Evil Twin: Cara Kerja, Bahaya, dan Cara Mencegah Kebocoran Data Pribadi

Published by Trust Consultant on

Pada era digital seperti sekarang, akses internet sudah menjadi kebutuhan primer yang sulit dihilangkan dari kehidupan sehari-hari. Mulai dari pekerjaan hingga percakapan personal dilakukan menggunakan internet. Tidak heran jika tempat yang menyediakan akses Wi-Fi publik kini semakin diminati oleh masyarakat. Namun, sayangnya kemudahan akses Wi-Fi publik juga diikuti dengan ancaman serangan siber yang semakin tinggi. 

Salah satu ancaman yang kini tengah marak terjadi adalah evil twin attack. Serangan siber ini memanfaatkan Wi-Fi publik yang menjadi jebakan untuk kemudian mencuri data pribadi penggunanya. Pelajari cara kerja, bahaya, hingga cara melindungi data pribadi Anda melalui artikel ini.

Apa Itu Evil Twin Attack?

Mengutip dari laman Kaspersky, evil twin attack adalah serangan yang terjadi saat hacker membuat sebuah akses Wi-Fi palsu. Tujuannya adalah menipu pengguna agar terhubung ke jaringan mereka, bukan ke jaringan yang asli (resmi). Berbeda dengan serangan siber lain, seperti phising yang menyerang melalui link atau pesan yang dikirim kepada korban, serangan evil twin lebih sulit dihindari karena menggunakan akses Wi-Fi publik. 

Dikutip dari laman Twingate, contoh-contoh serangan evil twin lazim terjadi di tempat-tempat umum yang menyediakan Wi-Fi gratis. Salah satu contoh umum terjadi di sebuah kedai kopi, di mana seorang peretas membuat jaringan Wi-Fi palsu yang meniru jaringan resmi kedai tersebut. Pelanggan yang tidak menaruh curiga terhubung ke jaringan jahat tersebut, yang kemudian mengarah pada pencurian informasi perbankan dan data sensitif lainnya.

Baca Juga: Dampak Kejahatan Siber, Menghadapi Ancaman Digital di Era Modern

Bagaimana Cara Kerja Evil Twin Attack?

Pertama, hacker akan mencari lokasi yang sibuk dengan Wi-Fi gratis dan populer, seperti kedai kopi,  bandara, atau perpustkaan. Mereka kemudian menyiapkan titik akses Wi-Fi palsu menggunakan SSID yang sama dengan jaringan yang resmi. Hal ini bisa dilakukan dengan menggunakan perangkat seperti smartphone, laptop, atau peralatan khusus seperti Wi-Fi Pineapple, yang membantu menciptakan sinyal yang lebih kuat.

Setelah titik akses palsu dibuat, peretas memposisikan diri mereka lebih dekat dengan calon korban untuk memastikan sinyal mereka lebih kuat daripada sinyal yang asli. Hal ini mendorong pengguna untuk terhubung ke jaringan palsu, sering kali tanpa menyadarinya. Untuk menipu pengguna lebih lanjut, peretas dapat membuat portal palsu yang meniru halaman login jaringan yang sah, menipu pengguna untuk memasukkan data kredensial mereka.

Setelah korban terhubung ke jaringan evil twin, hacker dapat memantau aktivitas online mereka dan mencuri data sensitif. Ini termasuk kredensial login, informasi pribadi, dan data lainnya yang dikirimkan melalui jaringan. Hacker ini pada dasarnya menjadi titik akses nirkabel pengguna, yang memungkinkan mereka untuk “mengintip” semua aktivitas internet penggunanya.

Bahaya dan Dampak dari Evil Twin Attack

Cara kerja serangan ini sangatlah berbahaya, karena mereka meniru jaringan Wi-Fi asli yang hanya bisa disadari oleh orang-orang tertentu saja. Berikut adalah beberapa dampak yang bisa ditimbulkan dari evil twin attack:

  • Pencurian data pribadi (password, email, akun bank, atau informasi kartu kredit)
  • Risiko malware dan spyware yang disisipkan oleh hacker
  • Akses yang tidak sah bisa dilakukan peretas untuk memantau aktivitas online dan melakukan tindakan ilegal yang mengatasnamakan korban.
  • Dampak bagi perusahaan, jika seorang karyawan mengakses Wi-Fi publik menggunakan perangkat perusahaan yang menyimpan data-data penting

Bagaimana Cara Mencegah Evil Twin Attack?

  1. Hindari Wi-Fi Publik Tanpa Perlindungan: Jangan pernah terhubung ke jaringan Wi-Fi publik tanpa enkripsi.
  2. Gunakan VPN: VPN bisa mengenkripsi data dan melindungi dari serangan ini.
  3. Periksa Nama Wi-Fi (SSID) dengan Cermat: Pastikan jaringan benar-benar berasal dari sumber resmi. Konfirmasi ulang kepada petugas cafe, bandara, atau perpustakaan.
  4. Matikan Wi-Fi Saat Tidak Digunakan: Mencegah perangkat otomatis terhubung ke jaringan yang tidak dikenal.
  5. Gunakan Jaringan Seluler Sebisa Mungkin: Lebih aman dibanding Wi-Fi publik.
  6. Aktifkan Otentikasi Ganda (2FA): Menambah lapisan keamanan untuk akun penting.

Baca Juga: 5 Alasan Perusahaan Harus Memperkuat Sistem Keamanan Informasi

Kesimpulan

Evil twin attack adalah ancaman nyata yang dapat mencuri data pengguna melalui Wi-Fi palsu. Serangan evil twin Wi-Fi sering kali tidak meninggalkan tanda-tanda yang dapat menunjukkan sifat aslinya. Mereka menjalankan tugas utama mereka untuk menyediakan akses ke internet, dan banyak korban yang tidak akan mempertanyakannya. Pengguna mungkin hanya menyadari bahwa mereka telah menjadi korban serangan ini ketika mereka melihat tindakan tidak sah yang dilakukan atas nama mereka. 

Kerugian dari serangan evil twin ini juga sangat mungkin dialami oleh perusahaan, terutama untuk perusahaan yang menerapkan sistem WFA (work from anywhere). Karyawan yang bekerja dari cafe atau tempat umum dengan akses WiFi publik menggunakan gadget perusahaan, dapat berpotensi terkena serangan siber seperti ini. Penting bagi perusahaan untuk menerapkan sistem manajemen keamanan informasi seperti ISO 27001 untuk meminimalisir dampak serangan siber. Hubungi kami jika Anda ingin mengetahui lebih lanjut terkait standar ISO 27001 dan konsultasikan kebutuhan Anda dengan konsultan ahli!

 

Penulis : (S)
===============================================================================

Sumber Referens: 

  1. Kaspersky. Evil twin attacks and how to prevent them. Diakses pada 05/02/25. https://www.kaspersky.com/resource-center/preemptive-safety/evil-twin-attacks 
  2. Cyber Academy. 08/02/25. Evil Twin Attack Menyamar Wifi Palsu di Area Publik Untuk Mencuri Data Pribadi. Diakses pada 05/02/25. https://www.cyberacademy.id/blog/evil-twin-attack-menyamar-wifi-palsu-di-area-publik-untuk-mencuri-data-pribadi
  3. Twingate. 26/07/24. What is an Evil Twin Attack? How It Works & Examples. Diakses pada 05/02/25 https://www.twingate.com/blog/glossary/evil-twin-attack 

 

Daftar untuk download artikel


    Categories: Article
    Tags:

    0 Comments

    Leave a Reply

    Your email address will not be published. Required fields are marked *