5 Cara yang Dilakukan Hacker untuk Mencuri Identitas Kamu Via Public WIFI

0
581
cara hacking wifi
Beri Nilai untuk Artikel ini

Public Wifi memang menawarkan kemudahan terutama bagi kita yang sedang irit paket data. Tetapi tetap mesti waspada lho, karena Hacker bisa mencuri identitas kita melalui hotspot wifi yang disediakan di tempat umum. Berikut ini 5 teknik hacking wifi yang biasa mereka lakukan.

 

Ini dia 5 metode yang biasa dilakukan oleh para hacker untuk mencuri identitas kamu melalui jaringan wifi di tempat-tempat umum, beserta cara mengantisipasinya.

1. Teknik Hacking WIFI Man-in-The-Middle (MITM)

teknik hacking wifi
sumber gambar : veracode.com

Ini merupakan teknik yang dilakukan hacker dengan cara melakukan pencegatan komunikasi di antara dua pihak. Jadinya komunikasi yang mestinya langsung antara kedua pihak tersebut dibuat sehingga mesti melalui hacker dahulu.

Ini rentan terjadi pada jaringan Wifi publik dikarenakan data-data yang mondar mandir di jaringan ini biasanya tidak ter-enkripsi.

Metode :

Para hacker ini biasanya mengakali router yang digunakan untuk menawarkan hotspot gratis, dimana router tersebut sudah dimodifikasi sedemikian rupa untuk bisa mengambil data-data pribadi kamu seperti username dan password email, ataupun akun e-banking.

Cara Pencegahan :

  • Jangan pernah mengabaikan Certificate Warning apabila kamu berada di jaringan wifi umum, sekalipun web yang kamu buka itu adalah web yang kamu tahu dan sering kamu akses.
  • Pastikan website yang kamu buka menggunakan HTTPS dan bukan HTTP, terutama website yang membutuhkan username dan password untuk mengaksesnya seperti email, facebook, e-banking, dsb.
  • Usahakan tidak membuka situs-situs yang membutuhkan login sih sebaiknya kalau berada di jaringan wifi umum.
  • Gunakan software antivirus dan sejenisnya yang bisa menangani serangan di dunia Internet. Baca juga artikel mengenai jenis-jenis virus dan cara mencegahnya di sini.

 

2. Teknik Hacking WIFI Menggunakan Access Point Palsu

Teknik hacking wifi ini berarti hacker menyamarkan Access Point (AP) nya sehingga terlihat kredibel, normal, wajar, sehingga kamu bisa tanpa ragu terhubung ke situ.

Metode :

Penerapannya misalnya menyamakan nama dengan AP dari hotspot suatu kafe yang ada di lokasi, atau mencari kafe atau resto yang tidak memiliki hotspot lalu dibuat hotspot dengan nama tempat tersebut, dsb.

Cara Pencegahan :

  • Berhati-hati apabila menemukan AP dengan nama yang sama. Pastikan kepada karyawan atau staf yang bekerja di tempat tersebut bahwa keduanya merupakan AP yang valid.
  • Untuk para karyawan atau staf yang bekerja di tempat tersebut, sebaiknya melaporkan segera ke pihak manajemen bahwa ada AP ilegal yang disamarkan sesuai tempat kerja kamu.

 

3. Teknik Hacking WIFI dengan Packet Sniffing

Arti secara kasarnya adalah Packet Sniffing merupakan teknik untuk melihat data yang disalurkan antara pengguna dengan server tujuan menggunakan software.

Metode :

Teknik ini memerlukan software yang khusus untuk melakukan sniffing pada data (packet) yang mondar mandir pada suatu jaringan Internet.

Dengan teknik ini maka hacker akan dengan mudah melihat data-data tersebut pada layar yang ditampilkan oleh software yang digunakan.

Cara Pencegahan :

  • Apabila kamu merupakan penyedia hotspot, pastikan router kamu menggunakan password yang terenkripsi WPA atau WPA2 dan gunakan password yang sulit dan merupakan gabungan dari huruf besar, huruf kecil, angka, dan simbol dan jangan berbentuk kata.
  • Penyedia hotspot juga harus memastikan untuk memilih opsi untuk tidak broadcast SSID, apabila memungkinkan, pada router.
  • Apabila penyedia hotspot juga menyediakan komputer ataupun perangkat lainnya untuk terkoneksi dengan internet, gunakan fitur MAC address filter pada router dan hanya masukkan MAC Address dari perangkat yang disediakan saja.
  • Bagi pengguna, pastikan situs-situs yang membutuhkan login semuanya diawali dengan HTTPS dan bukan HTTP.
  • Pengguna juga bisa menggunakan layanan VPN untuk membantu keamanan transfer data, atau menggunakan browser dengan fitur safe browsing atau browser yang membuat kamu tetap anonim.

4. Teknik Hacking Sidejacking (Session Hijacking)

Sidejacking merupakan teknik yang lebih spesifik dari Packet Sniffing, yaitu melakukan teknik sniffing yang dikhususkan mencuri cookies session dari korban.

BACA JUGA :  Inilah Fitur-fitur Terbaru dari iOS 11 untuk iPhone dan iPad

Metode :

Teknik ini bisa menembus enkripsi dengan cara mengambil user session dan cookies yang terekam pada web browser, karena biasanya cookies tidak ter-enkripsi.

Dengan mengambil atau memodifikasi cookies dari pengguna, maka hacker dapat juga menyamar menjadi korban tersebut untuk memasuki situs-situs yang membutuhkan login (yang diakses oleh korban), tanpa harus mengetahui password.

Cookies itu sendiri merupakan data yang dikirimkan oleh situs tujuan dan tersimpan ke dalam web browser yang digunakan oleh korban.

Misalnya, kamu mengunjungi situs A untuk pertama kali dan login kemudian menyimpan username dan password kamu pada browser, maka data tersebut akan terekam pada web browser sebagai cookies. Itulah yang diincar para pelaku sidejacking.

Cara Pencegahan :

  • Hanya login ke situs yang menggunakan HTTPS
  • Menggunakan VPN
  • Selalu logout setelah selesai mengakses website seperti email atau facebook

 

5. Teknik Ngintip

Percaya atau tidak, teknik paling manual ini masih cukup efektif terutama bagi kamu yang tidak awas atau waspada terhadap sekitarmu.

Metode :

Sesuai dengan namanya, teknik ini dilakukan dengan cara mengintip ke tangan kamu saat sedang memasukkan username dan password.

Teknik lain yang serupa, tapi hanya bisa dilakukan oleh pemilik perangkat, adalah dengan meng-install software keylogger untuk merekam ketikan pada keyboard yang dilakukan oleh pengguna perangkat tersebut.

Cara Pencegahan :

  • Awas terhadap sekitarmu, jangan lengah.
  • Bisa juga mengetik username dan password terlebih dahulu di notepad atau word, kemudian copy-paste ke kolom pada website.
  • Pinjam perangkat (ponsel, laptop, tablet) hanya dari orang yang benar-benar kamu percaya dan bukan orang yang baru kamu kenal sebagai antisipasi atas keylogger.

 

Nah demikianlah beberapa teknik hacking yang biasa dilakukan para peretas untuk mencuri data-data pribadi kamu saat berada di Public Hotspot. Jadi, selalu waspada ya supaya data pribadi kamu tidak diambil oleh mereka.

Semoga bermanfaat.

 

Disclaimer :

Sebelumnya perlu Asaljeplak ingatkan bahwa artikel ini bertujuan untuk membantu kamu mengenali ancaman-ancaman yang ada pada saat menggunakan Public WIFI dan tidak sama sekali menyarankan atau menganjurkan pembaca untuk meniru teknik hacking apapun.

Karenanya Asaljeplak tidak akan memberikan Screen Shot atau menyebutkan nama software atau apapun yang bisa mengarahkan pembaca untuk menerapkan teknik yang ada di sini.

 

Beri Komentar