Waspada masalah saat masuk ke wi-fi gratis

Pihak berwenang Australia telah menangkap seorang pria berusia 42 tahun atas tuduhan membuat jaringan Wi-Fi publik palsu, menipu pengguna agar mengakses situs web palsu.

Insiden ini bermula pada bulan April ketika seorang karyawan maskapai penerbangan di Australia menemukan jaringan Wi-Fi yang mencurigakan dalam sebuah penerbangan domestik. Baru pada akhir Juni, polisi Australia menemukan orang di balik jaringan tersebut ketika pria tersebut melanjutkan penerbangan ke penerbangan berikutnya. Saat menggeledah bagasi pria berusia 42 tahun itu, polisi menemukan perangkat mencurigakan termasuk pemancar nirkabel, laptop, dan ponsel.

Setelah menggeledah rumahnya di Australia Barat, polisi menangkapnya atas tuduhan kejahatan siber, termasuk membuat jaringan Wi-Fi publik palsu untuk mengelabui orang agar terhubung. Aktivitas tersebut terdeteksi di tempat-tempat yang dikunjunginya, termasuk bandara di Perth, Melbourne, dan Adelaide, serta di dalam pesawat.

Polisi mengatakan bahwa ketika pengguna terhubung, jaringan wi-fi palsu akan mengarahkan mereka ke situs web layanan jejaring sosial palsu, meminta pengguna untuk memberikan email atau informasi login mereka.

"Informasi ini kemudian disimpan ke perangkat pria tersebut, yang dapat digunakan untuk mengakses informasi pribadi lainnya, termasuk komunikasi daring, foto, video , atau informasi perbankan," kata The Guardian mengutip pernyataan kepolisian Australia.

Metode serangan wi-fi ini disebut "evil twin", sering dilakukan dengan cara membuat jaringan wi-fi dengan nama yang mirip dengan wi-fi suatu toko, kafe, tempat umum, atau memberinya nama populer untuk membingungkan pengguna dan terhubung.

Metode ini juga dapat meniru nama dan kata sandi asli, memanfaatkan mekanisme koneksi otomatis perangkat untuk membuat ponsel atau komputer mengakses Wi-Fi palsu. Wi-Fi palsu ini sering direkam di tempat-tempat ramai dengan banyak titik koneksi, seperti bandara, stasiun kereta api, dermaga, terminal bus, atau pusat perbelanjaan.

Selain mengalihkan ke situs web palsu, peretas juga dapat melakukan serangan MitM (Man-in-the-Middle), yang berarti mengganggu koneksi internet pengguna. Dari sana, pelaku kejahatan siber dapat mengontrol paket-paket yang dikirimkan, yang diterapkan ke layanan yang menggunakan protokol lama seperti http.

Pakar keamanan siber mengatakan bahwa kebiasaan menggunakan Wi-Fi gratis berisiko diserang oleh evil twin. Oleh karena itu, pengguna disarankan untuk berhati-hati saat terhubung ke Wi-Fi publik gratis.

"Pengguna perlu memastikan bahwa situs web yang ingin mereka buka memiliki sertifikat https di bilah alamat, dan segera berhenti jika peramban menampilkan peringatan tidak aman," tegas pakar tersebut, seraya menyarankan pengguna bahwa dalam keadaan darurat, mereka dapat terhubung ke 4G dari perangkat seluler pribadi mereka.