Apa itu Serangan Kembar Jahat?

  • Whatsapp
Apa itu Serangan Kembar Jahat?
Apa itu Serangan Kembar Jahat

News.nextcloud.asia

Apa itu Serangan Kembar Jahat?

Serangan kembar jahat adalah serangan siber spoofing yang bekerja dengan menipu pengguna agar terhubung ke titik akses Wi-Fi palsu yang meniru jaringan yang sah. Setelah pengguna terhubung ke jaringan “kembaran jahat”, peretas dapat mengakses semuanya mulai dari lalu lintas jaringan mereka hingga kredensial login pribadi.

Serangan kembar jahat mendapatkan nama mereka dari kemampuan mereka untuk meniru jaringan Wi-Fi yang sah sejauh mereka tidak dapat dibedakan satu sama lain. Jenis serangan ini sangat berbahaya karena hampir tidak mungkin untuk diidentifikasi.

Baca terus untuk mengetahui cara kerja serangan kembar jahat, kiat melindungi diri sendiri, dan apa yang dapat Anda lakukan jika menjadi korban serangan.

Bagaimana Serangan Kembar Jahat Bekerja

Serangan kembar jahat yang paling berbahaya bekerja dengan menipu korban agar berpikir bahwa mereka terhubung ke jaringan Wi-Fi publik yang andal. Untuk membuat serangan itu dapat dipercaya, peretas biasanya menggunakan langkah-langkah berikut:

Langkah 1: Memilih lokasi dengan Wi-Fi gratis

Peretas memilih lokasi sibuk dengan Wi-Fi gratis dan populer seperti bandara, perpustakaan, atau kedai kopi untuk mengeksekusi serangan mereka. Tempat-tempat ini sering memiliki beberapa titik akses dengan nama yang sama, sehingga memudahkan jaringan palsu peretas untuk tidak diketahui.

Langkah 2: Menyiapkan titik akses Wi-Fi

Selanjutnya, peretas membuat hotspot baru menggunakan nama Service Set Identifier (SSID) yang sama dengan jaringan yang sah. Mereka dapat menggunakan hampir semua perangkat untuk melakukan ini, termasuk ponsel, laptop, router portabel, dan tablet. Beberapa peretas bahkan dapat menggunakan Nanas Wi-Fi untuk mencapai jangkauan yang lebih luas.

Langkah 3: Membuat halaman portal tawanan palsu

Jika Anda pernah masuk ke jaringan Wi-Fi publik, Anda mungkin menemukan halaman captive portal. Ini biasanya mengharuskan Anda memasukkan kata sandi atau informasi dasar lainnya untuk mengakses jaringan. Sementara banyak jaringan yang sah menggunakan ini, peretas dapat dengan mudah menirunya untuk mengelabui pengguna agar mengirimkan informasi login mereka. Sayangnya, hampir tidak mungkin untuk membedakan antara halaman portal tawanan yang sah dan palsu jika peretas mengetahui apa yang mereka lakukan.

Langkah 4: Menyiapkan lebih dekat dengan calon korban

Setelah peretas selesai menyiapkan titik akses kembar jahat dan halaman portal tawanan palsu, mereka dapat memindahkan perangkat atau router mereka lebih dekat ke calon korban untuk membuat sinyal yang lebih kuat. Ini meyakinkan orang untuk memilih jaringan mereka daripada yang lebih lemah dan memaksa beberapa perangkat untuk terhubung secara otomatis.

Langkah 5: Memantau dan mencuri data pengguna

Setelah korban menghubungkan perangkat mereka ke jaringan “kembaran jahat”, peretas dapat memantau semua yang mereka lakukan secara online, mulai dari menelusuri akun media sosial hingga memeriksa laporan mutasi bank. Jika pengguna masuk ke salah satu akun mereka saat terhubung ke jaringan, peretas dapat mengumpulkan kredensial masuk mereka. Ini sangat berbahaya jika pengguna menggunakan kredensial yang sama untuk beberapa akun sensitif.

Contoh Serangan Kembar Jahat

Katakanlah pengguna memutuskan untuk terhubung ke jaringan Wi-Fi publik di kedai kopi lokal. Mereka telah terhubung ke titik akses di sana sebelumnya, jadi mereka menganggapnya aman dan dapat diandalkan. Namun kali ini, seorang peretas telah membuat jaringan kembar jahat dengan nama SSID yang identik dan sinyal yang lebih kuat daripada titik akses yang sah. Pengguna terhubung ke sana meskipun terdaftar sebagai “Tidak Aman.”

Saat terhubung ke jaringan, pengguna masuk ke rekening bank mereka untuk memeriksa saldo mereka dan kemudian mengakses portal perusahaan mereka untuk mengejar pekerjaan. Karena pengguna belum menyiapkan jaringan pribadi virtual (VPN) untuk mengenkripsi data mereka, jaringan kembar jahat memungkinkan peretas mengakses informasi perbankan dan situs web perusahaan mereka.

Risiko Keamanan Siber

Serangan kembar jahat menimbulkan risiko keamanan siber yang signifikan bagi pengguna akhir dan bisnis.

Pengguna

Peretas sering menggunakan serangan kembar jahat untuk mendapatkan akses ke data pengguna pribadi seperti kredensial login, transaksi bank, dan informasi kartu kredit. Ini sangat berbahaya bagi pengguna yang menggunakan nama pengguna dan kata sandi yang sama untuk beberapa akun, karena peretas dapat memperoleh akses ke semuanya dengan memantau hanya satu upaya masuk.

Bisnis

Jika pengguna masuk ke portal perusahaan mereka saat terhubung ke jaringan kembar jahat, peretas dapat memperoleh akses ke situs web perusahaan menggunakan kredensial karyawan. Ini menimbulkan risiko keamanan siber yang signifikan karena peretas kemudian dapat mengakses data perusahaan atau menanam malware di sistem.

Untuk membantu mencegah peretas membuat jaringan yang meniru jaringan mereka sendiri, perusahaan dapat mengidentifikasi jaringan duplikat menggunakan sistem pencegahan intrusi nirkabel. Bisnis yang menawarkan Wi-Fi publik juga dapat memberi pelanggan dan karyawan kunci keamanan pribadi untuk memastikan bahwa pengguna terhubung ke jaringan yang sah.

Cara Melindungi Diri Dari Serangan Kembar Jahat

Serangan kembar jahat mungkin sulit untuk diidentifikasi, tetapi ada beberapa langkah yang dapat Anda ambil untuk melindungi diri Anda sendiri saat menghubungkan ke jaringan Wi-Fi publik.

Gunakan Hotspot Anda Sendiri

Cara termudah untuk melindungi diri Anda dari serangan kembaran jahat adalah dengan menggunakan hotspot pribadi alih-alih Wi-Fi publik bila memungkinkan. Ini memastikan bahwa Anda selalu terhubung ke jaringan yang andal di ruang publik dan mencegah peretas mengakses data Anda. Ingatlah untuk mengatur kata sandi untuk menjaga jalur akses Anda tetap pribadi.

Hindari Hotspot Wi-Fi Tidak Aman

Jika Anda perlu terhubung ke jaringan publik, cobalah untuk menghindari titik akses yang bertanda “Tidak Aman”.

Jaringan tidak aman tidak memiliki fitur keamanan yang sah, dan jaringan kembar jahat hampir selalu memiliki sebutan ini. Peretas sering mengandalkan orang-orang yang mengabaikan ini dan menghubungkan ke jaringan mereka tanpa mengetahui risikonya.

Nonaktifkan Sambungan Otomatis

Jika Anda mengaktifkan koneksi otomatis di perangkat Anda, itu akan secara otomatis terhubung ke jaringan apa pun yang telah Anda gunakan sebelumnya setelah Anda berada dalam jangkauan. Ini bisa berbahaya di tempat umum, terutama jika Anda tanpa sadar terhubung ke jaringan kembar jahat di masa lalu. Untuk memastikan bahwa Anda selalu terhubung ke jaringan yang Anda inginkan, nonaktifkan koneksi otomatis setiap kali Anda meninggalkan rumah atau kantor.

Jangan Pernah Masuk Ke Akun Pribadi di Wi-Fi Publik

Anda harus menghindari masuk ke akun pribadi bila memungkinkan saat menggunakan Wi-Fi publik. Peretas hanya dapat mengakses informasi login Anda jika Anda menggunakannya saat terhubung ke jaringan kembar jahat mereka, jadi tetap keluar dapat membantu melindungi informasi pribadi Anda.

Gunakan VPN untuk Mengenkripsi Lalu Lintas

VPN) dapat membantu melindungi Anda dari serangan kembaran jahat dengan mengenkripsi data Anda sebelum peretas melihatnya. Saat Anda mengunduh aplikasi VPN yang andal ke perangkat Anda, itu mengenkripsi atau mengacak aktivitas online Anda sebelum mengirimnya ke jaringan, sehingga tidak mungkin bagi peretas untuk membaca dan memahami.

Tetap berpegang pada situs web HTTPS

Saat menggunakan jaringan publik, pastikan untuk hanya mengunjungi situs web HTTPS. Situs-situs ini menawarkan enkripsi ujung ke ujung, mencegah peretas memantau aktivitas Anda saat Anda menggunakannya.

Gunakan Otentikasi Dua Faktor

Menambahkan otentikasi dua faktor ke akun pribadi Anda adalah cara yang bagus untuk mencegah peretas mengaksesnya. Bahkan jika seorang peretas mendapatkan akses ke kredensial masuk Anda, otentikasi dua faktor akan mencegah mereka berhasil mengakses akun Anda.

Apa yang Harus Dilakukan jika Anda Menjadi Korban Serangan

Jika Anda menemukan bahwa peretas telah melanggar data Anda melalui serangan kembar jahat, Anda dapat mengajukan keluhan ke Pusat Keluhan Konsumen FCC. Anda juga harus menghubungi departemen kepolisian setempat dan bank atau perusahaan kartu kredit Anda jika peretas mencuri uang atau memperoleh akses ke informasi perbankan Anda selama serangan.

Serangan kembar jahat hanyalah salah satu metode yang digunakan peretas untuk mendapatkan akses ke informasi sensitif secara online. Untuk lebih melindungi diri Anda dari serangan siber, pertimbangkan untuk mengunduh perangkat lunak antivirus terkemuka dan baca tentang jenis peretas paling umum yang harus diwaspadai.

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.