Jika waktu itu kita sudah sama-sama belajar mengenai DNSSEC dan teknik Bypass Antivirus, kini kita bergeser sedikit ke teknik penetrasi wireless yang biasa hacker sebut Evil Twin, sebelum kita beranjak lebih jauh, sedikit pemberitahuan jikalau teman-teman ingin memahami dan belajar lebih dalam mengenai DNSSEC, silahkan teman-teman untuk membacanya melalui tautan dibawah ini.
Baca juga : Pembahasan Lengkap IDS (Intrusion Detection System)
APA ITU EVIL TWIN?
Menurut PureVPN, Pengertian sederhananya, Evil Twin adalah sebuah replika akses point Wi-Fi yang dibuat untuk tujuan memata-matai dan juga bisa men-sadap pertukaran informasi dan data nirkabel.
Secara spesifik serangan Evil Twin memanfaatkan dua kerentanan yang berbeda, pintu kerentanan yang pertama adalah cara (sebagian besar) perangkat meng-handle jaringan Wi-Fi, dan pintu kerentanan kedua adalah ketidaktahuan sebagian besar pengguna dalam hal memperbarui dan mengkonfigurasi jaringan Wi-Fi.
Teknis kerentanannya seperti ini, seperti kita tahu bahwa sebagian besar perangkat baik itu komputer maupun smartphone tidak memiliki banyak informasi (less information) mengenai jaringan yang mereka sambungkan, fakta itu dimanfaatkan oleh Hacker untuk menyerang dengan teknik Evil Twin.
Semua perangkat pastinya terdapat detail teknis informasi yang menyangkut tentang jaringan Wi-Fi yang sedang tersambung, khususnya informasi mengenai SSID, SSID ini dapat diubah dengan mudah.
Sebagian besar perangkat hanya mengetahui SSID jaringan, dan dampaknya mereka mengalami kesulitan dalam membedakan antara jaringan dengan nama yang sama.
Sebagai contoh seperti ini : Jika kita gunakan ponsel untuk membuat hotspot Wi-Fi, dan beri nama yang sama seperti jaringan yang lain dirumah, kita pasti kebingungan mana yang benar-benar jaringan WLAN Wi-Fi atau sekedar hostpot dari ponsel yang baru saja dibuat, karena dalam pengaksesannya user hanya dapat melihat nama jaringan, dan disitulah letak kerentanan user dapat di ekploitasi melalui teknik Evil Twin.
Seperti hal nya ketika kita melihat begitu banyak Wi-Fi publik diluar entah itu ketika sedang berada disuatu cafe, disaat tidak punya paketan atau kuota yang memadai pastinya kita berkeinginan untuk berinternet ria dengan Wi-Fi publik yang ada, tapi perlu kita ketahui dan waspadai terhadap Wi-Fi yang begitu terbuka seperti contohnya yang tidak ter-password, ini akan menjadi bahaya sekali jika kita tanpa sadar terjebak dalam Wi-Fi palsu tersebut karena bahayanya Ponsel kita bisa kena sadap dan kemudian data kita dicuri.
Untuk menghindari hal semacam ini kita dapat menginstal alat 'sniffing' jaringan yang akan melihat dan mendeteksi jaringan-jaringan yang diduga palsu tersebut. pilihan populer untuk alat sniffing tersebut adalah Wigle Wi-Fi atau Kismet.
Namun, rata-rata pengguna tidak akan dapat membedakannya yang dikombinasikan dengan sedikit social engineering, teknik oplos tersebut membuat Evil Twin begitu sulit untuk diketahui dan membuat teknik ini dapat mengelabui pengguna dengan mudah dan memberikan kata sandi berupa password kepada penyerang/hacker untuk jaringan tertentu.
BAGAIMANA CARA KERJA SERANGAN EVIL TWIN?
Dalam kebanyakan kasus, tujuan dari serangan ini adalah untuk mengelabui pengguna agar memberikan penyerang dengan rincian otentikasi untuk jaringan Wi-Fi tertentu. Dengan akses admin ke router atau titik akses lainnya, penyerang kemudian dapat mengambil kendali jaringan. Mereka kemudian dapat melihat, membaca, dan mengubah lalu lintas data yang tidak terenkripsi, atau meluncurkan serangan lebih lanjut (seperti man-in-the-middle-attack yang akan kita bahas di the next artikel) yang akan memberi mereka kontrol dan akses yang lebih besar.
Baca juga: Apa itu MITM Attack? Berikut Definisi, Cara Kerja dan Pencegahannya
HOTSPOT JARINGAN PALSU
Untuk mengelabui pengguna yang tidak curiga agar mereka memberikan kata sandi Wi-Fi, biasanya digunakan "Captive Portal". Captive Portal adalah layar yang mungkin pernah kita lihat saat terhubung ke internet di kafe atau bandara. Biasanya berisi banyak informasi yang tidak dibaca oleh siapa pun, dan meminta pengguna untuk memasukkan beberapa informasi. Karena sebagian besar pengguna terbiasa melihat layar ini dan tidak tahu seperti apa tampilannya, mereka akan dengan senang hati memasukkan informasi apa pun yang diminta penyerang.
Untuk membuat mereka melakukan ini, penyerang pertama-tama akan menyiapkan titik akses Wi-Fi palsu yang memiliki nama yang sama dengan jaringan target. Seperti yang kita lihat dengan contoh smartphone di atas. Untuk membuat jaringan ini terlihat oleh korban, penyerang akan membawa router Wi-Fi mereka, menjalankannya dari kartu jaringan di laptop mereka, atau (jika mereka butuh lebih banyak jangkauan) biasanya menggunakan Wi-Fi Pineapple.
 |
| Wifi Pineapple |
NETWORK FLOODING
Selanjutnya, penyerang perlu mengeluarkan pengguna dari jaringan. Hal ini dilakukan dengan membanjiri jaringan dengan "paket deauthentication". Ini membuat jaringan target pada dasarnya tidak mungkin untuk terhubung secara normal, sehingga perangkat yang sudah terhubung dengannya akan terlempar.
Pengguna akan bereaksi dan merasa terganggu, rata-rata pengguna akan mencoba untuk tetap terhubung dan selanjutnya pengguna membuka menu jaringan di perangkat mereka. Tapi coba kalian tebak, pada daftar jaringan yang dapat mereka hubungkan terdapat jaringan dengan nama yang sama buah hasil kloningan Hacker.
REDIRECTION
Setelah terhubung ke jaringan baru ini, pengguna akan dikirimi Captive Portal yang dirancang oleh penyerang. Captive Portal tersebut akan terlihat seperti halaman login standar, dengan banyak informasi teknis yang sangat meyakinkan, dan akan meminta pengguna untuk memasukkan kata sandi untuk jaringan Wi-Fi. Jika pengguna memasukkan informasi terkait jaringan Wi-Fi tersebut, penyerang sekarang memiliki kata sandi admin untuk jaringan Wi-Fi, dan mereka dapat mulai mengendalikannya.
BAGAIMANA MENGIDENTIFIKASI SERANGAN EVIL TWIN?
Banyak pertanyaan yang melintas tentang bagaimana cara agar kita terhindar dan mengetahui serangan tersebut, teknis yang sudah kita pelajari diatas memberitahu kita cara kerja dan pengaplikasian serangan tersebut, informasi ini sedikit membukakan pengetahuan kita agar selalu waspada terhadap perubahaan lingkungan sekitar kita sedikit apapun.
Kalian dapat mencoba rekomendasi alat yang sudah saya berikan diatas, alat diatas juga ada kemungkinannya untuk meleset, karena yang saya jelaskan diatas bahwa hacker sering kali mengkombinasikan antara Evil Twin dan Social Engineering dalam membuat jaringan baru terlihat seperti jaringan yang terpercaya, mereka akan memilih nama SSID yang sama, berikut dengan detail informasinya.
Lebih jauh lagi mereka (hacker) dapat mengkloning alamat MAC dari jaringan terpercaya, membuat jaringan baru tersebut seolah-olah tampak seperti akses point resmi yang ada di jaringan target.
Banyak serangan juga memanfaatkan Wi-Fi Pineapple, alat ini adalah bagian dari kit yang memiliki kegunaan yang legal sebagai alat pengujian jaringan, dan juga dapat digunakan untuk membuat jaringan Wi-Fi di area yang luas.
Dengan alat itu hacker tidak perlu berada di gedung yang sama atau bahkan dijalan yang sama untuk menargetkan jaringan tertentu karena jangkauan jaringannya yang luas.
Teknik lain yang digunakan oleh peretas adalah membuat sinyal jaringan mereka jauh lebih kuat daripada sinyal jaringan target. Dengan meningkatkan kekuatan sinyal Wi-Fi mereka, mereka dapat membanjiri jaringan target.
Karena teknik ini, untuk mengetahui apakah kita terhubung ke jaringan yang legal atau Evil Twin-nya, bisa sangat sulit. Pendekatan terbaik adalah menghindari jaringan yang tidak aman dan curiga terhadap jaringan kloningan.
Dan, tentu saja, jika kalian pernah dihadapkan dengan halaman yang tampak sama tetapi meski sedikit janggal yang meminta kalian untuk detail otentikasi, jangan pernah masukan apapun, segera tinggalkan jaringan tersebut!
APA YANG DAPAT DILAKUKAN UNTUK MELINDUNGI DIRI DARI EVIL TWIN HOTSPOTS?
Mendeteksi serangan Evil Twin bisa sangat sulit, seperti yang dijelaskan diatas, bahkan untuk pengguna yang mahir sekalipun, karena membedakan antara jaringan nyata dan 'palsu' terkadang sangat sangat sulit.
Oleh karena itu, bagi kebanyakan orang, pertahanan terbaik melawan serangan Evil Twin bergantung pada dua faktor. Salah satunya adalah berhati-hati untuk menggunakan jaringan publik terutama dengan keamanan yang begitu terbuka, dan terutama pada saat kita terpaksa harus terhubung ke jaringan Wi-Fi publik. Faktor kedua adalah memastikan bahwa penyerang tidak dapat mengakses informasi pribadi atau sensitif, bahkan jika mereka berhasil meretas jaringan tempat kalian berada.
Kita dianjurkan untuk mengenkripsi semuanya terutama konektivitas kita ketika terhubung pada suatu jaringan, dan anjuran yang tepat adalah kita sebaiknya menggunakan VPN.
Pertama-tama, penting untuk kita membatasi paparan terhadap serangan Evil Twin dengan dengan cara membatasi kerentanan jaringan kita terhadap serangan ini:
Hindari Menghubungkan WiFi Tidak Aman
Yang terpenting, kita harus menghindari koneksi ke jaringan yang terlihat mencurigakan. Jangan pernah terhubung ke jaringan yang tidak aman.
Perhatikan Notifikasi
Pada catatan terkait, kita harus memperhatikan peringatan yang dihasilkan perangkat saat kita terhubung ke jenis jaringan tertentu. Terlalu sering pengguna mengabaikan peringatan ini hanya sebagai gangguan biasa, tetapi sebenarnya, perangkat lunak yang kita pakai justru mencoba membantu kita dengan menjaga kita tetap secure.
Hindari Menggunakan Akun Sensitif
Terkadang, kita akan dipaksa untuk terhubung ke jaringan publik, dan bahkan jaringan yang tidak aman. Jika sampai hal ini terjadi, ada beberapa langkah yang harus diambil untuk membatasi eksposur kita. Tentunya, kita tidak boleh menggunakan jaringan seperti ini untuk login ke akun penting, termasuk feed media sosial, jaringan perusahaan atau layanan internet banking kita.
Batasi Konektivitas Otomatis
Teknik lain yang berguna adalah membatasi jaringan yang terhubung secara otomatis dengan perangkat yang kita pakai adalah dengan mengatur perintah pada pengaturan perangkat kita untuk meminta persetujuan saat mencoba menyambung ke jaringan baru. Melakukan hal ini akan memungkinkan kita untuk meninjau jaringan yang akan kita sambungkan.
Cara terakhir untuk melindungi diri kita dari serangan Evil Twin adalah menggunakan VPN.
Mengapa harus menggunakan VPN?
seperti yang telah kita telah pelajari, teknik ini sulit dideteksi. Selain itu, karena enkripsi yang disediakan oleh Protokol Keamanan Wi-Fi standar seperti WPA dan WPA2 hanya dimulai setelah perangkat kita membuat koneksi dengan titik akses, kita tidak dapat mengandalkannya untuk melindungi perangkat dari jaringan penyerang.
Oleh karena itu, cara terbaik untuk memastikan kita terlindungi adalah dengan menggunakan Virtual Private Network (VPN). Ini adalah satu-satunya cara yang disarankan oleh Wi-Fi Alliance untuk mempertahankan diri dari serangan Evil Twin.
Sekian dari pembahasan tentang Evil Twin, tetap selalu waspada dengan perubahan lingkungan disekitar kita sekecil apapun, selalu taruh fikiran curiga terhadap kejanggalan sedikitpun, nantinya itu akan membantu kita terhindar dari serangan tersebut.
Temukan artikel atau berita tentang keamanan siber lainnya disini, Bagikan artikel ini jika dirasa perlu, ikuti kami di
Facebook dan
LinkedIn, terima kasih.
Posting Komentar