Antarpapua.com – Polisi Federal Australia telah mendakwa seorang pria dari Australia Barat karena membuat jaringan Wi-Fi gratis palsu di sejumlah bandara di Australia Barat dan di penerbangan domestik dengan tujuan mencuri data pribadi pengguna yang terhubung ke jaringan tersebut. Sebuah perusahaan keamanan siber telah memperingatkan bahwa masalah ini bisa jauh lebih parah dari yang diduga sebelumnya.
Menurut Zimperium yang berbasis di Texas, penjahat sekarang dapat menargetkan pengguna yang tidak curiga dengan menggunakan perangkat sederhana yang dapat dibeli di eBay seharga $20. Perangkat ini dapat dimasukkan ke dalam saku atau ransel, memungkinkan serangan yang dikenal sebagai “Evil Twin Wi-Fi.”
Serangan Evil Twin Wi-Fi
“Evil Twin Wi-Fi” adalah titik akses nirkabel palsu yang menggunakan SSID (nama jaringan WiFi) yang sama dengan jaringan yang sah atau yang biasa ditemukan di area tertentu. Sebagai contoh, banyak penerbangan menawarkan WiFi dalam pesawat yang mengharuskan penumpang untuk terhubung ke jaringan Wi-Fi maskapai.
Dalam serangan Evil Twin, penjahat siber membuat jaringan Wi-Fi di bawah kendali mereka sendiri yang menggunakan nama yang sama dengan yang dipromosikan oleh maskapai penerbangan. Pengguna yang mencoba terhubung ke titik akses berbahaya ini diarahkan ke halaman login palsu atau halaman web portal captive, yang meminta mereka untuk masuk menggunakan alamat email atau akun media sosial mereka.
Pria tersebut mengumpulkan informasi ini, yang nantinya dapat digunakan untuk mengakses data yang lebih sensitif, membajak akun media sosial, memeras korban, atau menjualnya ke penjahat siber lainnya.
“Peneliti kejahatan siber AFP telah mengidentifikasi data yang berkaitan dengan penggunaan halaman Wi-Fi palsu di bandara di Perth, Melbourne, dan Adelaide, pada penerbangan domestik, serta di lokasi-lokasi yang terkait dengan pekerjaan pria tersebut sebelumnya,” jelas AFP.
Penyelidikan terhadap aktivitas pasca eksploitasi dan sejauh mana operasi pria tersebut masih berlangsung.
Tuduhan Pidana yang Dihadapi Tersangka
Pria tersebut didakwa dengan beberapa tuduhan, antara lain:
– Gangguan komunikasi elektronik tanpa izin, dengan ancaman hukuman maksimal 10 tahun penjara.
– Kepemilikan kendali atas data dengan maksud untuk melakukan pelanggaran serius, dengan ancaman hukuman maksimal 3 tahun penjara.
– Akses tidak sah atau modifikasi data yang dibatasi, dengan ancaman hukuman maksimal 2 tahun penjara.
– Memperoleh atau memperdagangkan informasi keuangan pribadi secara tidak jujur, dengan ancaman hukuman maksimal 5 tahun penjara.
– Memiliki informasi identifikasi dengan maksud untuk melakukan pelanggaran, dengan ancaman hukuman maksimal 3 tahun penjara.
Tips Keamanan Wi-Fi
Titik akses Wi-Fi yang berbahaya atau tidak dapat dipercaya selalu ada di ruang publik. Pengguna disarankan untuk berhati-hati saat membagikan kredensial login mereka di jaringan tersebut. Disarankan juga untuk mematikan berbagi file pada jaringan Wi-Fi yang tidak terpercaya dan menggunakan VPN untuk mengenkripsi lalu lintas internet dan mencegah pengambilan informasi sensitif.
Tidak Umum Terjadi
Peneliti keamanan siber Daniel Card memperingatkan bahwa serangan Evil Twin bukanlah sesuatu yang sering terlihat di alam liar, meskipun sangat mungkin terjadi dalam pengujian laboratorium dan pelatihan keamanan.
Card mengacu pada dakwaan tahun 2018 terhadap peretas GRU yang disponsori pemerintah Rusia yang melakukan serangan Evil Twin untuk memantau lalu lintas internet target. Card menyarankan bahwa pengguna tidak boleh menghindari Wi-Fi, karena kebutuhan untuk tetap online telah menjadi hal yang krusial. Sebaiknya, pengguna harus menggunakan metode autentikasi yang lebih aman, seperti MFA (Multi-Factor Authentication), untuk melindungi akun mereka. (*/Teknologi.id-Antarpapua.com)