5 Cara Peretas Menggunakan Wi-Fi Publik untuk Mencuri Identitas Anda

5 Cara Peretas Menggunakan Wi-Fi Publik untuk Mencuri Identitas Anda

Kita semua telah menggunakan Wi-Fi publik: gratis, menghemat kuota data Anda, dan selalu membantu dalam mempercepat waktu pemuatan.





Anda mungkin menyukai Wi-Fi publik—tetapi juga para peretas.



Berikut adalah beberapa cara penjahat dunia maya dapat meretas perangkat di Wi-Fi publik, mendapatkan akses ke data pribadi Anda, dan berpotensi mencuri identitas Anda. Dan bagaimana Anda dapat melindungi diri Anda dari peretasan Wi-Fi publik.





1. Serangan Man-in-the-Middle

Serangan Man-in-the-Middle (MITM) adalah serangan siber di mana pihak ketiga memotong komunikasi antara dua peserta. Alih-alih data dibagikan secara langsung antara server dan klien, tautan itu diputus oleh elemen lain.

cara memasang filter di zoom

Pembajak yang tidak diundang kemudian dapat menampilkan versi situs mereka sendiri untuk ditampilkan kepada Anda, menambahkan pesan mereka sendiri.



Siapa pun yang menggunakan Wi-Fi publik sangat rentan terhadap serangan MITM. Karena informasi yang dikirimkan umumnya tidak terenkripsi, bukan hanya hotspot yang bersifat publik; itu data Anda juga.

Router yang disusupi dapat menyedot banyak materi pribadi dengan relatif sederhana: peretas masuk ke email Anda , misalnya, memberi mereka akses ke nama pengguna, sandi, pesan pribadi, dan banyak lagi!



Bagaimana Melindungi Diri Anda Dari Serangan MITM

Wi-Fi publik mungkin tidak dienkripsi, tetapi sebagian besar situs utama yang meminta kata sandi seperti PayPal, eBay, dan Amazon menggunakan teknik enkripsi mereka sendiri. Periksa ini dengan melihat URL. Jika itu adalah alamat HTTPS—tambahan 'S' yang berarti 'Aman'—ada beberapa tingkat enkripsi.

Jangan memasukkan data apa pun jika Anda melihat pemberitahuan bahwa sebuah situs mungkin tidak asli, bahkan jika Anda putus asa. Sebagian besar browser akan memberi Anda pesan peringatan jika Anda mengunjungi situs yang tidak aman.



2. Koneksi Wi-Fi Palsu

Variasi serangan MITM ini juga dikenal sebagai 'Evil Twin'. Teknik ini memotong data Anda saat transit, tetapi melewati sistem keamanan apa pun yang mungkin dimiliki hotspot Wi-Fi publik.

Korban bisa saja menyerahkan semua informasi pribadi mereka, hanya karena mereka ditipu untuk bergabung dengan jaringan yang salah.

Cukup mudah untuk mengatur Access Point (AP) palsu, dan sepadan dengan usaha para penjahat dunia maya.

Mereka dapat menggunakan perangkat apa pun dengan kemampuan internet, termasuk ponsel cerdas, untuk mengatur AP dengan nama yang sama dengan hotspot asli. Setiap data yang dikirimkan yang dikirim setelah bergabung dengan jaringan palsu akan melalui peretas.

Cara Melindungi Terhadap Peretasan Kembar Jahat

Ada beberapa tips yang perlu diingat tentang cara mengenali Wi-Fi publik 'Evil Twin' . Berhati-hatilah jika Anda melihat dua koneksi jaringan dengan nama yang sama. Jika mereka terkait dengan toko atau restoran, bicarakan dengan staf di sana.

Jika Anda sedang bekerja dan menemukan AP palsu, waspadai manajemen.

Anda juga harus mempertimbangkan untuk menggunakan Virtual Private Network (VPN) pengacak data. Ini menetapkan tingkat enkripsi antara pengguna akhir dan situs web, sehingga data yang berpotensi disadap tidak dapat dibaca oleh peretas tanpa kunci dekripsi yang benar.

3. Mengendus Paket

Itu nama yang lucu, tetapi praktik sebenarnya dari 'mengendus paket' jauh dari bahan tertawaan. Metode ini memungkinkan seorang peretas untuk memperoleh informasi di udara kemudian menganalisisnya dengan kecepatan mereka sendiri.

Perangkat mentransmisikan paket data melalui jaringan yang tidak terenkripsi, yang kemudian dapat dibaca oleh perangkat lunak gratis seperti Wireshark. Itu benar: gratis.

Lihat online dan Anda bahkan akan melihat panduan 'cara', mengajari Anda cara menggunakan Wireshark. Ini dapat digunakan untuk menganalisis lalu lintas web, termasuk (ironisnya) menemukan ancaman keamanan dan kerentanan yang perlu ditambal.

Terkait: Apa itu Packet Sniffing dan Bagaimana Cara Menghentikan Serangan Sniffing?

Mengendus paket relatif sederhana, dan bahkan tidak ilegal dalam beberapa kasus. Departemen TI melakukan ini secara teratur, memastikan praktik yang aman dipertahankan, kesalahan ditemukan, dan kebijakan perusahaan dipatuhi. Tapi itu juga berguna untuk penjahat dunia maya.

Peretas dapat memperoleh banyak data kemudian memindainya di waktu luang mereka untuk mendapatkan informasi penting seperti kata sandi.

Bagaimana Melindungi Terhadap Packet Sniffing

Anda harus mengandalkan enkripsi yang kuat, jadi berinvestasilah dalam VPN dan pastikan situs yang memerlukan informasi pribadi memiliki sertifikat SSL/TSL (yaitu, cari HTTPS).

4. Sidejacking (Pembajakan Sesi)

Sidejacking bergantung pada perolehan informasi melalui packet sniffing. Namun, alih-alih menggunakan data itu secara surut, peretas menggunakannya di lokasi secara real-time. Lebih buruk lagi, itu melewati beberapa tingkat enkripsi!

Detail login biasanya dikirim melalui jaringan terenkripsi dan diverifikasi menggunakan informasi akun yang disimpan oleh situs web. Ini kemudian merespons menggunakan cookie yang dikirim ke perangkat Anda. Tetapi yang terakhir tidak selalu dienkripsi—peretas dapat membajak sesi Anda dan mendapatkan akses ke akun pribadi apa pun yang Anda masuki.

Sementara penjahat dunia maya tidak dapat membaca kata sandi Anda melalui pembajakan, mereka dapat mengunduh malware untuk mendapatkan data tersebut, bahkan termasuk Skype.

Selanjutnya, mereka bisa mendapatkan banyak informasi untuk mencuri identitas Anda . Banyak data dapat disimpulkan dari kehadiran media sosial Anda saja.

Hotspot publik sangat menarik untuk peretasan ini karena biasanya ada persentase pengguna yang tinggi dengan sesi terbuka.

Bagaimana Melindungi Terhadap Pembajakan Sesi

Metode enkripsi standar memerangi pembajakan, sehingga VPN akan mengacak informasi ke dan dari perangkat Anda.

Sebagai langkah keamanan tambahan, pastikan Anda selalu logout saat meninggalkan hotspot, atau Anda berisiko membiarkan peretas terus menggunakan sesi Anda. Dengan situs media sosial, Anda setidaknya dapat memeriksa lokasi di mana Anda masuk kemudian keluar dari jarak jauh.

Terkait: Cara Keluar dari Akun Media Sosial Anda dari Jarak Jauh

5. Selancar Bahu

Kredit gambar: Richard/ Flickr

Ini mungkin tampak jelas, tetapi kita sering melupakan langkah-langkah keamanan sederhana semacam ini.

Setiap kali menggunakan ATM, Anda harus memeriksa orang-orang di sekitar Anda, memastikan tidak ada yang mengintip saat Anda memasukkan PIN Anda.

Ini juga berbahaya jika menyangkut Wi-Fi publik. Jika seseorang melayang-layang saat Anda mengunjungi situs pribadi, curigalah. Jangan mengirimkan sesuatu yang bersifat pribadi seperti kata sandi. Ini adalah penipuan yang sangat mendasar, tetapi yang pasti masih berfungsi untuk penipu dan peretas.

Terkait: Hacker Paling Terkenal dan Terbaik di Dunia (dan Kisah Menarik Mereka)

Seorang 'peselancar bahu' bahkan mungkin tidak perlu berada di belakang Anda: hanya dengan melihat apa yang Anda ketik dapat memberikan sesuatu untuk dikerjakan oleh penjahat.

Bagaimana Melindungi Terhadap Peselancar Bahu

Waspada. Ketahui siapa yang ada di sekitar Anda. Terkadang, paranoia bisa membantu. Jika Anda tidak yakin dengan orang-orang di sekitar Anda, jangan melakukan sesuatu yang pribadi.

Jangan meremehkan pentingnya apa yang Anda isi atau baca: informasi medis dapat berguna untuk pencuri identitas, misalnya. Jika itu adalah dokumen atau halaman web yang tidak ingin dilihat orang lain, lakukan tindakan pencegahan untuk mencegah hal itu terjadi.

bagaimana memulihkan file excel yang belum disimpan

Pilihan lainnya adalah membeli layar privasi; ini membatasi apa yang dilihat orang di layar Anda.

Bagaimana VPN Dapat Melindungi Terhadap Peretasan Wi-Fi Publik?

Perhatian utama dengan Wi-Fi publik adalah kurangnya enkripsi. VPN mengacak informasi pribadi Anda sehingga tanpa kunci dekripsi yang benar, itu tidak dapat dibaca (pada umumnya). Jika Anda sering menggunakan hotspot, VPN sangat penting.

Untungnya, Anda dapat menemukan VPN yang sepenuhnya gratis , baik untuk laptop maupun perangkat seperti smartphone. Tetapi Anda harus tetap berpikiran terbuka dan mempertimbangkan untuk membayarnya juga; it's worth it untuk menyimpan informasi pribadi Anda.

Sebagian besar dari kita menggunakan Wi-Fi publik, tetapi kita harus lebih berhati-hati.

Membagikan Membagikan Menciak Surel 7 Strategi Aman untuk Menggunakan Wi-Fi Publik dengan Aman di Ponsel

Apakah jaringan Wi-Fi publik yang baru saja Anda sambungkan aman? Sebelum Anda menyesap latte Anda, dan membaca Facebook, pertimbangkan strategi aman sederhana ini untuk menggunakan Wi-Fi publik dengan aman di ponsel Anda.

Baca Selanjutnya Topik-topik yang berkaitan
  • Internet
  • Keamanan
  • Wifi
  • Keamanan Daring
  • Keamanan Nirkabel
  • Kiat Jaringan
  • Tips Keamanan
Tentang Penulis Philip Bates(273 Artikel Diterbitkan)

Saat tidak menonton televisi, membaca buku komik Marvel, mendengarkan The Killers, dan terobsesi dengan ide naskah, Philip Bates berpura-pura menjadi penulis lepas. Dia senang mengoleksi semuanya.

More From Philip Bates

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan