Bahayanya WiFi Honeypots dan Cara Menanggulanginya
Published: 14 Feb 2019, oleh Anduril
WiFi Honeypots sebenarnya bukan masalah baru di dunia bajak-membajak (hack), tapi semakin hari semakin banyak yang menggunakannya untuk tujuan jahat, seperti misalnya mengintip halaman yang kamu kunjungi ataupun meretas web atau akun media sosial milikmu.
Sebenarnya WiFi Honeypots bisa dihindari dengan berbagai cara, tapi sebelum melangkah lebih jauh, ada baiknya kamu berkenalan dulu dengan apa itu WiFi Honeypots.
Eksploitasi Ping WiFi
Pada dasarnya perangkat WiFi yang kamu gunakan akan selalu melakukan ping pada SSID (service set identifier) yang sudah tersimpan di memori smartphone milikmu, sampai akhirnya kamu menemukan SSID yang sesuai dengan database milikmu. Bahasa sederhananya adalah, smartphone kamu akan selalu mencari daftar protokol WiFi yang pernah tersambung sebelumnya dan hal ini dilakukan dengan cara melakukan ping berkali-kali sampai akhirnya tersambung.
Yang jadi masalah adalah WiFi Honeypots bisa membaca SSID yang kamu minta dan menyamar menjadi SSID tersebut. Bisa dibilang WiFi Honeypots memposisikan dirinya sebagai man in the middle. Setelah menyamar menjadi SSID tersebut, WiFi Honeypot akan menjalankan program serangan yang akan membaca halaman apa saja yang kamu kunjungi dan berbagai aktivitas lainnya.
Pada versi yang lebih canggih, WiFi Honeypots bisa menampilkan bentuk halaman yang sedang kamu kunjungi secara utuh, lengkap dengan history kegiatan yang kamu lakukan di halaman tersebut.
Apa Saja yang Bisa Dicuri?
Apa saja yang bisa dicuri WiFi Honeypots? Jawabannya adalah banyak sekali. Yang paling utama adalah pencurian identitas dan pembobolan password. Yang lebih rumit lagi? Mengarahkan dirimu ke website phising yang mereka buat.
Pada intinya saat kamu masuk ke dalam WiFi Honeypot, saat itu juga kamu menyerahkan protokol WiFi milikmu ke orang yang memiliki WiFi Honeypot dan membiarkan orang tersebut membaca lalu lintas data milikmu, atau mengarahkanmu ke alamat yang seharusnya tidak kamu tuju dalam versi yang lebih beratnya.
Bagaimana Cara Menghindari WiFi Honeypot
Ada banyak cara untuk menghindari WiFi Honeypot, beberapa cara tersebut bisa dilihat di bawah ini.
1. Matikan WiFi
Jika kamu tidak ingin WiFi kamu disalahgunakan, maka cara yang paling efektif pertama adalah jangan menggunakan WiFi. Kedengarannya ini konyol, tetapi sejatinya cara ini paling efektif digunakan untuk memerangi WiFi Honeypots.
2. Hindari Jaringan Terbuka
Hindari menggunakan WiFi gratisan di ruang terbuka. WiFi gratisan tersebut sangat berbahaya, sebab bisa saja dia merupakan WiFi Honeypots yang sedang diaktifkan orang. Dia bisa saja menyamar menjadi salah satu merek dagang ternama seperti Cafe ataupun restoran tempat kamu biasa bermain.
3. Gunakan VPN
Jika kamu memutuskan untuk terhubung ke jaringan terbuka, gunakan VPN atau terowongan SSH untuk memberi kamu keamanan tambahan. Tapi sejatinya cara ini bisa dihentikan oleh penyerang dengan memberikan halaman otentikasi palsu yang akan mengacaukan proses login dan logout VPN milikmu.
4. Ganti Pengaturan WiFi
Kamu bisa mengganti pengaturan WiFi milikmu menjadi tidak bisa ditemukan perangkat lainnya. Penggantian pengaturan ini akan membuat WiFi milikmu berhenti melakukan ping terus-meneru pada WiFi protokol yang ada di databasenya. Selain itu dengan mematikan broadcast ini, kamu juga akan aman terhadap pembobolan jaringan dengan metode lainnya.
Sisi Positif WiFi Honeypots
WiFi Honeypots tidak selamanya jahat, sebagai sebuah metode hack sejatinya WiFi Honeypots bisa digunakan untuk beberapa hal positif. Salah satunya adalah edukasi keamanan. Dengan memanfaatkan WiFi Honeypots, seorang ahli keamanan bisa mencoba sistem pertahanan yang dimiliki clientnya terutama yang berbasiskan IOT (Internet of Thing).
Selain edukasi keamanan, WiFi Honeypots juga bisa digunakan untuk melakukan penyadapan dan telik sandi bagi para pihak berwajib.