Kenali Serangan Evil Twin dalam Cybersecurity
Di era serba digital, kita semua pasti menjadi pengguna Wi-Fi. Baik itu di rumah, kampus, kantor, mal, stasiun, bandara, dan berbagai tempat lainnya. Tidak jarang juga Wi-Fi gratis yang tersedia di tempat umum kita gunakan ketika tidak mampu memperoleh sinyal atau saat kuota sudah habis. Wi-Fi gratis memang menjadi penyelamat di saat-saat genting, karena dengannya kita terkoneksi kembali dengan dunia maya.
Namun seperti yang kamu ketahui jaringan gratis tidak sepenuhnya aman, sebab semua orang bisa terkoneksi di jaringan yang sama. Maka dari itu muncul beberapa ancaman siber khususnya dari pihak yang tidak bertanggungjawab, salah satunya adalah serangan evil twin. Apa itu evil twin, apa saja risikonya, dan apakah terdapat cara untuk mencegahnya? Semua akan kita bahas di sini, ya!
1. Cara kerja evil twin
Evil twin adalah serangan siber di mana peretas memasang access point Wi-Fi yang meniru jaringan asli untuk menipu pengguna agar terhubung ke jaringan tersebut. Penyerangan ini sering terjadi di ruang publik seperti cafe, bandara, atau perpustakaan, yaitu tempat di mana kamu biasanya mencari Wi-Fi gratis. Dengan membuat jaringan dengan Service Set Identifier (SSID) yang sama dengan jaringan yang asli, peretas dapat memancing orang yang awam untuk terhubung ke jaringannya.
Mekanisme serangan evil twin relatif mudah namun efektif. Oknum peretas dapat memposisikan perangkatnya dekat dengan area target, untuk memastikan bahwa sinyalnya lebih kuat daripada sinyal jaringan yang asli. Setelah terdapat user yang terhubung ke access point palsu ini, penyerang dapat mencegat semua data yang dikirimkan melalui jaringan. Ini termasuk informasi sensitif seperti kredensial login, pesanan pribadi, dan detail keuangan. Serangan tersebut digolongkan sebagai man-in-the-middle (MITM) attack karena peretas pada dasarnya menyisipkan dirinya di antara pengguna dan internet, alhasil bisa memantau dan memanipulasi komunikasi tanpa terdeteksi.
2. Risiko serangan evil twin untuk pengguna
Setelah terhubung ke jaringan evil twin, user akan rentan terhadap berbagai bentuk pencurian data. Penyerang dapat menangkap informasi login akun media sosial, detail perbankan, dan data sensitif lainnya hanya dengan memantau traffic di jaringan. Ini semakin bahaya buatmu yang kerap menggunakan kata sandi yang sama di banyak akun; jika satu akun disusupi, akun lain otomatis bisa diakses.
Selain itu, serangan evil twin dapat menimbulkan dampak yang lebih parah, lebih dari sekadar pencurian data. Oknum tidak bertanggungjawab dapat menyuntikkan malware ke perangkat yang terhubung atau mengarahkan kamu ke situs phishing yang dirancang untuk mengumpulkan informasi pribadi dengan lebih lengkap. Jumlah pengguna yang banyak pada jaringan Wi-Fi publik juga membuatnya semakin sulit untuk melacak kembali serangan dan mengidentifikasi pelakunya.
3. Cara mencegah serangan evil twin
Nah, kabar gembiranya serangan ini dapat dicegah dengan mudah, yakni dengan kombinasi kewaspadaan dan juga pemahaman terhadap cara kerja jaringan. Langkah yang paling dianjurkan adalah untuk menggunakan data seluler (kuota) dibandingkan Wi-Fi saat berada ruang publik, dengan demikian kamu tidak terpapar ancaman Wi-Fi umum. Tetapi jika kamu memang terpaksa terhubung ke jaringan umum jangan lupa memeriksa kembali jaringan yang ingin diakses.
Kamu dapat bertanya kepada staf untuk SSID dan password yang asli. Selain itu, pengidentifikasi unik seperti alamat MAC dapat membantu membedakan jaringan asli dan palsu. Di samping itu kamu sebaiknya menonaktifkan automatic connections di laptop atau smartphone. Tindakan preventif ini mencegah smartphone terhubung ke access point evil twin secara tidak sengaja. Sebab evil twin umumnya tidak memiliki password dengan tujuan mengelabui pengguna. Pada dasarnya peretas mengeksploitasi perilaku manusia, apabila kita tetap waspada tidak memberi akses maka risiko peretasan juga dapat diminimalkan, ya!
