Selama bertahun-tahun, para traveler telah diingatkan berkali-kali untuk menghindari Wi-Fi publik di tempat seperti bandara dan kedai kopi. Wi-Fi bandara, khususnya, dikenal sebagai sarang hacker, karena biasanya memiliki keamanan yang relatif longgar. Namun meskipun banyak orang tahu bahwa mereka seharusnya menjauhi Wi-Fi gratis, itu tetap tidak bisa dihindari bagi para traveler sebagaimana hal itu menggiurkan bagi para hacker, yang sekarang memperbarui taktik kejahatan cyber lama untuk diambil manfaatnya.
Sebuah penangkapan di Australia pada musim panas memicu alarm di Amerika Serikat bahwa para penjahat cyber menemukan cara baru untuk mendapatkan keuntungan dari apa yang disebut sebagai serangan “evil twin”. Juga diklasifikasikan dalam jenis kejahatan cyber yang disebut serangan “Man in the Middle”, evil twinning terjadi ketika seorang hacker atau kelompok hacker menyiapkan sebuah jaringan Wi-Fi palsu, seringkali di lingkungan publik di mana banyak pengguna diharapkan untuk terhubung.
Pada kasus ini, seorang pria Australia dituduh melakukan serangan Wi-Fi pada penerbangan domestik dan bandara di Perth, Melbourne, dan Adelaide. Ia diduga menyusun jaringan Wi-Fi palsu untuk mencuri kredensial email atau media sosial.
“Saat populasi umum semakin terbiasa dengan Wi-Fi gratis di mana-mana, Anda bisa mengharapkan serangan evil twinning menjadi lebih umum,” kata Matt Radolec, wakil presiden respons insiden dan operasi cloud di perusahaan keamanan data Varonis, menambahkan bahwa tidak ada yang membaca syarat dan ketentuan atau memeriksa URL pada Wi-Fi gratis.
“Hampir seperti permainan untuk melihat seberapa cepat Anda bisa mengklik ‘setuju’ dan kemudian ‘masuk’ atau ‘terhubung.’ Inilah tipu daya, terutama ketika mengunjungi lokasi baru; seorang pengguna mungkin bahkan tidak tahu seperti apa situs yang sah seharusnya terlihat ketika disajikan dengan situs palsu,” kata Radolec.
‘Evil twins’ hari ini dapat lebih mudah disembunyikan
Satu bahaya dari serangan twinning saat ini adalah teknologinya jauh lebih mudah untuk disembunyikan. Sebuah evil twin bisa menjadi perangkat kecil dan bisa diselipkan di belakang layar di kedai kopi, dan perangkat kecil tersebut dapat memiliki dampak yang signifikan.
“Sebuah perangkat seperti ini dapat menyajikan salinan yang meyakinkan dari halaman login yang valid, yang bisa mengundang pengguna perangkat yang tidak waspada untuk memasukkan nama pengguna dan kata sandi mereka, yang kemudian akan dikumpulkan untuk eksploitasi di masa depan,” kata konsultan IT berbasis di Cincinnati Brian Alcorn.
Situs tersebut bahkan tidak perlu benar-benar masuk. “Setelah Anda memasukkan informasi Anda, maka tindakan itu sudah dilakukan,” kata Alcorn, menambahkan bahwa seorang traveler yang tergesa-gesa dan lelah mungkin hanya akan berpikir bahwa Wi-Fi bandara sedang bermasalah dan tidak memikirkannya lagi.
Orang-orang yang tidak hati-hati dengan kata sandi, seperti penggunaan nama hewan peliharaan atau tim olahraga favorit sebagai kata sandi untuk segalanya, lebih rentan terhadap serangan evil twin. Alcorn mengatakan bagi individu yang menggunakan kombinasi nama pengguna dan kata sandi yang sama secara online, setelah kredensial tersebut diperoleh, mereka dapat dimasukkan ke dalam AI, di mana kekuatannya dapat dengan cepat memberikan kunci kepada para penjahat cyber.
“Anda rentan terhadap eksploitasi oleh seseorang dengan kurang dari $500 dalam peralatan dan keterampilan yang kurang dari yang mungkin Anda bayangkan,” kata Alcorn. “Penyerang hanya perlu memiliki motivasi dengan keterampilan IT dasar.”
Cara menghindari menjadi korban kejahatan cyber ini
Saat berada di tempat-tempat umum, para ahli mengatakan bahwa yang terbaik adalah menggunakan alternatif untuk jaringan Wi-Fi publik.
“Cara favorit saya untuk menghindari serangan evil twin adalah dengan menggunakan hotspot seluler ponsel Anda jika memungkinkan,” kata Brian Callahan, Direktur Rensselaer Cybersecurity Collaboratory di Rensselaer Polytechnic Institute.
Pengguna akan dapat melihat serangan jika menggunakan ponsel mereka yang mengandalkan data seluler dan membagikannya melalui hotspot seluler.
“Anda akan tahu nama jaringan itu karena Anda yang membuatnya, dan Anda dapat memberikan kata sandi yang kuat yang hanya Anda ketahui untuk terhubung,” kata Callahan.
Jika hotspot bukanlah pilihan, VPN juga dapat memberikan perlindungan, kata Callahan, karena lalu lintas harus dienkripsi ke dan dari VPN.
“Jadi meskipun orang lain bisa melihat data, mereka tidak dapat melakukan apapun tentangnya,” katanya.
Isu keamanan internet bandara, maskapai
Di banyak bandara, tanggung jawab untuk Wi-Fi dioutsourcing dan bandara itu sendiri memiliki sedikit atau bahkan tidak ada keterlibatan dalam melindunginya. Di Bandara Internasional Dallas Fort Worth, misalnya, Boingo adalah penyedia Wi-Fi.
“Tim TI bandara tidak memiliki akses ke sistem mereka, juga tidak bisa melihat penggunaan dan dasbor mereka,” kata juru bicara bandara. “Jaringan tersebut terisolasi dari sistem DAL karena merupakan sistem mandiri terpisah tanpa koneksi langsung ke jaringan atau sistem Kota Dallas secara internal.”
Seorang juru bicara Boingo, yang menyediakan layanan ke sekitar 60 bandara di Amerika Utara, mengatakan bahwa mereka dapat mengidentifikasi titik akses Wi-Fi nakal melalui manajemen jaringan mereka. “Cara terbaik bagi penumpang untuk dilindungi adalah dengan menggunakan Passpoint, yang menggunakan enkripsi untuk secara otomatis menghubungkan pengguna ke Wi-Fi yang terotentikasi untuk pengalaman online yang aman,” katanya, menambahkan bahwa Boingo telah menawarkan Passpoint sejak 2012 untuk meningkatkan keamanan Wi-Fi dan menghilangkan risiko terhubung ke hotspot jahat.
Alcorn mengatakan serangan evil twin “pasti” terjadi secara teratur di Amerika Serikat, hanya saja jarang seseorang tertangkap karena serangan semacam itu begitu licin. Dan terkadang para hacker menggunakan serangan ini sebagai model pembelajaran. “Banyak serangan evil twin mungkin bersifat eksperimental oleh individu dengan keterampilan pemula hingga menengah hanya untuk melihat apakah mereka bisa melakukannya dan lolos, bahkan jika mereka tidak menggunakan informasi yang dikumpulkan segera,” katanya.
Kejutan di Australia bukanlah serangan evil twinning itu sendiri, tetapi penangkapan itu.
“Insiden ini tidak unik, tetapi memang jarang tersangka ditangkap,” kata Aaron Walton, analis ancaman di Expel, sebuah perusahaan layanan keamanan yang dikelola. “Umumnya, maskapai tidak dilengkapi dan siap menangani atau menengahi tuduhan peretasan. Kurangnya penangkapan dan tindakan punitif seharusnya memotivasi para traveler untuk berhati-hati dengan data mereka sendiri, mengetahui betapa menggiurkannya dan biasanya tidak terjaga -target itu — terutama di bandara.”
Dalam kasus di Australia, menurut Kepolisian Federal Australia, puluhan orang memiliki kredensial mereka dicuri.
Menurut siaran pers dari AFP, “Ketika orang mencoba menghubungkan perangkat mereka ke jaringan Wi-Fi gratis, mereka dibawa ke halaman web palsu yang meminta mereka untuk masuk menggunakan email atau login media sosial mereka. Rincian tersebut kemudian diduga disimpan di perangkat pria itu.”
Setelah kredensial itu dikumpulkan, kredensial tersebut dapat digunakan untuk mengekstrak informasi lebih lanjut dari para korban, termasuk informasi rekening bank.
Agar para hacker berhasil, mereka tidak perlu menipu semua orang. Jika mereka hanya bisa meyakinkan beberapa orang saja – secara statistik mudah dilakukan ketika ribuan orang yang tergesa-gesa dan terburu-buru bergerak di sekitar bandara – mereka akan berhasil.
“Kita mengharapkan WI-Fi ada di mana-mana. Ketika Anda pergi ke hotel, atau bandara, atau kedai kopi, atau bahkan hanya berkeliling, kita mengharapkan ada Wi-Fi dan seringkali Wi-Fi gratis. Setelah itu, apa lagi nama jaringan lain dalam daftar panjang ketika Anda berada di bandara? Seorang penyerang tidak perlu semua orang terhubung ke evil twin mereka, hanya beberapa orang yang kemudian masuk ke situs web yang kredensialnya bisa dicuri.”
Kali berikutnya Anda berada di bandara, satu-satunya cara untuk memastikan bahwa Anda aman adalah dengan membawa Wi-Fi sendiri.