terhubung ke jaringan Wi-Fi gratis, terutama untuk WiFi yang tidak menggunakan kata sandi. Mudah-mudahan Artikel ini membantu Anda mengenali ancaman yang ada saat menggunakan WIFI Publik dan sama sekali tidak menyarankan atau mendorong pembaca untuk meniru teknik peretasan apapun.