Bahaya WiFi Publik: Yang Perlu Anda Ketahui pada tahun 2020

Jaringan WiFi publik ada di mana-mana di zaman sekarang ini, dan hampir semua bisnis – baik itu kedai kopi, hotel, atau supermarket – akan memilikinya. Bagi banyak dari kita, meminta kata sandi WiFi mungkin adalah hal pertama yang kita lakukan ketika kita duduk untuk makan, dan meskipun ini tentu saja nyaman, bahaya WiFi publik tidak boleh diremehkan.


Dalam bagian ini, kita akan membahas bahaya-bahaya ini, cara serangan apa yang dapat digunakan untuk melawan Anda, dan akhirnya bagaimana melindungi diri Anda dari bahaya dan mencegah serangan jika Anda sering menggunakan jaringan WiFi terbuka.

Berbahaya Menggunakan WiFi Publik?

Iya dan tidak. Jika Anda sering menghubungkan ke jaringan WiFi publik tanpa tindakan pencegahan dan sedikit perhatian terhadap keaslian hotspot yang Anda gunakan, maka Anda benar-benar berisiko besar. Namun, tindakan pencegahan yang diperlukan untuk membuat WiFi publik sepenuhnya aman adalah sederhana, memungkinkan Anda untuk memiliki ketenangan pikiran saat menghubungkan ke hotspot publik.

Apa Risiko Menggunakan WiFi Tidak Aman?

Ada banyak risiko yang terkait dengan jaringan WiFi publik atau tidak aman. Bahkan jika jaringan yang dimaksud adalah hotspot WiFi publik yang aman, jika semua yang perlu Anda lakukan adalah meminta salah satu karyawan untuk kata sandi, maka siapa pun yang ingin mengakses dapat tetap masuk. 

Lebih buruk lagi, banyak jaringan akan memiliki pengaturan WiFi terbuka, memungkinkan siapa saja yang terhubung untuk mendapatkan akses admin ke router.

Router-Login

Dengan akses ini, ada banyak cara bagi penjahat dunia maya untuk mengambil keuntungan dari pengguna yang tidak curiga yang hanya mencari untuk menjelajahi web, sebagian besar dalam bentuk apa yang dikenal sebagai serangan “man-in-the-middle”.

Serangan Man-in-the-Middle

Secara umum, serangan yang memanfaatkan keamanan WiFi publik yang buruk termasuk dalam kategori serangan manusia-di-tengah. Ini berarti persis seperti apa suaranya, dengan penyerang diposisikan antara Anda dan server yang Anda coba akses, dengan Anda tidak ada yang lebih bijak..

Ini memungkinkan penyerang untuk menangkap semua lalu lintas Anda, yang dapat mereka gunakan untuk mencuri informasi pribadi Anda, menggesek detail pembayaran, seperti kartu kredit, dan bahkan memanipulasi paket data untuk menginstal malware atau spyware pada perangkat Anda.

Mengintip jaringan

Memantau lalu lintas masuk dan keluar di jaringan publik adalah salah satu jenis serangan manusia-di-tengah yang mengejutkan mudah dilakukan.

Siapa pun dapat mengunduh alat, seperti Wireshark, dan dengan bantuan beberapa tutorial YouTube, memiliki semua yang mereka butuhkan untuk melihat dengan tepat apa yang Anda lakukan di laptop saat Anda melakukan penelusuran pagi di warung kopi.

Wireshark

Ini berarti bahwa semua informasi yang Anda kirim – apakah itu rincian kartu kredit, kata sandi atau apa pun – dibiarkan terbuka bagi penyerang, memberi mereka akses cepat ke akun yang Anda masuki atau detail pembayaran yang Anda gunakan.

Distribusi Malware

Jalan serangan umum lainnya pada jaringan WiFi publik dikenal sebagai injeksi malware. Seperti disebutkan di atas, penyerang dapat menggunakan perangkat lunak pengintai untuk memeriksa data yang masuk dan keluar dari perangkat Anda, tetapi ini hanyalah puncak gunung es. Mereka tidak hanya dapat melihat traffic Anda, tetapi mereka juga bisa memanipulasinya.

Dalam istilah awam, ini pada dasarnya bermula untuk mencegat respons server web sebelum sampai ke Anda, memasukkan beberapa kode berbahaya dan tersembunyi yang akan berjalan setelah halaman dibuka di perangkat Anda, dan kemudian mengirimkannya sepanjang jalan. Jika penyerang melakukan ini dengan benar, Anda kemungkinan besar tidak akan menyadari bahwa apa pun telah terjadi sampai semuanya terlambat.

Secara umum, mengenkripsi lalu lintas Anda sudah cukup untuk mencegah jenis serangan ini terjadi. Namun, seperti yang disebutkan sebelumnya, penyerang mungkin telah memperoleh akses ke kredensial server untuk situs yang Anda kunjungi, yang memungkinkan mereka untuk memotong enkripsi sepenuhnya dan memasukkan malware ke lalu lintas penelusuran Anda bahkan pada koneksi yang aman.

Hotspot WiFi Berbahaya

Sayangnya, penjahat dunia maya yang beroperasi pada hotspot WiFi yang sah hanyalah salah satu risiko yang mungkin Anda hadapi saat menggunakan koneksi publik.

Risiko yang lebih besar untuk keselamatan Anda adalah hotspot berbahaya yang diatur untuk menipu Anda agar terhubung dengan mereka. Ini biasanya dilakukan dengan membuat hotspot tanpa jaminan dengan nama bisnis terdekat, seperti restoran, kafe, atau hotel, yang akan terhubung dengan pengguna, dengan senang hati tidak menyadari bahaya..

Anda dapat sesekali melindungi diri sendiri dari skenario ini dengan selalu bertanya kepada karyawan bisnis apakah hotspot WiFi itu sah, tetapi tidak ada jaminan bahwa mereka bahkan akan mengetahui penipu itu. Bahkan, karyawan bisnis bahkan mungkin menggunakan jaringan WiFi yang dikompromikan tanpa mengetahui bahwa ada sesuatu yang salah.

Karena dalam skenario ini penyerang memiliki kendali penuh atas hotspot, mereka memiliki lebih banyak jalan serangan, seperti melayani Anda dengan iklan jahat yang membawa spyware atau malware, mengganti situs web yang ingin Anda kunjungi dengan yang sepenuhnya palsu dan mengumpulkan kredensial yang Anda miliki. masukkan untuk berbagai layanan.

Apakah HTTPS Aman di WiFi Publik?

Secara teori, HTTPS dapat melindungi Anda dari serangan man-in-the-middle ketika Anda terhubung ke jaringan publik. Anda dapat memeriksa penjelasan kami tentang HTTP vs. HTTPS untuk ikhtisar lengkap, tetapi singkatnya, HTTPS melindungi lalu lintas Anda dengan mengenkripsi dan menggunakan TLS untuk memverifikasi ujung transaksi lainnya..

Aman-Koneksi-Peringatan

Ini berarti bahwa “orang di tengah” tidak dapat menguraikan data yang dienkripsi, karena ia tidak akan memiliki kredensial yang diperlukan untuk melakukannya. 

Namun, ini tidak mudah, dan ada beberapa cara untuk menyiasatinya, termasuk mengubah arahan dari HTTPS ke HTTP atau mengirim sertifikat penipuan. Meskipun browser Anda akan mendeteksi bahwa sertifikat tersebut tidak valid, sebagian besar pengguna biasanya mengabaikan peringatan semacam ini.

Peringatan-Sertifikat Tidak Valid

Bahkan jika Anda berhati-hati dan memperhatikan peringatan ini, Anda mungkin masih berisiko. Jika penyerang telah memperoleh kunci pribadi milik server yang Anda pikir Anda sambungkan, maka mereka tidak akan memiliki masalah membuat sertifikat palsu yang tidak akan dapat diperingatkan oleh browser Anda tentang.

Untuk melangkah lebih jauh, penyerang dapat mengumpulkan lalu lintas terenkripsi Anda untuk jangka waktu yang lama dengan meretas dan “memiliki” router yang mentransmisikan sinyal WiFi di bisnis yang sering Anda kunjungi.. 

Meskipun semua data dienkripsi, kecuali jika pemilik server telah menerapkan kerahasiaan ke depan yang sempurna, pelanggaran keamanan di masa depan yang memberikan akses penyerang ke kunci pribadi server akan memungkinkan mereka untuk secara acak mendekripsi semua data yang dikumpulkan di masa lalu.

Cara Tetap Aman di WiFi Publik

Ketika tiba saatnya, hanya ada satu cara yang baik untuk memastikan Anda aman saat menggunakan jaringan WiFi publik, dan itu dengan menggunakan jaringan pribadi virtual, atau singkatnya VPN. VPN melindungi Anda dengan membuat “terowongan” untuk semua lalu lintas Anda, yang dilindungi oleh enkripsi ujung ke ujung.

ExpressVPN

Daripada lalu lintas Anda langsung dari perangkat Anda ke server, VPN merutekan semuanya melalui server sendiri sebelumnya. Keamanan ekstra ini akan mencegah serangan man-in-the-middle karena penyerang tidak akan dapat melihat lalu lintas Anda, meskipun terhubung ke hotspot WiFi publik yang sama.

NordVPN

Namun, tidak semua VPN dibuat sama, dan meskipun VPN terbaik akan memastikan lalu lintas Anda aman dan terenkripsi – dan karenanya tidak dapat diuraikan oleh penyerang – yang lain mungkin kekurangan fitur keamanan tertentu atau memanfaatkan enkripsi yang lemah, membahayakan keamanan tambahan yang Anda dapatkan dari penggunaan Itu. Untuk pemahaman yang lebih baik tentang apa yang membuat VPN aman, lihat deskripsi enkripsi kami.

CyberGhost

Untuk melihat pilihan VPN teratas kami, pastikan untuk membaca ulasan ExpressVPN kami. Jika Anda masih tidak yakin, lihat ulasan NordVPN dan Cyberghost kami, karena dua penyedia ini melengkapi tiga VPN favorit teratas kami.

Pikiran terakhir

Di sana Anda memilikinya, semua yang perlu Anda ketahui tentang keamanan menggunakan WiFi publik dan bagaimana Anda dapat menggunakannya sambil menjaga keamanan Anda. Seperti yang disebutkan, tidak ada cara yang lebih baik untuk mencegah serangan terhadap WiFi publik daripada menggunakan VPN, jadi pastikan untuk mengunduh dan menginstal salah satu VPN terbaik untuk memastikan keamanan Anda tetap tanpa kompromi.

Jika sebagian besar Anda menggunakan ponsel untuk menjelajah saat terhubung ke jaringan WiFi publik, maka pastikan untuk membaca panduan kami tentang VPN terbaik untuk seluler. Selain menggunakan VPN, tidak banyak yang dapat Anda lakukan untuk menghindari seseorang menggunakan WiFi dari bisnis lokal untuk menangkap data sensitif atau bahkan menginstal malware ke ponsel, tablet, atau laptop Anda.

Apa yang Anda pikirkan tentang ikhtisar bahaya yang terkait dengan WiFi publik? Apakah Anda memahami risiko yang signifikan dan bagaimana melindungi diri Anda terhadap mereka, atau apakah Anda pikir ini semua adalah paranoia yang tidak masuk akal? Beri tahu kami di komentar di bawah. Terima kasih telah membaca.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map