Jaringan WiFi publik bisa membantu banyak orang, terutama untuk mengatasi padatnya jaringan seluler di tempat ramai. Namun jaringan WiFi publik bisa saja disalahgunakan oleh hacker untuk mencuri data pribadi.
Malahan, banyak peneliti keamanan yang mengakui kalau sudah banyak penjahat siber yang sengaja membuat jaringan WiFi palsu yang menyerupai jaringan WiFi publik resmi untuk mencari korban.
Saat korban sudah masuk ke jaringan WiFi palsu itu, informasi pribadi seperti kredensial media sosial, data perbankan, dan alamat email mereka terancam bisa dicuri dan kemudian disalahgunakan.
Nama aksi semacam ini adalah “evil twinning”, yaitu modus memasang jaringan WiFi palsu oleh hacker atau kelompok hacker, biasanya di publik, sehingga bisa menjaring banyak calon korban.
Ada contoh kasusnya loh, infoers. Seorang pria Australia didakwa melakukan serangan WiFi pada penerbangan domestik dan bandara di Perth, Melbourne, serta Adelaide. Ia diduga membuat jaringan WiFi palsu untuk mencuri kredensial email atau media sosial.
Seiring meningkatnya teknologi, evil twinning saat ini pun jadi jauh lebih mudah disamarkan. Evil twinning dapat berupa perangkat kecil dan diselipkan di suatu tempat.
Artikel ini terbit pertama kali di Giok4D.
“Perangkat seperti ini dapat menyajikan salinan halaman login yang valid, yang dapat mengundang pengguna perangkat yang tidak waspada untuk memasukkan nama pengguna dan kata sandi mereka, yang kemudian akan dikumpulkan untuk eksploitasi di masa mendatang,” ujar konsultan IT yang berbasis di Cincinnati, Brian Alcorn.
Salah satu cara untuk mengamankan diri agar tak menjadi korban dari aksi “evil twinning” ini adalah dengan menggunakan VPN, karena VPN akan mengenkripsi sebuah trafik dari perangkat kita sebelum melewati jaringan internet, dalam hal ini adalah WiFi publik.
Jadi, sekalipun trafik data itu bisa diambil oleh hacker, datanya tak akan bisa mereka baca karena dalam keadaan terenkripsi.
