Waspada, Begini Cara Hacker Curi Identitas Pengguna Wifi Publik

JAKARTA, iNews.id - Hacker selalu mempunyai cara untuk mencuri informasi pribadi pengguna. Apalagi bagi pengguna publik Wifi seharusnya perlu berhati-hati.

Wifi publik memang gratis dan menghemat kuota data serta selalu membantu dalam mempercepat waktu pemuatan. Anda mungkin menyukai Wifi publik begitu juga hacker. 

Baca Juga

Website Dinas Kesehatan Kalbar Diretas Hacker, Muncul Aksara Kanji

Berikut ini adalah beberapa cara hacker dapat meretas perangkat di Wifi publik, mendapatkan akses ke data pribadi, dan berpotensi mencuri identitas Anda, sebagaimana dikutip dari MakeUseof, Minggu (27/6/2021).

1. Serangan Man in the Middle
Serangan Man in the Middle (MITM) adalah serangan siber di mana pihak ketiga memotong komunikasi antara dua peserta. Alih-alih data dibagikan secara langsung antara server dan klien, link itu diputus oleh elemen ini. 

Baca Juga

Pemkot Banjarmasin Kembangkan 3 Aplikasi Pelawan Hacker

Pembajak yang tidak diundang kemudian dapat menampilkan versi situs mereka sendiri untuk ditampilkan kepada Anda, menambahkan pesan mereka sendiri. Siapa pun yang menggunakan Wifi publik sangat rentan terhadap MITM. 

Karena informasi yang dikirimkan umumnya tidak terenkripsi, bukan hanya hotspot yang bersifat publik, itu data Anda juga. Router yang disusupi dapat menyedot banyak materai pribadi secara relatif sederhana yakni hacker masuk ke e-mail Anda. 

Baca Juga

Bos OJK Sebut Lembaga Keuangan Mulai Jadi Sasaran Hacker 

2. Koneksi Wifi Palsu
Variasi serangan MITM juga dikenal sebagai Evil Twin. Teknik ini memotong data Anda saat transit, tapi melewati sistem keamanan apa pun yang mungkin dimiliki hotspot Wifi publik. 

Korban bisa menyerahkan semua informasi pribadi mereka, hanya karena mereka ditipu untuk bergabung dengan jaringan yang salah. Cukup mudah untuk mengatur Access Point (AP) palsu dan sepadan dengan usaha para penjahat dunia maya.

Baca Juga

Hacker Curi Kode Sumber untuk EA FIFA 21 dan Frostbite Engine 

Mereka bisa menggunakan perangkat apa pun dengan kemampuan internet, termasuk smartphone untuk mengatur AP dengan nama yang sama dengan hotspot asli. Setiap data yang dikirimkan setelah bergabung dengan jaringan palsu akan melalui hacker. 

3. Mengendus Paket
Metode ini memungkinkan hacker memperoleh informasi di udara kemudian menganalisisnya dengan kecepatan mereka sendiri. Perangkat mentransmisikan paket data melalui jaringan yang tidak terenkripsi, yang kemudian dapat dibaca software gratis seperti Wireshark. 

Baca Juga

Video Kasus Dua Hacker Indonesia yang Bobol Bansos Amerika Diserahkan ke Kejati

Lihat online dan Anda bahkan akan melihat panduan cara mengajari Anda menggunakan Wireshark. Ini dapat digunakan untuk menganalisis lalu lintas web, termasuk menemukan ancaman keamanan dan kerentanan yang perlu ditambal.

4. Sidejacking
Sidejacking bergantung pada perolehan informasi melalui packet sniffing. Namun, alih-alih menggunakan data itu secara surut, hacker menggunakannya di lokasi secara real-time. 

Detail login biasanya dikirim melalui jaringan terenkripsi dan diverifikasi menggunakan informasi akun yang disimpan website. Ini kemudian merespons menggunakan cookie yang dikirim ke perangkat Anda. 

5. Shoulder Surfing
Setiap kali menggunakan ATM, Anda harus memeriksa orang-orang di sekitar Anda, memastikan tidak ada yang mengintip saat Anda memasukkan PIN. Ini juga berbahaya jika menyangkut Wifi publik. 

Jika seseorang melayang-layang saat Anda mengunjungi situs pribadi, curigalah. Jangan mengirimkan sesuatu yang bersifat pribadi seperti password. Ini adalah penipuan yang sangat mendasar, tapi yang pasti masih berfungsi untuk penipu dan hacker. 

Editor: Dini Listiyani