- FastestVPN
- Privasi & Keamanan
- Apa itu Evil Twin Attack – Memahami Ancaman di Jaringan Publik
Apa itu Evil Twin Attack – Memahami Ancaman di Jaringan Publik
By Nick Anderson Tidak ada komentar 6 menit
Kami menggunakan kami blog untuk mendidik pengguna tentang berbagai topik tentang privasi dan keamanan dan untuk membantu Anda mengambil tindakan pencegahan. Satu area yang tampaknya tidak disadari orang berpotensi berbahaya, adalah jaringan Wi-Fi.
Kita semua pernah berada di kedai kopi, mal atau tempat umum yang ditawarkan wifi gratis. Saat jauh dari rumah atau kantor, kami membawa internet seluler, dan dengan cepat beralih ke Wi-Fi kapan pun tersedia untuk menyimpan paket data sebelumnya. Tetapi sedikit orang yang menyadari bahwa jaringan Wi-Fi publik sangat tidak aman; mungkin saja seseorang mencuri informasi Anda.
Salah satu tema yang sering dari FastestVPN adalah bahwa hal itu memungkinkan Anda untuk menjelajahi web dengan aman menggunakan jaringan Wi-Fi publik. Tetapi mengapa sebenarnya keamanan pada jaringan Wi-Fi publik menjadi masalah yang sangat besar?
Sebelum kami menjelaskannya, Anda perlu memahami cara kerja komunikasi internet. Hanya dengan begitu Anda akan dengan nyaman memahami jebakan menggunakan Wi-Fi tanpa enkripsi.
Menjelaskan Cara Pekerjaan Komunikasi Internet
Anda terhubung ke internet menggunakan perangkat Anda dan penyedia layanan internet. Saat Anda mengetikkan alamat di bilah URL browser web dan menekan enter, permintaan dikirim ke ISP yang kemudian meneruskannya ke server DNS.
Server DNS adalah buku telepon internet. Perangkat jaringan berbicara satu sama lain menggunakan alamat IP, semua situs web memiliki alamat IP unik yang berada di belakang nama alfanumerik – seperti www.fastestvpn.com. Penyelesai DNS mengembalikan alamat ke ISP yang kemudian mengembalikan halaman web kepada Anda.
Proses mengandalkan ISP inilah yang membahayakan privasi Anda. ISP dapat melihat setiap situs web yang Anda kunjungi dan bahkan dapat mencatat semua aktivitasnya.
Serangan Kembar Jahat Dijelaskan
Seperti kembaran jahat yang mungkin Anda kenal di film, yang kepribadiannya sangat kontras dengan protagonis, Kembar Jahat adalah penyerang yang menyamar sebagai titik akses sebenarnya.
Penyerang menipu Anda agar terhubung ke perangkatnya dengan mengenakan SSID (Pengidentifikasi Set Layanan) yang sama dengan titik akses di sekitar Anda. Ini dikenal sebagai serangan Man-in-the-Middle (MITM).
Saat Anda menggunakan jaringan Wi-Fi, SSID akan disimpan sehingga Anda dapat terhubung secara otomatis ke jaringan saat Anda berada dalam jangkauan – seperti mengunjungi lagi kedai kopi atau bandara, misalnya. Perangkat Anda terus-menerus menjangkau setiap SSID dalam jangkauan, termasuk SSID yang sudah dikenalnya. Penyerang dapat melihat siaran untuk SSID "ABC" dan menyiapkan jalur akses dengan nama yang sama. Setelah perangkat Anda terhubung, serangan dapat dimulai.
Segala sesuatu yang Anda lakukan di internet mulai saat ini akan dipenuhi melalui titik akses. Penyerang dapat melakukan beberapa hal dari sini. Misalnya, penyerang dapat menunjukkan kepada Anda palsu login halaman untuk mencuri halaman Anda, menampilkan halaman arahan yang mengatakan bahwa Anda telah memenangkan undian acak di bandara dan meminta informasi, atau mengarahkan Anda ke situs web yang tidak aman.
Sebagian besar situs web saat ini menggunakan HTTPS (Hyper-text Transfer Protocol) yang merupakan versi aman dari HTTP. Ini membutuhkan jabat tangan SSL; data seperti login kredensial dikirimkan dalam bentuk terenkripsi. Jadi, selalu bermanfaat bagi Anda untuk mengunjungi situs web yang dilindungi dengan HTTPS. Anda dapat memeriksanya dengan mencari gembok hijau di kolom URL browser web.
Lihat juga daftar kami Browser Paling Aman.
Anda akan berpikir bahwa upaya jahat seperti itu membutuhkan pemahaman teknis yang mendalam, tetapi itu tidak sepenuhnya benar. Jika Anda tahu apa itu Wi-Fi dan mengetahui cara menggunakan komputer, maka beberapa tutorial di web akan membantu Anda memulai.
Contoh Serangan Kembar Jahat
Misalnya, peralatan yang Anda butuhkan untuk serangan kembar jahat sudah dijual secara legal. Salah satu peralatan tersebut adalah Wi-Fi Pineapple. Sekilas terlihat seperti router Wi-Fi dengan banyak antena mencuat. Tapi itu sebenarnya alat pengujian penetrasi yang sangat kuat yang digunakan dalam peretasan etis. Peretas profesional menguji keamanan jaringan dengan menyerangnya, sehingga mengungkap kerentanan.
Tetapi peralatan yang sama dimaksudkan untuk meningkatkan keamanan juga dapat digunakan untuk melakukan Man-in-the-Middle Attack.
Cara Mencegah Serangan Kembar Jahat
Langkah pertama datang dengan kesadaran bahwa bahaya seperti itu ada, baru setelah itu Anda akan menyadari di mana Anda terhubung dan apa yang Anda bagikan di jaringan yang tidak tepercaya. Berikut adalah beberapa hal yang dapat Anda lakukan untuk melindungi diri sendiri.
Hindari Jaringan Wi-Fi Terbuka
Di era digital ini, Anda hanya bisa mempercayai diri sendiri. Titik akses nirkabel di rumah Anda adalah jaringan yang paling tepercaya karena penyerang kemungkinan besar tidak memiliki akses ke jaringan Anda. Dapat dimengerti bagaimana godaan Wi-Fi gratis di tempat umum mungkin merupakan kelonggaran dari data seluler yang selalu terkuras dan terbatas, tetapi Anda berisiko kehilangan keamanan.
Gunakan VPN
VPN menghubungkan Anda ke server virtual yang terletak jauh. FastestVPNjaringan global dari 550+ server – misalnya – adalah cara untuk melindungi aktivitas online Anda. Ini menggunakan enkripsi AES 256-bit tingkat militer yang hampir mustahil untuk dipecahkan dengan kekuatan komputasi saat ini.
Enkripsi adalah cara mengubah teks biasa menjadi teks sandi. Kunci digunakan untuk mengenkripsi dan kunci digunakan untuk mendekripsi di tempat tujuan. Karena hanya penerima yang memiliki kunci unik untuk dekripsi, siapa pun yang mencegat data Anda tidak akan memiliki arti apa pun untuk dibaca.
Jelajahi dengan HTTPS
Semua situs web besar di internet menggunakan HTTPS untuk mengenkripsi sesi; mereka juga secara otomatis mengarahkan Anda ke versi HTTPS. Tetapi sejumlah besar situs web masih menggunakan HTTP. Pastikan untuk selalu mengunjungi domain yang ada "https://" di awalan. Penyerang juga dapat mengarahkan Anda ke versi yang tidak aman dan memantau setiap aktivitas.
Aktifkan DNS Melalui HTTPS (DoH)
HTTPS mengenkripsi paket data tetapi tidak mengenkripsi kueri DNS. DNS Over HTTPS mengatasinya dengan menyembunyikan kueri DNS Anda di bawah enkripsi. Seorang peretas di internet tidak akan dapat melihat tujuan Anda dan mengarahkan Anda ke situs palsu login halaman dari halaman web yang sama.
Nonaktifkan Sambungan Otomatis Wi-Fi
Seperti yang kami sebutkan di atas, ketika perangkat Anda kehilangan koneksi ke titik akses, itu akan terus disiarkan untuk menyambung kembali. Itu berpotensi memberi tahu seseorang SSID apa yang Anda cari. Untuk mencegahnya, matikan opsi yang memungkinkan Wi-Fi perangkat terhubung secara otomatis.
Kesimpulan
Saat Anda berada di internet, selalu berhati-hatilah di mana Anda membagikan informasi Anda. Palsu login halaman biasanya melakukan pekerjaan yang mudah pada tampilan visual halaman, jadi itu pertanda baik bahwa ada sesuatu yang salah.
VPN memastikan apakah Anda menggunakan Wi-Fi di rumah atau di tempat umum, komunikasi internet diamankan dengan enkripsi. Lebih-lebih lagi, FastestVPN mendukung berbagai aplikasi dan memungkinkan hingga 10 koneksi perangkat, yang dapat Anda gunakan secara bersamaan. Jadi Anda bisa bersama teman Anda di kedai kopi dan biarkan mereka mendapat manfaat dari perlindungan VPN melalui satu akun.
Kendalikan Privasi Anda Hari Ini! Buka blokir situs web, akses platform streaming, dan lewati pemantauan ISP.
Dapatkan FastestVPNKamu boleh Juga Suka
Dapatkan Penawaran Seumur Hidup untuk $ 40!
- 800+ server untuk konten global
- Kecepatan 10Gbps tanpa hambatan
- Keamanan VPN WireGuard lebih kuat
- Perlindungan server VPN ganda
- Perlindungan VPN hingga 10 perangkat
- Kebijakan pengembalian dana penuh 31 hari