Segera hadir di kedai kopi di dekat Anda
Apakah Anda pernah berpikir dua kali sebelum menghubungkan ke hotspot nirkabel publik gratis di kedai kopi, bandara, atau hotel ? Apakah Anda pernah berhenti bertanya-tanya apakah hotspot Wi-Fi publik yang baru saja Anda sambungkan adalah yang sah, atau apakah itu mungkin hotspot Evil Twin yang menyamar?
Hotspot Evil Twin adalah titik akses Wi-Fi yang diatur oleh peretas atau penjahat cyber. Ini meniru hotspot yang sah, termasuk service set identifier (SSID) , juga dikenal sebagai nama jaringan utama, disediakan oleh bisnis terdekat, seperti kedai kopi yang menyediakan akses Wi-Fi gratis ke pelanggannya.
Mengapa Peretas Menciptakan Jahat Twin Hotspots?
Peretas dan penjahat dunia maya lainnya membuat hotspot Jahat Twin sehingga mereka dapat menguping lalu lintas jaringan dan memasukkan diri ke dalam percakapan data antara korban dan server yang diakses korban saat tersambung ke hotspot Evil Twin.
Dengan meniru hotspot yang sah dan menipu pengguna agar terhubung dengannya, seorang hacker atau penjahat cyber kemudian dapat mencuri nama akun dan kata sandi dan mengalihkan korban ke situs malware , situs phishing , dll. Pelaku juga dapat melihat konten file yang didownload korban atau upload saat mereka terhubung ke titik akses Evil Twin.
Bagaimana saya bisa tahu jika saya terhubung ke Evil Twin vs. Hotspot yang Sah?
Anda mungkin tidak akan tahu apakah Anda terhubung ke hotspot yang bagus atau yang buruk. Peretas akan melakukan segala upaya untuk menggunakan nama SSID yang sama dengan jalur akses yang sah. Mereka sering melangkah lebih jauh dan mengkloning alamat MAC dari titik akses yang sebenarnya sehingga mereka akan dilihat sebagai Klon Stasiun Basis yang semakin memperkuat ilusi.
Peretas tidak perlu menetapkan titik akses berbasis perangkat keras yang besar untuk membuat hotspot Evil Twin. Peretas dapat menggunakan perangkat lunak emulasi hotspot yang menggunakan adapter jaringan Wi-Fi di PC notebook mereka sebagai hotspot. Memiliki tingkat portabilitas dan penyembunyian mereka berada di dekat korban potensial yang dapat membantu mereka untuk mengalahkan sinyal yang datang dari jalur akses yang sah. Jika diperlukan, cybercriminal juga dapat meningkatkan kekuatan sinyal sehingga melampaui sinyal jaringan yang sah.
Apa yang dapat saya lakukan untuk Melindungi Diri Sendiri Dari Jahat Twin Hotspots?
Tidak ada banyak cara untuk bertahan melawan serangan jenis ini. Anda akan berpikir enkripsi nirkabel akan mencegah jenis serangan ini, tetapi itu bukan pencegah yang efektif karena Wi-Fi Protected Access (WPA) tidak mengenkripsi data pengguna sampai setelah asosiasi antara perangkat jaringan korban dan titik akses sudah telah didirikan.
Salah satu cara yang disarankan oleh Aliansi Wi-Fi untuk melindungi diri Anda dari titik akses Evil Twin adalah menggunakan Virtual Private Network (VPN) . Menggunakan terowongan terenkripsi yang disediakan oleh VPN membantu mengamankan semua lalu lintas antara perangkat berkemampuan VPN Anda dan server VPN.
Virtual Private Networks (VPNs) digunakan untuk menjadi sebuah kemewahan yang hanya dapat diberikan oleh perusahaan besar untuk menyediakan karyawan mereka, tetapi sekarang layanan VPN pribadi berlimpah dan murah, mulai sekitar $ 5 per bulan.
Selain menghindari hotspot publik terbuka, Anda dapat membantu mengurangi risiko penyadapan yang terkait dengan hotspot Evil Twin hanya dengan masuk ke email Anda dan situs lain melalui halaman aman HTTPS daripada menggunakan HTTP yang tidak terenkripsi. Situs seperti Facebook, Gmail, dan lainnya menampilkan opsi masuk HTTPS.