WiFi publik gratis kini tersedia di banyak tempat. Bandara, hotel, dan kedai kopi semuanya mempromosikan koneksi internet gratis sebagai manfaat tambahan dalam menggunakan layanan mereka. Bagi banyak orang, bisa terhubung ke internet gratis saat bepergian sepertinya ideal. Hal ini akan sangat berguna bagi pebisnis yang melakukan perjalanan, yang kini dapat mengakses email kantor atau berbagi dokumen secara online.

Namun, terdapat lebih banyak risiko dalam menggunakan hotspot WiFi publik daripada yang mungkin disadari oleh banyak pengguna internet, dan sebagian besar risiko tersebut terkait dengan serangan Man in the Middle.


Manusia di Serangan Tengah

Serangan Man in the Middle (MitM) terjadi ketika aktor jahat berhasil mencegat komunikasi antara dua pihak. Ada berbagai jenis serangan MitM, namun salah satu yang paling umum adalah mencegat permintaan pengguna untuk mengakses situs web, mengirimkan kembali respons dengan halaman web palsu yang terlihat sah. Hal ini dapat terjadi pada hampir semua situs web, mulai dari perbankan online hingga berbagi file dan penyedia email.

Misalnya, jika Alice mencoba mengakses emailnya dan seorang peretas berhasil mencegat komunikasi antara perangkatnya dan penyedia email, dia dapat melakukan serangan MitM, memikatnya ke situs web palsu. Jika peretas mendapatkan akses ke login dan kata sandinya, dia dapat menggunakan emailnya untuk melakukan tindakan yang lebih jahat, seperti mengirim email phishing ke daftar kontak Alice.

Oleh karena itu, Man in the Middle adalah pihak ketiga yang mampu mencegat data yang dikirim antara dua titik, dengan berpura-pura menjadi perantara yang sah. Biasanya, serangan MitM dilakukan untuk mencoba mengelabui pengguna agar memasukkan data sensitif mereka ke situs web palsu, namun serangan ini juga dapat digunakan untuk sekadar mencegat percakapan pribadi.

Why Public WiFi Is Insecure

WiFi menguping

Penyadapan WiFi adalah salah satu jenis serangan MitM di mana peretas menggunakan WiFi publik untuk memantau aktivitas siapa pun yang terhubung dengannya. Informasi yang disadap dapat bervariasi mulai dari data pribadi hingga pola lalu lintas internet dan penjelajahan.

Biasanya, hal ini dilakukan dengan membuat jaringan WiFi palsu dengan nama yang terkesan sah. Nama hotspot palsu seringkali sangat mirip dengan nama toko atau perusahaan terdekat. Ini juga dikenal sebagai metode Evil Twin.

Misalnya, konsumen mungkin memasuki kedai kopi dan menyadari bahwa ada tiga jaringan WiFi yang tersedia dengan nama serupa: CoffeeShop, CoffeeShop1, dan CoffeeShop2. Kemungkinannya setidaknya salah satu di antaranya adalah WiFi milik penipu.

Peretas dapat menggunakan teknik ini untuk mengumpulkan data perangkat apa pun yang membuat koneksi, yang pada akhirnya memungkinkan mereka mencuri kredensial login, informasi kartu kredit, dan data sensitif lainnya.

Penyadapan WiFi hanyalah salah satu risiko yang terkait dengan jaringan publik, jadi sebaiknya hindari penggunaannya. Jika Anda benar-benar perlu menggunakan WiFi publik, pastikan untuk menanyakan kepada karyawan apakah itu asli dan aman.


Mengendus Paket

Terkadang, penjahat memanfaatkan program komputer tertentu untuk mencegat data. Program ini dikenal sebagai packet sniffer dan sering digunakan oleh profesional TI yang sah untuk mencatat lalu lintas jaringan digital, sehingga memudahkan mereka mendeteksi dan menganalisis masalah. Program-program ini juga digunakan untuk memantau pola penjelajahan internet dalam organisasi swasta.

Namun, banyak dari penganalisis paket ini digunakan oleh penjahat dunia maya untuk mengumpulkan data sensitif dan melakukan aktivitas ilegal. Jadi meskipun pada awalnya tidak ada hal buruk yang terjadi, korban mungkin akan mengetahui bahwa seseorang telah melakukan penipuan identitas terhadap mereka atau bahwa informasi rahasia perusahaan mereka telah bocor.


Pada dasarnya, cookie adalah paket kecil data yang dikumpulkan browser web dari situs web sebagai cara untuk menyimpan beberapa informasi penelusuran. Paket data ini biasanya disimpan secara lokal (sebagai file teks) di komputer pengguna sehingga situs web mengenali pengguna tersebut ketika mereka kembali.

Cookie berguna karena memfasilitasi komunikasi antara pengguna dan situs web yang mereka kunjungi. Misalnya, cookie memungkinkan pengguna untuk tetap login tanpa harus memasukkan kredensial mereka setiap kali mereka mengunjungi halaman web tertentu. Mereka juga dapat digunakan oleh toko online untuk mencatat item yang sebelumnya ditambahkan pelanggan ke keranjang belanja mereka atau untuk memantau aktivitas selancar mereka.

Karena cookie adalah file teks sederhana, cookie tidak dapat membawa keylogger atau malware sehingga tidak membahayakan komputer Anda. Namun, cookie bisa berbahaya dalam hal privasi dan sering digunakan pada serangan MitM.

Jika pelaku jahat dapat mencegat dan mencuri cookie yang Anda gunakan untuk berkomunikasi dengan situs web, mereka dapat menggunakan informasi tersebut untuk melawan Anda. Hal ini disebut Pencurian Cookies dan sering dikaitkan dengan apa yang kami sebut Pembajakan Sesi.

Pembajakan sesi yang berhasil memungkinkan penyerang menyamar sebagai korban dan berkomunikasi dengan situs web atas nama mereka. Artinya, mereka dapat menggunakan sesi korban saat ini untuk mengakses email pribadi atau situs web lain yang mungkin berisi data sensitif. Pembajakan sesi biasanya terjadi di hotspot WiFi publik karena lebih mudah dipantau dan lebih rentan terhadap serangan MitM.


Bagaimana cara melindungi diri Anda dari serangan MitM?

  • Matikan pengaturan apa pun yang memungkinkan perangkat Anda terhubung secara otomatis ke jaringan WiFi yang tersedia.

  • Matikan berbagi file dan keluar dari akun yang tidak Anda gunakan.

  • Gunakan jaringan WiFi yang dilindungi kata sandi jika memungkinkan. Jika tidak ada pilihan selain menggunakan jaringan WiFi publik, cobalah untuk tidak mengirim atau mengakses informasi sensitif.

  • Selalu perbarui sistem operasi dan antivirus Anda.

  • Hindari aktivitas keuangan apa pun saat menggunakan jaringan publik, termasuk transaksi mata uang kripto.

  • Memanfaatkan situs web yang menggunakan protokol HTTPS. Namun perlu diingat bahwa beberapa peretas melakukan spoofing HTTPS, jadi tindakan ini tidak sepenuhnya aman.

  • Selalu disarankan untuk menggunakan Virtual Private Network (VPN), terutama jika Anda perlu mengakses data sensitif atau terkait bisnis.

  • Berhati-hatilah terhadap jaringan WiFi palsu. Jangan percaya dengan nama WiFi hanya karena mirip dengan nama toko atau perusahaan. Jika ragu, mintalah anggota staf untuk memastikan keaslian jaringan tersebut. Anda juga mungkin bertanya apakah mereka memiliki jaringan aman yang dapat Anda pinjam.

  • Matikan WiFi dan Bluetooth Anda jika Anda tidak menggunakannya. Hindari terhubung ke jaringan publik jika Anda tidak terlalu membutuhkannya.


Penjahat dunia maya selalu mencari cara baru untuk mengakses data seseorang, jadi penting untuk selalu waspada dan waspada. Di sini kita membahas beberapa dari banyak risiko yang mungkin ditimbulkan oleh jaringan WiFi publik. Meskipun sebagian besar risiko tersebut dapat dikurangi hanya dengan menggunakan koneksi yang dilindungi kata sandi, penting untuk memahami cara kerja serangan ini dan cara mencegah diri Anda menjadi korban berikutnya.