Mengenal Evil Twin Attack : Serangan Jahat di Wifi Publik Gratisan

Mengenal Evil Twin Attack : Serangan Jahat di Wifi Publik Gratisan

Wifi gratisan memang selalu menggiurkan. Namun, pernahkah kamu menyadari kalau Evil Twin bisa mengintai kapan saja?

Kehadiran wifi gratisan bagi banyak orang seperti layaknya oase di tengah gurun. Terasa menyejukkan karena membantu kita menghemat kuota mobile saat melakukan aktivitas online. Tidak heran, begitu menyadari adanya Wifi gratis, banyak yang tidak sungkan untuk langsung mengaktifkan sinyal Wifi agar kebagian.

Dibalik kemudahan ini, sebenarnya ada ancaman merugikan yang bisa menyerang kita kapan saja. Ancaman ini bernama Evil Twin. Bahkan menurut Pandasecurity, Evil Twin ini sempat menjadi ancaman kejahatan siber terbesar di 2019. Tentu ini tidak bisa kita anggap remeh.

Apa itu Evil Twin?

Pengertian Evil Twin adalah jenis serangan dimana penyerang menciptakan salinan palsu dari jaringan wifi asli. Serangan ini terjadi saat seorang pengguna merasa terhubung dengan jaringan Wifi yang tampaknya aman, namun sebenarnya terhubung ke jaringan yang dikendalikan penyerang.

Sederhananya, Evil Twin adalah jaringan Wifi palsu atau tiruan dari jaringan Wifi yang sah. Meski palsu, jaringan ini akan tampak benar- benar mirip. Mulai dari nama, kekuatan sinyal, hingga frekuensi.

Hal ini membuat banyak pengguna terjebak karena mengira mereka terhubung dengan jaringan yang asli. Setelah itu, pengguna tanpa sadar bisa memberi akses penuh data pribadi mereka ke penyerang.

Evil Twin biasanya muncul di tempat- tempat publik yang ramai, seperti lobi hotel, kafe, restoran, stasiun, terminal bus atau bandara.

Bahaya Wifi Gratisan yang Mengandung Evil Twin

Wifi gratisan memang menjadi kenyamanan tak terhindarkan di era digital ini. Dengan bantuan Wifi gratisan, kita menjadi mudah terhubung dengan internet di tempat-tempat umum.

Namun, di balik kenyamanan ini, terdapat bahaya yang perlu kita pahami, terutama berkaitan dengan ancaman Evil Twin. Apa saja bahayanya? Antara lain sebagai berikut :

1. Pencurian Data Pribadi

Salah satu bahaya utama wifi gratisan yang mengandung Evil Twin adalah potensi pencurian data pribadi. Penyerang bisa dengan mudah mengakses informasi sensitif, seperti kata sandi, data keuangan, foto pribadi, dan informasi pribadi lainnya.

2. Serangan Man-in-the-Middle

Evil Twin juga bisa menjadi pintu masuk untuk serangan man-in-the-middle, di mana penyerang bisa memantau, bahkan memanipulasi komunikasi antar pengguna dan server. Dampaknya bisa melibatkan serangan phishing dan penyalahgunaan informasi transaksi online. Mengenal bahaya ini memungkinkan pengguna untuk mengenali tanda-tanda serangan dan menghindari potensi risiko.

3. Akses Tidak Sah ke Perangkat

Jaringan wifi palsu juga bisa memberi penyerang akses tidak sah ke perangkat yang terhubung. Selain mengambil alih kendali perangkat, penyerang juga bisa menyebarkan malware, atau bahkan menggunakan perangkat untuk menyebarluaskan serangan terhadap orang lain.

Cara Kerja Evil Twin

Setelah mengetahui apa itu Evil Twin, langkah selanjutnya adalah mengetahui cara kerja serangan ini. Dengan memahami secara rinci bagaimana taktik penyerangan ini beroperasi, kita akan menjadi lebih waspada dalam menghindari jebakan ini.

Berikut adalah gambaran urutan cara kerja Evil Twin :

1. Penciptaan Salinan Jaringan Wifi

Langkah pertama yang diambil oleh penyerang Evil Twin adalah menciptakan salinan identik dari jaringan wifi yang sah. Tindakan ini dilakukan dengan membuat jaringan wifi palsu yang mempunyai nama yang mirip dengan wifi asli. Dengan cara ini, pengguna yang akan terkecoh dan tanpa sadar masuk ke dalam perangkap penyerang.

2. Menyedot Pengguna ke Jaringan Palsu

Setelah membuat salinan wifi palsu, penyerang menggunakan berbagai teknik untuk menarik pengguna agar terhubung ke jaringan palsu tersebut. Ini bisa melibatkan penayangan sinyal wifi yang lebih kuat atau bahkan serangan terhadap perangkat untuk mengarahkannya secara otomatis ke jaringan palsu.

3. Pemantauan Aktivitas Pengguna

Setelah pengguna terhubung, penyerang memiliki akses penuh ke aktivitas online mereka. Mereka bisa memantau setiap transmisi data, mencuri informasi pribadi, dan bahkan memanipulasi komunikasi antara pengguna dan server.

4. Serangan Man-in-the-Middle

Evil Twin sering digunakan sebagai sarana untuk melancarkan serangan man-in-the-middle. Dalam skenario ini, penyerang dapat menyusup ke dalam komunikasi antara pengguna dan situs web atau aplikasi, mencuri informasi sensitif atau menyebabkan kerusakan lainnya.

5. Penggunaan Teknik Phishing

Selanjutnya, Evil Twin juga bisa digunakan sebagai platform untuk meluncurkan serangan phishing. Dengan menyamarkan diri sebagai wifi yang sah, penyerang bisa dengan mudah mengecoh pengguna untuk memasukkan informasi pribadi atau keuangan mereka, yang nantinya disalahgunakan.

Cara Mendeteksi Wifi Palsu Evil Twin – Tips Cerdas untuk Keamanan Online Anda

Mendeteksi keberadaan wifi palsu, terutama yang terkait dengan serangan Evil Twin, adalah langkah kritis untuk melindungi diri dari ancaman online. Dengan ketelitian dan kewaspadaan, ada beberapa hal yang bisa kita lakukan untuk mendeteksi keberadaan wifi palsu, seperti :

1. Perhatikan Nama Jaringan Wifi

Penyerang cenderung menggunakan nama jaringan wifi yang mirip dengan yang umum digunakan. Pelajari nama-nama jaringan wifi yang sah di lokasi tersebut dan waspada terhadap variasi atau ejaan yang mencurigakan. Memperhatikan perbedaan subtil dengan teliti bisa membantu kita mengidentifikasi wifi palsu.

2. Tidak Ada Proses Login Wifi

Walaupun Evil Twin juga bisa menciptakan halaman login wifi palsu, kamu patut curiga jika mendapati wifi publik yang tidak mempunyai laman login wifi atau halaman syarat dan ketentuan. Terlebih jika Wifi ini berkaitan dengan dengan nama brand, seperti Wifi McDonald, Wifi  Stasiun Manggarai dan sebagainya.

Umumnya Wifi publik mempunyai laman tersebut untuk tujuan informasi dan promosi.

3. Koneksi Otomatis Tanpa Password

Kamu juga wajib curiga bila bisa mengakses wifi publik gratis tanpa perlu password login sama sekali. Umumnya, fasilitas wifi gratis sekalipun biasanya akan tetap meminta memasukkan password untuk standar keamanan. Baik itu password dari nota pembelian, nomor antrian, atau yang lainnya.

Dalam wifi Evil Twin sendiri penyerang sengaja tidak menanyakan password apapun untuk mempermudah pengguna langsung tersambung dengan wifi. Dengan begitu, penyerang bisa melakukan aksi serangan mereka.

4. Gunakan Aplikasi Pendeteksi Wifi

Ada banyak aplikasi yang dirancang khusus untuk mendeteksi jaringan wifi palsu. Instal aplikasi ini di perangkat Anda dan gunakan mereka untuk memeriksa keberadaan wifi palsu di sekitar Anda.

Setelah terpasang, aplikasi ini memberikan pemberitahuan instan jika ada jaringan yang mencurigakan.

Cara Mencegah Serangan Evil Twin

Mencegah diri dalam jebakan Evil Twin memerlukan pemahaman dan tindakan preventif yang tepat. Ada beberapa upaya yang bisa kamu lakukan untuk memberikan lapisan perlindungan tambahan terhadap potensi serangan wifi palsu ini : 

1. Aktifkan Pengaturan Keamanan Wifi

Langkah pertama yang bisa kamu ambil adalah memastikan bahwa pengaturan keamanan wifi telah aktif. Kamu bisa menggunakan enkripsi WPA3 jika tersedia, atau setidaknya WPA2. Ini akan membuat lebih sulit bagi penyerang untuk menyusup ke jaringan internetmu.

2. Hindari Terhubung ke Wifi Otomatis

Matikan opsi untuk terhubung secara otomatis ke jaringan wifi yang tidak dikenal. Dengan cara ini, kamu bisa memberi kontrol yang lebih besar terhadap koneksi wifi yang kamu gunakan dan mengurangi risiko terjebak dalam jaringan palsu.

3. Gunakan VPN Saat Terhubung ke Wifi Publik

Menggunakan VPN saat mengakses internet di wifi publik adalah salah satu cara terbaik untuk melindungi data Anda dari serangan Evil Twin. VPN menyembunyikan data pribadi dari mata-mata, bahkan jika Anda terhubung ke wifi yang tidak aman. 

4. Perbarui Perangkat Lunak Secara Rutin

Pastikan perangkat lunak perangkat yang kamu gunakan, termasuk sistem operasi dan aplikasi keamanan, selalu diperbarui. Pembaruan ini seringkali mencakup perbaikan keamanan yang bisa mengurangi risiko kerentanan terhadap celah keamanan.

5. Gunakan Firewall Pribadi

Aktifkan firewall pribadi di perangkat untuk memantau dan mengendalikan lalu lintas masuk dan keluar. Tindakan ini bisa menjadi lapisan perlindungan tambahan terhadap akses yang tidak sah ke jaringan yang kita gunakan.

6. Tetap Waspada Saat Menggunakan Wifi Publik

Wifi publik, seperti kafe atau bandara, sering menjadi target utama untuk serangan Evil Twin. Tingkatkan kewaspadaan saat terhubung dengan internet gratis di di tempat-tempat ini, dan hindari melakukan transaksi keuangan atau membuka informasi sensitif lainnya.

7. Periksa Kredensial Jaringan Secara Berkala

Secara berkala periksa kredensial jaringan wifi yang telah kamu simpan di perangkat. Jika terdapat jaringan yang mencurigakan atau yang tidak kamu gunakan lagi, hapus kredensial tersebut untuk mengurangi risiko terjebak dalam wifi palsu.

Kesimpulan

Meskipun nyaman, wifi gratisan sering menjadi sasaran empuk serangan Evil Twin. Risikonya pun beragam, mulai dari pencurian data, serangan phishing, hingga akses tidak sah ke perangkat.

Melalui jebakan wifi palsu, serangan Evil Twin bekerja dengan menciptakan salinan wifi palsu, menarik pengguna untuk terhubung, dan kemudian memonitor dan manipulasi aktivitas online mereka. Selain jeli dalam mendeteksinya, kita bisa menggunakan beberapa upaya untuk mengantisipasi serangan ini. Misalnya saja dengan menggunakan VPN, mengaktifkan firewall, memeriksa aktivitas perangkat terhubung, dan memperbarui perangkat lunak keamanan secara rutin.

Dengan menerapkan pengetahuan ini, pengguna dapat meningkatkan keamanan wifi mereka, mengurangi risiko terjebak dalam jebakan Evil Twin, dan menjaga privasi serta keamanan data mereka saat terhubung ke jaringan wifi di berbagai tempat. 

Semoga bermanfaat.

Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Waspada Social Engineering: Pengertian dan Cara Mencegahnya

Pernahkan sobat Panda mendengar tentang Social Engineering (Rekayasa Sosial)? Di tengah perkembangan teknologi yang melesat, social engineering adalah salah satu ancaman siber yang patut kita waspadai.

Dalam tindak kejahatannya, para pelaku bisa melakukan data breach atau memasukkan virus ke aplikasi kita tanpa izin. Lebih buruk lagi, social engineering tidak mudah terdeteksi. Padahal akibatnya tidak main- main, karena bisa membuat data pribadi bocor dan dicuri tanpa kita sadari.

Di artikel kali ini, Panda akan membahas lebih lanjut tentang apa itu social engineering, cara kerjanya, jenis-jenisnya, contoh serangan, serta langkah-langkah untuk mencegah dan mengatasi saat kita terlanjur menjadi korban dari tindak kejahatan ini.

Pengertian Social Engineering (Rekayasa Sosial)

Melansir dari Kaspersky, Social Engineering atau Rekayasa Sosial adalah sebuah teknik manipulasi yang memanfaatkan kesalahan manusia untuk memperoleh akses dari informasi pribadi dan data- data berharga.

Dalam versi yang sederhana, definisi dari Social Engineering berarti tindakan memanipulasi seseorang dengan memanfaatkan kecerobohan mereka yang tidak sengaja memberikan data atau informasi rahasia.

Kejahatan siber ini adalah jenis ancaman yang serius dan bisa membahayakan korban. Serangan ini bisa berlangsung secara online, tatap muka, hingga dalam bentuk interaksi lainnya.

Social Engineering bertindak dengan manipulasi psikologis. Oleh sebab itu, strategi ini berjalan berdasarkan pola pikir seseorang sampai pelaku berhasil mengelabui dan mempengaruhi perilaku mereka.

Cara Kerja Kejahatan Social Engineering

Sebagian besar serangan rekayasa sosial berjalan dengan terstruktur dan tidak berantakan. Menurut CSO Online, social engineering secara umum bekerja dengan cara sebagai berikut :

  • Penyerang membuat rencana strategi dengan mengumpulkan informasi tentang latar belakang dan tempat kerja target.
  • Penyerang akan menyusup dengan menjalin hubungan atau memulai interaksi dengan tujuan membangun kepercayaan korban.
  • Setelah kepercayaan terbentuk, penyerang akan mengeksploitasi korban dan menyerang kelemahan mereka. 
  • Selanjutnya penyerang akan memutuskan hubungan setelah korban melakukan tindakan yang mereka inginkan.
  • Proses ini bisa berlangsung dalam satu kali interaksi via email, atau pesan teks lainnya. Atau bisa juga selama berbulan- bulan lewat proses obrolan di media sosial.

Jenis- jenis Serangan Social Engineering/ Rekayasa Sosial

Serangan Social Engineering terdiri dari berbagai jenis, tergantung pada media yang digunakan. Beberapa jenis serangan yang paling populer dan lazim terjadi antara lain sebagai berikut:

1. Pretexting

Pretexting adalah jenis social engineering yang sering terjadi. Dalam serangan ini, pelaku akan memanipulasi korban untuk mendapatkan informasi yang mereka inginkan dengan membuat skenario palsu.

Sebagai contoh, penipu akan menyamar sebagai pihak berwenang yang membutuhkan informasi sensitif untuk melakukan tugasnya. Pelaku akan berupaya sepersuasif mungkin agar korban terbujuk dan memberikan informasi pribadinya.

2. Baiting

Jenis serangan baiting juga cukup sering ditemukan. Sesuai dengan namanya, pelaku akan akan menggunakan umpan yang menarik untuk memancing korban ke perangkapnya.

Contohnya saat kamu ingin mengunduh file di internet. Kamu perlu berhati- hati saat mengizinkan akses apapun ke perangkatmu. Karena seringkali kita tidak membaca dengan teliti dan hanya klik centang dan ijinkan. Padahal, keteledoran ini bisa menjadi celah hacker untuk mencuri data pribadi kita.

3. Phishing

Dibandingkan dua serangan di atas, Phishing mungkin jauh lebih familiar. Dalam serangan ini, pelaku biasanya mengirimkan sebuah pesan yang membuat korban penasaran untuk melakukan tindakan. Dorongan untuk bertindak ini semakin terasa kuat karena pesan yang tampil berperan seperti website resmi dari sebuah brand ternama.

Saat korban mengikuti rasa penasaran ini lah pelaku berhasil menggiring korban untuk membocorkan informasi pribadinya, mengklik tautan ke situs berbahaya, atau membuka file berisi malware.

4. Spear Phishing

Mirip seperti Phishing, namun Spear Phising adalah serangan yang lebih terstruktur dan target sasarannya lebih spesifik. Untuk menjalankan misinya, Spear Phishing membutuhkan waktu yang tidak sebentar, bahkan hingga berbulan- bulan.

Karena sudah mempunyai target, umumnya pelaku mempunyai informasi dasar tentang korban. Misalnya nama, email, nama akun, kontak teman, posisi di perusahaan, dan sebagainya.

Berbekal informasi ini, pelaku bisa menyamar dengan menyesuaikan pesan mereka dengan karakteristik dan kontak korban. Tidak heran, serangan ini terasa lebih halus dan tidak terlalu mencolok.

5. Scareware

Scareware, Salah satu jenis Social Engineering yang menakut- nakuti

Jenis kejahatan rekayasa sosial selanjutnya adalah Scareware. Scareware adalah tindakan menakut- nakuti target dengan menampilkan peringatan di perangkat target.

Pelaku akan membuat tampilan laman persis dengan tampilan device. Alhasil, banyak korban merasa seolah- olah mendapat peringatan serangan virus atau malware dari perangkat. Dari sini, serangan akan berlanjut sampai pelaku mendapatkan data- data pribadimu.

Contoh- contoh Serangan dalam Social Engineering

Untuk lebih mudah memahaminya, berikut beberapa contoh serangan rekayasa sosial yang mungkin pernah kamu dengar atau temui : 

1. Email & WhatsApp Phishing

Contohnya saat sobat Panda mendapat telepon dari pihak yang mengaku sebagai bank atau layanan online, dan meminta nasabah untuk menginformasikan data pribadi dan kata sandi.

Atau yang beberapa kali marak, saat ada pihak mengaku merchant official dan menawarkan cashback palsu dengan meminta kode OTP. Saat korban lengah memberikan informasi ini, maka bisa dipastikan pelaku siap menggasak akun korban.

2. Telepon Asing Mencurigakan

Misalnya telepon dari pihak yang mengaku sebagai layanan kesehatan dan meminta untuk memberikan data kesehatan pribadi hingga nomor kartu kredit. Untuk melancarkan aksinya, biasanya pelaku akan menciptakan situasi darurat untuk memancing korban bergerak cepat.

3. Serangan Baiting lewat Unduhan Berbahaya

Beberapa waktu lalu cukup marak pesan asing yang mengirimkan lampiran berbahaya berupa undangan. Dengan berpura- pura mengirimkan informasi penting, pelaku akan memancing korban untuk mengunduh file berbahaya dengan tujuan menyebarkan virus atau mengambil alih aplikasi tertentu.

Cara Mencegah Social Engineering

Social engineering bisa menimpa siapa saja. Membutuhkan kewaspadaan dan ekstra kehati -hatian untuk bisa terhindar dari kejahatan siber ini.

Berikut adalah beberapa upaya yang bisa kita lakukan untuk bisa terhindar dari kejahatan rekayasa sosial : 

1. Berhati- hati dengan Data Pribadi

Data pribadi adalah privasi yang harus kita jaga dengan hati- hati. Jika teledor menjaganya, data kita bisa disalahgunakan untuk berbagai kepentingan. Misalnya untuk penipuan, penggunaan untuk pinjaman online dan aktivitas jual-beli data lainnya.

Oleh sebab itu, kita perlu waspada dalam membagikan informasi yang kita miliki di dunia maya. Saat harus mengisi data pribadi, pastikan platform dan website tersebut terpercaya. Hindari memberikan data sensitif ke pihak yang tidak dikenal.

2. Jangan Mengklik Tautan Mencurigakan

Untuk bisa menjebak korbannya, pelaku serangan rekayasa sosial menggunakan tautan yang sudah diatur sedemikian rupa.

Dari sisi pengguna, berhati- hatilah dengan tautan apa saja yang tidak kamu kenal atau tautan yang mencurigakan. Tautan ini bukan hanya membahayakan data pribadimu, tapi juga perangkat yang kamu gunakan.

3. Jangan Unduh File Sembarangan

Pelaku social engineering kerap menggunakan file sebagai media yang disisipi virus atau malware untuk meretas sebuah perangkat.

Penting sekali untuk berhati- hati dengan lampiran unduhan yang kita terima dan jangan download sembarangan di internet. Demi keamanan, unduhlah file yang berasal dari situs resmi yang sudah mempunyai sertifikat keamanan tingkat tinggi.

4. Gunakan Two-Factor Authentication

Two Factor Authentication Facebook Business

Ada banyak kejahatan yang bisa hacker lakukan saat berhasil membobol password akunmu. Untuk mencegah hal ini, gunakanlah two factor authentication sebagai lapisan keamanan yang melindungi data dan password akunmu.

Dengan proses otentikasi dua faktor ini, login akun tidak akan berhasil sebelum melakukan otentikasi lanjutan, seperti dengan kode OTP, pin token, hingga verifikasi face ID. Dengan cara ini, akunmu akan lebih aman dari serangan yang tidak diinginkan.

5. Mengaktifkan Filter Spam dan Verifikasi Pengirim Email

Banyak kejahatan rekayasa sosial yang dilancarkan lewat email. Untuk mengantisipasi kejahatan via email, cobalah mengaktifkan filter spam dan cek kembali alamat email pengirim. Dengan cara ini, kamu bisa mencegah pesan yang masuk secara tidak diundang.

6. Memasang Antivirus

Selain cara- cara di atas, kamu juga bisa mengantisipasi kejahatan ini lebih lanjut dengan antivirus. Memasang antivirus bisa membantu perangkat untuk meminimalisir resiko dan mencegah berbagai hal yang tidak pengguna inginkan.

Cara Mengatasi Saat Terlanjur Menjadi Korban Social Engineering

Jika sudah terlanjur menjadi korban social engineering, berikut adalah langkah- langkah yang harus kamu lakukan : 

  • Laporkan serangan ke pihak berwenang, seperti penyedia layanan atau polisi setempat.
  • Ubah kata sandi dan informasi penting sesegera mungkin.
  • Jika ada transaksi keuangan yang mencurigakan, segera hubungi bank atau lembaga keuangan terkait untuk memblokir akun atau kartu.
  • Tingkatkan keamanan akun dan data pribadi dengan mengaktifkan lapisan keamanan tambahan, seperti autentikasi dua faktor.

Kesimpulan

Social engineering merupakan teknik penipuan online yang perlu kita waspadai. Dengan memahami cara kerjanya dan jenis serangannya, kita dapat melindungi diri kita sendiri dari ancaman yang mungkin timbul.

Selain itu, jagalah keamanan data pribadi, pertahankan kewaspadaan, dan bagikan pengetahuan ini dengan orang lain untuk menciptakan lingkungan digital yang lebih aman untuk banyak orang.