Bahaya Wi-Fi Gratis: Waspada Rogue Hotspot dan Tautan Phishing Pencuri Password

Siapa yang tidak menyukai fasilitas Wi-Fi gratis? Saat nongkrong di kafe, menunggu di bandara, atau belajar di perpustakaan, hal pertama yang sering kali kita cari adalah koneksi Wi-Fi publik. Namun, kenyamanan gratis ini menyimpan bahaya siber tersembunyi yang sangat besar. Penjahat siber dapat dengan mudah membuat jaringan Wi-Fi tiruan (Rogue Hotspot / Evil Twin) untuk mencuri data internet Anda.

Jaringan palsu ini biasanya diberi nama yang mirip dengan lokasi setempat, misalnya Wi-Fi_Kafe_Gratis atau Free_Airport_WiFi. Begitu Anda menghubungkan ponsel atau laptop ke jaringan tersebut, Anda akan diarahkan ke sebuah halaman portal masuk (captive portal) yang meminta Anda memverifikasi akun.

Modus Serangan: Pembajakan Trafik Lewat Portal Masuk Palsu

Sarah (nama samaran), seorang mahasiswi yang sedang mengerjakan tugas di sebuah kafe, menyambungkan ponselnya ke hotspot gratis tanpa kata sandi. Segera setelah terhubung, layar ponselnya menampilkan halaman login otomatis dengan teks: "Untuk menggunakan Wi-Fi gratis berkecepatan tinggi selama 2 jam, silakan login menggunakan akun Google atau Facebook Anda."

Karena tidak ingin repot, Sarah mengklik tombol "Login dengan Google" dan memasukkan alamat email serta password Google-nya pada halaman portal tersebut. Setelah berhasil masuk, koneksi internetnya memang berjalan lancar. Namun, Sarah tidak menyadari bahwa ia baru saja menyerahkan kunci akses akun Google utamanya kepada penetas yang mengendalikan Wi-Fi palsu tersebut.

Bagaimana Serangan Man-in-the-Middle (MITM) Terjadi?

Rogue Wi-Fi menempatkan penipu di posisi tengah antara perangkat Anda dan internet (Man-in-the-Middle). Semua data yang Anda kirim dan terima saat terhubung ke Wi-Fi tersebut melewati komputer milik penipu. Pelaku dapat:

• Membaca Trafik Unencrypted: Memantau situs web non-HTTPS apa saja yang Anda kunjungi dan mencuri data formulir yang Anda kirimkan.
• mengarahkan Tautan (DNS Spoofing): Mengarahkan Anda ke situs phishing saat Anda mengetikkan nama website resmi di browser.
• Menginjeksi Iklan & Script Berbahaya: Memasukkan iklan palsu atau tautan unduhan malware otomatis (.apk atau .exe) ke dalam halaman web yang sedang Anda baca.

Tips Aman Menggunakan Wi-Fi Publik

Agar aktivitas berselancar Anda di tempat umum tetap terlindungi, terapkan kebiasaan keamanan berikut:

1. Hindari Mengakses Informasi Sensitif: Jangan pernah membuka aplikasi m-banking, e-commerce, atau email pekerjaan penting saat terhubung ke jaringan Wi-Fi umum. Gunakan kuota data seluler pribadi Anda untuk transaksi finansial.
2. Gunakan VPN (Virtual Private Network): VPN mengenkripsi seluruh lalu lintas data dari perangkat Anda ke internet, sehingga meskipun Anda terhubung ke Wi-Fi palsu, penipu tidak akan bisa membaca data terenkripsi tersebut.
3. Waspadai Captive Portal yang Meminta Kredensial: Portal Wi-Fi resmi umumnya hanya meminta persetujuan syarat ketentuan, login menggunakan nomor kamar (di hotel), atau verifikasi nomor handphone via SMS OTP, bukan meminta password akun sosial media/Google Anda.

Lindungi HP Anak & Pasangan Saat Berada di Tempat Umum

Saat berjalan-jalan bersama keluarga, anak-anak atau pasangan kita sering kali langsung menyambungkan HP mereka ke jaringan Wi-Fi gratis yang tersedia di tempat umum. Ingatkan mereka untuk tidak sembarangan memasukkan password media sosial atau akun Google demi mendapatkan akses internet gratis.

Jika mereka diminta login melalui halaman yang mencurigakan, ajarkan mereka untuk memeriksa link tersebut di Ceklink terlebih dahulu. Ceklink akan mendeteksi jika portal Wi-Fi tersebut terhubung dengan halaman phishing yang siap mencuri akun mereka. Jaga keamanan digital keluarga di mana pun berada bersama Ceklink!