Keamanan di jaringan WiFi publik: risiko dan cara melindungi diri

Informatec Digital » Sumber daya » Keamanan di jaringan WiFi publik: risiko dan cara melindungi diri

Terhubung ke jaringan Wi-Fi gratis di kafe, bandara, atau pusat perbelanjaan mungkin tampak seperti hal yang paling normal di dunia. Ini praktis, menghemat data seluler, dan seringkali membantu kita keluar dari situasi sulit. Saat kita sedang bepergian atau kehabisan data. Namun, kemudahan itu datang dengan konsekuensi: di balik setiap jaringan Wi-Fi terbuka mungkin ada risiko yang tidak langsung terlihat.

Jaringan Wi-Fi publik berfungsi sebagai semacam "jalan raya bersama" tempat data Anda mengalir bersama data banyak orang lain. Jika Anda tidak mengambil tindakan pencegahan, siapa pun yang terhubung ke jaringan yang sama dapat memata-matai Anda, mencuri kata sandi Anda, atau bahkan menginstal malware. di ponsel atau laptop Anda. Mari kita lihat lebih dekat bahayanya, tanda-tanda peringatan yang harus Anda perhatikan, dan langkah-langkah spesifik yang dapat Anda ambil untuk menggunakan jaringan ini dengan lebih aman.

Sebenarnya apa itu jaringan Wi-Fi publik?

Jaringan wifi publik pada dasarnya adalah koneksi nirkabel yang disediakan oleh pihak ketiga kepada banyak orang di ruang yang dapat diakses secara bebas. Ini adalah Wi-Fi standar yang biasa ditemukan di kafe, hotel, perpustakaan, stasiun, bandara, universitas, atau bahkan Wi-Fi yang ditawarkan oleh beberapa pemerintah kota di jalanan..

Dalam jaringan wifi publik, kita dapat membedakan dua tipe utama, dengan perilaku dan risiko yang agak berbeda, tetapi memiliki masalah mendasar yang sama: Anda terhubung dalam lingkungan bersama dengan orang asing..

Di satu sisi terdapat jaringan yang sepenuhnya terbuka, tanpa kata sandi. Ini adalah jaringan yang Anda lihat tanpa ikon gembok di daftar jaringan Wi-Fi ponsel Anda, seringkali dengan nama umum seperti "FreeWifi" atau "Free Wi-Fi".Cukup ketuk dan Anda sudah masuk, meskipun terkadang, saat Anda membuka browser, mereka meminta Anda untuk menerima beberapa ketentuan atau mengisi formulir singkat.

Di sisi lain, kita memiliki jaringan yang dilindungi kata sandi dan juga bersifat publik. Hal ini berlaku untuk Wi-Fi di bar, hotel, atau universitas, di mana kata sandinya dibagikan kepada semua pelanggan, mahasiswa, atau pengunjung.Meskipun menggunakan kata sandi, jaringan tersebut tetaplah jaringan publik karena banyak orang yang tidak Anda kenal terhubung ke jaringan tersebut, dan oleh karena itu lingkungan tersebut tidak sepenuhnya dapat dipercaya.

Bahkan di beberapa hotel atau akomodasi yang mengharuskan Anda membayar akses Wi-Fi, jaringan tersebut masih dianggap publik dari sudut pandang keamanan siber. Pembayaran tidak secara otomatis berarti jaringan tersebut berfungsi. dikonfigurasi dengan baik atau agar orang lain tidak dapat melihat lalu lintas AndaOleh karena itu, tindakan pencegahan yang sama harus diterapkan.

Mengapa Wi-Fi publik bisa berbahaya?

Jaringan Wi-Fi terbuka sama menariknya bagi pengguna seperti halnya bagi penjahat siber. Karakteristik yang sama yang membuat mereka nyaman — mudah digunakan, dengan otentikasi minimal — menjadikan mereka target yang sempurna untuk serangan..

Dalam banyak kasus, jaringan Wi-Fi ini tidak memiliki konfigurasi keamanan yang kuat, atau mereka sama sekali tidak memiliki enkripsi antar-jaringan tersebut. punto de acceso dan perangkat. Hal ini memudahkan penyerang untuk memposisikan diri "di tengah" komunikasi dan mencegat data yang tidak terlindungi., seolah-olah dia sedang duduk dan mendengarkan percakapan orang lain di meja terdekat.

Risiko yang paling terkenal adalah serangan "Man in the Middle" yang terkenal. Alih-alih data Anda langsung dikirim dari perangkat Anda ke router, data tersebut terlebih dahulu melewati peralatan penyerang.yang dapat membaca, menyalin, memodifikasi, dan meneruskannya tanpa sepengetahuan Anda.

Selain itu, di jaringan publik siapa pun dapat mencoba memindai perangkat lain yang terhubung. Jika Anda mengaktifkan berbagi file atau printer, atau firewall Anda salah konfigurasi, Anda bisa saja membuka celah bagi penyusupan. yang memberikan akses ke dokumen, foto, atau data pribadi Anda.

Masalah besar lainnya adalah penyebaran malware. Penyerang dapat memanfaatkan jaringan yang tidak terlindungi untuk menyusupkan malware melalui pop-up, unduhan palsu, atau bahkan pembaruan palsu dari program-program terkenal.yang sebenarnya menginstal virus, spyware, atau ransomware di komputer Anda.

Jenis serangan dan penipuan yang paling umum terjadi di wifi publik

Selain sekadar mencegat lalu lintas, para penjahat siber telah menyempurnakan teknik-teknik khusus untuk memanfaatkan jaringan publik. Beberapa strategi ini sangat sulit dideteksi jika Anda tidak tahu apa yang harus dicari..

Jaringan Wi-Fi palsu yang meniru jaringan Wi-Fi asli.

Salah satu jebakan paling berbahaya adalah pembuatan jaringan palsu yang meniru nama tempat Anda berada. Bayangkan Anda memasuki sebuah bar bernama “Café Centro” dan dua jaringan muncul di ponsel Anda: “CaféCentro-Wifi” dan “Cafe_Centro_Free”Jika Anda memilih yang salah, Anda bisa terhubung langsung ke router penyerang.

Dalam skenario tersebut, semua lalu lintas data Anda melewati perangkat yang dikendalikan oleh penjahat siber. Perangkat lunak ini dapat merekam situs web yang Anda kunjungi, kata sandi yang Anda masukkan, formulir yang Anda isi, dan bahkan menyuntikkan konten berbahaya ke dalam halaman yang Anda muat. tanpa Anda curiga akan hal yang aneh.

Serangan man-in-the-middle dan pencurian informasi secara diam-diam.

Dalam serangan "Man in the Middle", peretas mencegat komunikasi antara perangkat Anda dan server situs web atau layanan yang Anda gunakan. Tidak perlu melakukan hal-hal yang mencolok: cukup salin semua yang Anda ketik atau terima..

Ini termasuk kredensial login (nama pengguna dan kata sandi), email, detail kartu bank, informasi perusahaan Anda, lampiran, dan apa pun yang melewati jaringan tanpa enkripsi ujung-ke-ujung yang kuat. Karena banyak orang menggunakan kembali kata sandi yang sama di berbagai situs, pencurian kata sandi dari forum atau toko online dapat digunakan untuk kemudian mendapatkan akses ke rekening bank atau perusahaan..

Malware, spyware, dan ransomware mengeksploitasi jaringan.

Metode umum lainnya adalah menggunakan jaringan publik untuk menyebarkan malware. Penyerang dapat memanfaatkan berbagi file di jaringan untuk menyuntikkan perangkat lunak berbahaya ke komputer Anda.atau memodifikasi lalu lintas sehingga jendela "pembaruan mendesak" untuk perangkat lunak populer muncul.

Begitu Anda mengklik dan menerima unduhan, "patch" yang dimaksud akan mulai menjalankan kode berbahaya. Ini bisa berupa spyware yang merekam aktivitas Anda, Trojan yang membuka akses jarak jauh, atau bahkan ransomware yang mengenkripsi dokumen Anda dan menuntut tebusan untuk memulihkannya..

Pencurian data pribadi dan pencurian identitas

Saat seseorang mendapatkan akses ke perangkat atau lalu lintas jaringan Anda, mereka tidak hanya mendapatkan kata sandi. Hal ini juga dapat dilakukan dengan foto, video, email, percakapan, dokumen pribadi dan profesional.beserta semua informasi yang mereka ungkapkan tentang hidup Anda.

Dengan informasi ini, penjahat siber dapat menyamar sebagai Anda di media sosial, mengakses layanan daring Anda, memeras Anda, atau menjual data Anda di forum gelap. Terkadang kerugiannya tidak langsung terlihat: kerugian itu baru muncul beberapa minggu atau bulan kemudian dalam bentuk penipuan, pembelian tanpa izin, atau pembajakan akun..

Kebingungan antara jaringan publik dan jaringan pribadi pihak ketiga

Ada risiko lain yang kurang teknis tetapi penting: secara tidak sengaja terhubung ke jaringan Wi-Fi pribadi yang bukan milik tempat Anda berada. Ini adalah tipikal "pencurian wifi" ketika Anda mengambil jaringan tetangga karena mengira itu jaringan bar..

Di Spanyol, mengakses jaringan pribadi tanpa izin dapat menimbulkan masalah hukum jika terbukti bahwa Anda melakukannya dengan sengaja. Selain potensi sanksi, di jaringan orang lain Anda tidak memiliki kendali atas siapa yang berada di balik router atau penggunaan apa yang akan mereka lakukan terhadap aktivitas Anda saat terhubung..

Bagaimana cara mengetahui apakah jaringan wifi publik memiliki keamanan minimal?

Tidak semua jaringan publik sama berbahayanya, dan ada beberapa petunjuk yang memungkinkan Anda untuk mengetahui apakah yang Anda lihat di hadapan Anda memenuhi persyaratan keamanan dasar. Aturan emasnya sederhana: jika Anda tidak yakin bahwa jaringan tersebut sah dan dikonfigurasi dengan benar, sebaiknya jangan terhubung..

Hal pertama yang harus dilakukan adalah memastikan bahwa jaringan tersebut adalah jaringan resmi dari situs yang Anda kunjungi. Jangan hanya mengandalkan nama; tanyakan kepada karyawan, periksa struk, menu, atau papan tanda di tempat tersebut.di mana nama wifi dan terkadang kata sandi biasanya muncul.

Ada baiknya juga memeriksa apakah jaringan tersebut menggunakan enkripsi modern. Di pengaturan jaringan (Pengaturan > Wi-Fi di ponsel atau laptop Anda), Anda dapat melihat protokol yang digunakan: idealnya tertulis WPA2 atau WPA3.Sistem ini mengenkripsi lalu lintas antara perangkat Anda dan titik akses, sehingga menyulitkan siapa pun untuk memata-matai komunikasi tersebut.

Selalu waspada terhadap nama jaringan generik seperti "FreeWifi", "FreeInternet" atau yang serupa, terutama jika nama-nama tersebut tampak duplikat atau sangat mirip satu sama lain. Jenis nama ini umum ditemukan dalam jaringan jebakan yang dibuat oleh penyerang untuk menjebak pengguna yang tidak curiga..

Banyak pusat perbelanjaan, universitas, atau ruang besar menggunakan portal otentikasi yang memaksa Anda untuk mendaftar atau menerima persyaratan tertentu. Periksalah dengan tenang: Anda seharusnya tidak perlu memberikan data yang berlebihan seperti nomor dokumen, alamat lengkap, atau informasi perbankan. hanya untuk terhubung selama beberapa menit.

Terakhir, ada baiknya untuk membaca—walaupun hanya sekilas—syarat dan ketentuan penggunaan. Terkadang, akan ada indikasi bahwa data penelusuran Anda akan digunakan untuk tujuan pemasaran atau analisis.Sesuatu yang mungkin lebih baik Anda hindari jika Anda bisa menggunakan data seluler Anda sebagai gantinya.

Praktik terbaik saat menggunakan jaringan Wi-Fi publik

Sekalipun Anda telah memverifikasi bahwa jaringan tersebut adalah jaringan resmi dan menggunakan enkripsi modern, Anda tetap berada di lingkungan bersama. Ini bukan tentang menjelekkan Wi-Fi publik, tetapi tentang menggunakannya dengan bijak dan dengan beberapa tindakan pencegahan tambahan..

Hal terpenting adalah membatasi jenis aktivitas yang Anda lakukan saat terhubung ke jenis jaringan ini. Untuk tugas-tugas sensitif seperti perbankan online, mengakses intranet perusahaan Anda, berurusan dengan instansi pemerintah, atau layanan penting lainnya, tindakan paling bijaksana adalah menggunakan data seluler atau menunggu hingga Anda terhubung ke jaringan pribadi yang tepercaya..

Jika Anda masih perlu terhubung ke layanan sensitif dari jaringan Wi-Fi publik, menambahkan lapisan perlindungan ekstra dengan VPN hampir menjadi suatu keharusan. Jaringan pribadi virtual (VPN) mengenkripsi semua lalu lintas dari perangkat Anda ke server VPN, jadi meskipun seseorang mengontrol Wi-Fi, yang akan mereka lihat hanyalah aliran data yang tidak dapat dipahami..

Menggunakan koneksi HTTPS terenkripsi di situs web yang Anda kunjungi juga sangat membantu. Pastikan alamat tersebut diawali dengan “https” dan ikon gembok muncul. di bilah alamat browser. Banyak layanan memungkinkan Anda untuk mengaktifkan opsi "selalu gunakan HTTPS", yang memaksa lapisan keamanan tambahan tersebut setiap kali memungkinkan.

Kebiasaan sehat lainnya adalah menonaktifkan berbagi file, printer, atau folder saat berada di jaringan publik. Pada Windows, macOS, dan banyak perangkat seluler, Anda dapat menentukan bahwa Anda terhubung ke jaringan publik, dan sistem itu sendiri akan menyesuaikan pengaturan untuk meminimalkan paparan..

VPN sebagai lapisan keamanan yang penting.

Alat paling efektif untuk mengamankan koneksi Anda di Wi-Fi publik adalah sebuah VPN. Fungsinya adalah untuk membuat "terowongan terenkripsi" antara perangkat Anda dan server jarak jauh, tempat semua lalu lintas yang dilindungi melewatinya.terlepas dari seberapa tidak amannya jaringan yang Anda sambungkan.

Tanpa VPN, perangkat Anda berkomunikasi langsung dengan titik akses dan, dari sana, dengan situs web atau layanan yang Anda kunjungi. Dengan VPN, perangkat Anda pertama-tama terhubung ke server VPN, dan server tersebut bertanggung jawab untuk mengakses internet.menyembunyikan alamat IP asli Anda dan mengenkripsi data selama proses pengiriman.

Hal ini memiliki dua efek utama: di satu sisi, hal ini mempersulit penyerang di jaringan Wi-Fi yang sama untuk membaca apa yang Anda lakukan; di sisi lain, hal ini membuat situs web mengira Anda terhubung dari lokasi server VPN. Jika seseorang mencegat lalu lintas di jaringan publik, mereka hanya akan melihat data terenkripsi yang tidak dapat mereka dekripsi dengan mudah..

Penting untuk memilih penyedia yang andal jika Anda akan menggunakan VPN untuk terhubung ke jaringan perusahaan atau layanan keuangan Anda. Banyak solusi terpercaya menawarkan aplikasi seluler dan komputer yang sederhana, dengan fitur-fitur seperti koneksi otomatis saat jaringan yang tidak aman terdeteksi.yang mencegah Anda lupa mengaktifkannya.

Meskipun demikian, perlu diingat bahwa tidak ada teknologi yang sempurna. VPN sangat mengurangi risiko, tetapi bukan pengganti akal sehat atau langkah-langkah keamanan dasar lainnya.seperti menjaga peralatan tetap mutakhir atau menggunakan kata sandi yang kuat dan unik.

Konfigurasikan perangkat Anda untuk meminimalkan risiko.

Selain VPN dan penggunaan HTTPS, ada pengaturan sederhana pada perangkat Anda yang dapat membuat perbedaan besar saat menggunakan jaringan publik. Ini adalah perubahan kecil yang Anda konfigurasi sekali dan kemudian akan bekerja untuk Anda di latar belakang.dan dapat dilengkapi dengan panduan untuk Perbaiki masalah Wi-Fi di PC Anda.

Hal pertama yang harus dilakukan adalah memeriksa daftar jaringan Wi-Fi yang tersimpan di ponsel, laptop, atau tablet Anda. Sebaiknya hapus aplikasi yang sudah tidak Anda gunakan lagi atau yang tidak sepenuhnya Anda percayai.Karena penyerang dapat membuat titik akses dengan nama yang sama dan membuat perangkat Anda terhubung secara otomatis tanpa Anda sadari.

Sebaiknya matikan juga koneksi wifi saat Anda tidak membutuhkannya, terutama jika Anda sedang berada di luar rumah atau dalam perjalanan. Meskipun Anda tidak terhubung secara aktif, perangkat tetap akan mengiklankan dirinya dan mencari jaringan yang dikenal.Hal ini dapat digunakan untuk serangan yang lebih canggih dan juga memboroskan daya baterai secara tidak perlu.

Jangan lupa untuk mengaktifkan dan selalu memperbarui firewall sistem Anda. Di Windows, macOS, dan banyak perangkat seluler, firewall sudah terintegrasi; Anda hanya perlu memastikan firewall tersebut diaktifkan.Fungsinya adalah untuk menyaring koneksi masuk yang mencurigakan dan memblokir lalu lintas berbahaya, dan Anda mungkin juga mempertimbangkan mengubah pengaturan DNS pada router untuk meningkatkan keselamatan navigasi.

Terkait berbagi file (AirDrop, Nearby Sharing, Quick Share, dll.), sebaiknya batasi penggunaannya saat Anda berada di luar rumah atau kantor. Atur agar hanya kontak Anda yang dapat mengirimkan sesuatu kepada Anda, atau matikan saja saat menggunakan jaringan Wi-Fi terbuka.Dengan cara ini, Anda dapat mencegah orang asing mengirimkan file penipuan kepada Anda.

Dan, tentu saja, selalu aktifkan pembaruan keamanan untuk sistem operasi dan aplikasi yang paling penting. Setiap patch memperbaiki kerentanan yang dapat dieksploitasi oleh penyerang, terutama pada perangkat yang sering terhubung ke jaringan yang tidak aman..

Apa yang harus dilakukan dan apa yang harus dihindari saat menggunakan Wi-Fi publik.

Di luar konfigurasi teknis, cara Anda menggunakan internet di jaringan publik sangat memengaruhi tingkat risiko. Ada hal-hal yang dapat Anda lakukan tanpa masalah, dan ada pula hal-hal yang lebih baik dilakukan melalui jaringan pribadi atau data seluler Anda..

Di sisi yang "relatif aman" terdapat tugas-tugas seperti memeriksa berita, mencari informasi umum, menonton video, menjelajahi jejaring sosial tanpa masuk ke akun sensitif, atau menggunakan aplikasi hiburan. Ini adalah aktivitas di mana, bahkan jika seseorang mengamati lalu lintas Anda, mereka tidak akan mendapatkan banyak keuntungan..

Di sisi lain, yang harus dihindari adalah semua prosedur yang melibatkan data yang sangat sensitif: perbankan online, pembelian menggunakan kartu, akses ke portal perusahaan, prosedur dengan administrasi publik, perusahaan asuransi, catatan medis, dan lain sebagainya. Layanan apa pun di mana pihak ketiga dapat menyebabkan kerugian dengan memperoleh nama pengguna dan kata sandi Anda harus dikecualikan dari Wi-Fi publik.Kecuali Anda menggunakan VPN yang bagus, dan bahkan dengan VPN pun, tetaplah berhati-hati.

Anda juga harus sangat berhati-hati dengan tautan dan file yang Anda terima. Jangan membuka lampiran email yang mencurigakan, jangan mengunduh program dari jendela pop-up, dan waspadai pesan tak terduga berisi file di aplikasi perpesanan.karena itu adalah cara umum untuk menyusupkan malware dengan memanfaatkan fakta bahwa Anda berada di jaringan tanpa banyak perlindungan.

Jika sebuah jaringan meminta informasi pribadi yang berlebihan untuk memberikan akses kepada Anda—misalnya, nomor identitas, nomor telepon, alamat pos, dan detail lainnya—pertimbangkan dengan serius apakah layak untuk terhubung. Terkadang lebih bijaksana menggunakan beberapa megabyte dari paket data Anda daripada memberikan informasi tersebut sebagai imbalan untuk akses Wi-Fi sesekali..

Peran antivirus dan lapisan perlindungan lainnya

Perangkat lunak antivirus yang baik tetap menjadi pilar fundamental untuk penjelajahan internet yang aman, terutama di jaringan yang tidak Anda kendalikan. Solusi modern tidak hanya mendeteksi virus, tetapi juga memblokir upaya serangan, situs web berbahaya, dan unduhan yang mencurigakan. sebelum mereka dapat melakukan kerusakan apa pun.

Jika Anda sering menggunakan ponsel Anda di jaringan publik, pertimbangkan untuk memasang aplikasi keamanan di ponsel cerdas Anda, baik itu Android atau iOS. Saat ini tersedia pilihan gratis dan berbayar yang menganalisis aplikasi, tautan, dan file untuk mendeteksi malware atau perilaku berbahaya..

Banyak perangkat lunak keamanan menyertakan fitur khusus untuk jaringan Wi-Fi, seperti peringatan saat Anda terhubung ke jaringan yang berpotensi tidak aman atau alat untuk menganalisis pengaturan router. Dalam lingkungan bisnis, solusi ini memungkinkan perlindungan baik untuk peralatan kantor maupun karyawan yang melakukan perjalanan dan terhubung dari jarak jauh..

Sekalipun Anda mengambil semua tindakan pencegahan, tidak ada seorang pun yang 100% terbebas dari masalah di era yang sangat terhubung ini. Oleh karena itu, sangat penting untuk melengkapi pengamanan teknis dengan kebiasaan seperti melakukan pencadangan data secara teratur, menggunakan pengelola kata sandi, dan mengaktifkan otentikasi dua langkah kapan pun memungkinkan..

Pada akhirnya, keamanan di Wi-Fi publik menggabungkan teknologi dan akal sehat: Selalu validasi jaringan, batasi penggunaan yang sensitif, andalkan alat seperti VPN, antivirus, dan firewall, serta selalu perbarui perangkat Anda. Ini adalah cara terbaik untuk menikmati manfaat Wi-Fi gratis tanpa menyerahkan data Anda kepada peretas oportunis.