Cara Melindungi Data Online Anda Saat Menggunakan Jaringan Wi-Fi Publik Dan Tamu (03.28.24)

Sulit untuk pergi tanpa Internet akhir-akhir ini ketika permintaan untuk selalu terhubung terus meningkat. Sudah menjadi keharusan bagi kami untuk selalu memeriksa email, memposting pembaruan di media sosial, terhubung dengan orang lain, dan mengejar pekerjaan. Untungnya, Anda dapat menemukan Wi-Fi gratis hampir di mana saja—di sekolah, kafe, perpustakaan, taman, stasiun kereta api, bandara, dll. Jaringan Wi-Fi publik telah memudahkan kita untuk terhubung ke Internet di luar rumah. Plus, siapa yang tidak ingin Wi-Fi gratis? Data seluler bisa mahal. Satu gigabyte data seluler dapat dikenakan biaya $30 (AT&T), sedangkan biaya data rata-rata adalah $45 per bulan untuk sekitar 4GB data LTE. Jika paket seluler Anda tidak disertai dengan kuota data yang besar, Wi-Fi gratis adalah keuntungan besar.

Namun, menghubungkan ke Wi-Fi gratis publik memiliki risiko keamanan dan privasi. Jika Anda terhubung ke hotspot publik secara langsung dan tanpa perlindungan VPN, Anda membuka diri terhadap semua jenis serangan online berbahaya seperti pencurian identitas, kebocoran data, pemantauan aktivitas online, penjelajahan terbatas, pembajakan komputer, dan keamanan lainnya. ancaman.

Risiko Keamanan WiFi Publik

Orang sering berpikir bahwa Wi-Fi publik menawarkan perlindungan online yang sama dengan jaringan rumah seseorang. Ini sama sekali tidak nyata. Mungkin menjengkelkan harus mengetikkan kata sandi Anda setiap kali Anda ingin terhubung ke jaringan rumah Anda, tetapi itu memberi Anda perlindungan terhadap serangan online. Tidak hanya mencegah tetangga Anda mengambil koneksi Internet Anda, tetapi juga mengenkripsi data Anda dan melindunginya dari mata-mata. Berikut adalah beberapa risiko yang mungkin Anda alami saat tersambung ke jaringan Wi-Fi publik:

  • Jaringan Wi-Fi tamu tidak memiliki sandi secara default. Ini berarti semua yang melewatinya tidak dienkripsi. Siapa pun yang memiliki alat atau skrip sederhana sekalipun dapat melihat situs web yang pernah Anda kunjungi. Mereka juga dapat mencegat dan membaca email yang Anda kirim, mengakses file di komputer Anda, dan melihat kata sandi Anda. Semua Wi-Fi publik sama—apakah Anda berada di perpustakaan sekolah atau kedai kopi di sekitar Anda.
  • Bahkan jika tidak ada penyerang, Anda tetap menempatkan privasi dan keamanan Anda di tangan orang-orang di jaringan publik tersebut. Anda mungkin memiliki antivirus terbaru, tetapi malware dapat menyebar dari pengguna lain di jaringan Anda ke komputer Anda tanpa Anda sadari. Untungnya, pengintaian Wi-Fi menjadi lebih sulit dengan diperkenalkannya enkripsi SSL. Tren ini digunakan oleh hampir setiap situs web, terutama yang populer. Ketika Anda melihat HTTPS di alamat web situs web yang Anda kunjungi, itu berarti situs web tersebut menggunakan standar web yang aman. Jadi, meskipun orang dapat melacak situs web yang Anda kunjungi, mereka tidak dapat melihat email atau kata sandi yang Anda gunakan untuk masuk. Menggunakan SSL hanyalah salah satu langkah untuk membuat Internet lebih aman, tetapi itu tidak cukup. Faktanya, siapa pun dapat mem-bypass SSL menggunakan satu metode, yang akan kita bahas di bawah.
  • Salah satu ancaman paling umum terhadap keamanan wifi publik adalah serangan pengupasan HTTPS yang dipresentasikan oleh pakar keamanan Moxie Marlinspike di Black Hat DC pada tahun 2009. Alat sslstrip membajak lalu lintas HTTPS di jaringan Anda dan mengalihkannya ke versi HTTP di mana penyerang dapat memanen informasi Anda tanpa Anda sadari. Risikonya berasal dari kenyataan bahwa kebanyakan orang tidak selalu mengetik https:// saat mereka mengunjungi situs web. Jadi ketika mereka pertama kali mengunjungi situs, mereka pergi ke versi HTTP. Apa yang dilakukan sebagian besar situs web adalah mengarahkan pengguna dari situs HTTP ke versi HTTPS. Apa yang dilakukan sslstrip adalah menyela pengalihan, dan mengirim pengguna kembali ke HTTP sebagai gantinya. Penyerang kemudian dapat melihat semua informasi Anda di depan mata. Menggunakan sslstrip agak rumit karena peretas perlu menginstal Python dan modul python "twisted-web" agar ini berfungsi. Namun, alat seperti Nanas Wi-Fi telah membuat pencurian informasi di Wi-Fi publik menjadi lebih mudah. Wi-Fi Pineapple adalah alat kecil yang bagus yang dibuat oleh Hak5 pada tahun 2008. Alat ini awalnya dirancang untuk penguji penetrasi, atau "penguji pena" untuk mengekspos kerentanan jaringan. Perangkat ini menjadi populer, tidak hanya untuk penguji pena tetapi juga untuk peretas karena telah mempermudah pencurian data. Hanya dalam beberapa klik, peretas dapat berpura-pura menjadi jaringan Wi-Fi publik, merutekan pengguna melalui mereka alih-alih router yang sah. Dari sana, peretas dapat memaksa pengguna untuk mengunjungi situs web mana pun yang berisi malware dan keylogger, dan akibatnya, pelaku dapat mencuri informasi atau membajak komputer dan meminta tebusan. Lebih buruk lagi, mudah digunakan bahkan anak-anak pun bisa melakukannya.

Terkadang, peretas bahkan tidak memerlukan pengetahuan atau pengalaman teknis untuk mengakses informasi Anda. Misalnya, jika Anda terhubung ke jaringan Wi-Fi hotel dan lupa mengubah pengaturan berbagi Windows, siapa pun di jaringan dapat mengakses file bersama Anda—tidak perlu peretasan. Dan jika file yang Anda bagikan bahkan tidak dilindungi kata sandi, Anda hanya mempermudah orang lain untuk melihat file yang Anda bagikan.

Pada tahun 2010, ekstensi Firefox bernama Firesheep dirilis untuk menunjukkan risiko pembajakan sesi bagi pengguna situs web yang hanya mengenkripsi proses login, bukan cookie yang dibuat saat login. Domba api mencegat cookie sesi login yang tidak terenkripsi dari situs web seperti Facebook dan Twitter, kemudian menggunakan cookie tersebut untuk mendapatkan identitas pengguna. Identitas korban yang terkumpul kemudian ditampilkan di sidebar browser, dan penyerang hanya perlu mengklik namanya, dan sesi korban secara otomatis akan diambil alih oleh peretas.

Alat lain bahkan memungkinkan Anda melakukan ini di ponsel Android atau perangkat seluler lainnya. Salah satu trik umum adalah menyiapkan jaringan palsu, juga disebut honeypot, untuk memancing pengguna. Untuk pengguna biasa, jaringan tidak terlihat aneh atau mencurigakan karena namanya mirip dengan jaringan yang sah. Misalnya, Anda mungkin menemukan Wi-Fi Starbucks atau jaringan Wi-Fi lain yang dinamai sesuai dengan pendirian atau bisnis di area tersebut. Namun, honeypot ini dimiliki dan dipantau oleh peretas.

Hotel Hotspot

Menghubungkan ke jaringan Wi-Fi di hotel bukanlah ide yang baik karena rentan terhadap serangan. Jaringan ini sering memiliki banyak pengguna yang terhubung ke jaringan dan peretas dapat tetap berada di dalam kamar mana pun sambil mengumpulkan informasi dari pengunjung hotel yang tidak menaruh curiga. Selain itu, sebagian besar hotel tidak benar-benar berinvestasi dalam keamanan yang layak, yang berarti bahwa sebagian besar hotel dilengkapi dengan perangkat keras yang sama.

Satu insiden pada tahun 2015 menemukan bahwa 277 hotel di seluruh dunia rentan terhadap serangan. Hotel-hotel ini menggunakan perangkat InGate ANTlabs untuk menyiapkan jaringan Wi-Fi tamu. Namun, perangkat ini ternyata rentan terhadap peretas dan memungkinkan mereka untuk mengakses informasi pengguna, khususnya detail kartu kredit yang disimpan oleh hotel.

Untungnya, ancaman tersebut telah diatasi oleh ANTlab dengan merilis patch keamanan untuk memperbarui perangkat lunak perangkat. Namun, tambalan harus diinstal secara manual, dan tidak ada yang tahu apakah hotel tempat Anda check-in telah memperbaiki kerentanan ini. Hal yang dipelajari: jangan percayai jaringan Wi-Fi hotel.

Saran ini sangat berguna bagi eksekutif bisnis yang sering bepergian untuk rapat, konferensi, atau acara bisnis lainnya. Tidak ada salahnya untuk ekstra hati-hati. Pada tahun 2014, sebuah perusahaan keamanan yang sukses Kaspersky Lab menemukan bahwa peretas menjalankan malware bernama DarkHotel, yang menargetkan eksekutif bisnis yang menginap di hotel-hotel di Asia. Malware adalah spyware spear-phishing yang secara selektif menyerang para pemimpin bisnis yang menginap di hotel. Dan DarkHotel melakukan ini dengan memata-matai jaringan Wi-Fi publik hotel. Saat pengunjung masuk ke jaringan Wi-Fi, sebuah halaman akan muncul dan meminta mereka untuk mengunduh versi terbaru Messenger, Flash Player, atau perangkat lunak lainnya. Malware kemudian membonceng perangkat lunak yang diinstal, mencuri data sensitif dari eksekutif bisnis.

WiFi Protector for Business Network

Jaringan Wi-Fi yang dimiliki oleh bisnis dan perusahaan juga merupakan target yang kaya bagi peretas. Meskipun sebagian besar bisnis berinvestasi dalam keamanan data, Wi-Fi tamu sering dibiarkan terbuka dan tidak terlindungi. Ini membuat klien, pengunjung, dan karyawan berisiko. Sayangnya, tidak banyak solusi yang menyediakan enkripsi jaringan yang memadai untuk Wi-Fi tamu.

Karena jaringan tidak dienkripsi, pengguna rentan terhadap ancaman, seperti man-in-the-middle serangan, pengintaian Internet, pencurian kata sandi, infeksi malware, dan lain-lain. Meskipun beberapa router mencoba meminimalkan risiko dengan menyiapkan halaman portal, ini sering menyebabkan masalah lain.

Beberapa router, seperti Linksys dan Belkin, menggunakan HTTP alih-alih HTTPS, membuka penggunanya untuk berbagai risiko . Ini juga berarti bahwa siapa pun yang mengintip lalu lintas Wi-Fi dapat melihat sandi Anda saat diketik.

Selain itu, beberapa jaringan Wi-Fi tamu masih bersalah karena menggunakan WEP atau Wired Equivalent Privacy, yang sudah usang dan dapat dengan mudah dilewati. Versi yang lebih baru, WPA dan WPA2, memberikan perlindungan lebih dari pendahulunya.

Cara Tetap Aman di Wi-Fi Publik

Kami tidak mengatakan bahwa tersambung ke jaringan Wi-Fi publik atau tamu tidak sepenuhnya aman jaringan. Jaringan Wi-Fi gratis ini bisa berguna saat Anda kehabisan data seluler atau saat Anda keluar dan perlu memeriksa email atau sesuatu. Ada banyak cara untuk meningkatkan keamanan Wi-Fi publik sehingga Anda tidak perlu khawatir informasi Anda bocor atau dicuri. Berikut beberapa di antaranya:

1. Periksa jaringan yang Anda hubungkan.

Saat Anda berada di hotel atau kedai kopi, tanyakan kepada staf jaringan mana yang harus Anda hubungkan. Sangat mudah bagi penyerang untuk membuat honeypot seperti kami "Wi-Fi Kedai Kopi" atau "Wi-Fi Hotel" untuk mengelabui pengunjung agar terhubung dengan jaringan palsu ini dan mencuri data Anda.

2. Periksa setelan berbagi Anda.

Pengguna sering lupa mengatur ini dan menjadi korban peretas yang tidak diketahui. Untuk memeriksa setelan berbagi di Windows, buka Setelan > Jaringan dan Internet > Opsi berbagi. Klik Matikan penemuan jaringan dan Matikan berbagi file dan printer untuk mencegah orang lain mengakses file atau komputer Anda.

Jika Anda menggunakan Mac, buka System Preferences > ; Berbagi dan hapus centang item yang tidak ingin Anda bagikan ke jaringan Anda.

3. Aktifkan Firewall.

Anda juga harus tetap mengaktifkan Firewall untuk perlindungan tambahan. Beberapa pengguna menonaktifkan pengaturan ini karena aplikasi atau perangkat lunak meminta izin. Meskipun terkadang tampak menjengkelkan, tetap mengaktifkan Firewall akan membantu mencegah penyerang mengaduk-aduk komputer Anda.

Jika Anda menggunakan Windows 10, buka Pengaturan > Perbarui & Keamanan > Keamanan Windows > Firewall & perlindungan jaringan. Selanjutnya, pastikan firewall diaktifkan untuk Jaringan Domain, Jaringan Pribadi, dan Jaringan Publik.

Untuk pengguna Mac, buka System Preferences > Keamanan & Privasi, lalu klik tab Firewall. Klik kunci emas di kiri bawah jendela untuk membuat perubahan pada setelan Firewall Anda.

4. Selalu perbarui sistem operasi dan aplikasi Anda.

Ini adalah suatu keharusan, terutama untuk browser, ekstensi, dan plugin seperti Flash dan Java. Sebagian besar malware mengelabui pengguna agar memperbarui plugin ini sehingga jika plugin Anda diperbarui, Anda tidak akan tertipu lagi oleh tipuan mereka.

5. Gunakan HTTPS alih-alih HTTP.

Saat menjelajahi situs web, pastikan Anda membuka versi HTTPS, bukan HTTP. Jika browser tidak secara otomatis mengarahkan Anda ke situs versi HTTPS, pasti ada sesuatu yang terjadi di balik layar, jadi langsung ketik HTTPS di bilah alamat. Untuk situs web yang sering Anda kunjungi, Anda dapat mem-bookmark situs versi HTTPS, sehingga Anda tidak menjadi korban peretas sslstrip. Anda juga dapat memasang ekstensi seperti HTTPS Everywhere yang akan memaksa browser seperti Safari, Chrome, Opera, dan Firefox untuk mengalihkan ke HTTPS dan menggunakan enkripsi SSL di semua halaman web.

6. Aktifkan otentikasi dua faktor.

Sebagian besar situs web seperti Gmail, Facebook, dan situs perbankan online kini dilengkapi dengan fitur autentikasi dua faktor. Itu mengirim kode, angka, atau frasa sensitif waktu yang perlu Anda ketik untuk melanjutkan login Anda. Kode dikirim melalui email, pesan teks, atau melalui aplikasi seluler. Jadi, ketika seseorang masuk ke akun Anda dari lokasi atau perangkat yang belum pernah Anda gunakan sebelumnya, situs web akan memperingatkan Anda tentang proses masuk tersebut dan Anda perlu mengonfirmasi proses masuk menggunakan kode yang dikirimkan kepada Anda.

7. Jangan mengunjungi situs web sensitif di jaringan Wi-Fi publik.

Jika mungkin, jangan melakukan belanja online atau kegiatan perbankan online menggunakan jaringan Wi-Fi publik untuk masalah keamanan menghindari. Jika Anda perlu untuk mengakses Paypal atau Anda perlu membayar tagihan menggunakan rekening bank online Anda, melakukannya dalam jaringan pribadi. Anda tidak pernah bisa benar-benar aman ketika datang untuk membebaskan Wi-Fi sehingga ketika Anda sedang dilakukan browsing, lepaskan dari Wi-Fi atau mematikan perangkat Anda. Semakin lama perangkat Anda terhubung ke jaringan, semakin besar kemungkinan penyerang menemukan kerentanan.

8. Berinvestasi dalam VPN terbaik untuk WiFi publik.

Untuk meningkatkan keamanan online, adalah penting untuk berinvestasi dalam yang baik VPN client seperti Outbyte VPN. Ada banyak VPN di luar sana, tetapi VPN terbaik untuk WiFi publik harus aman dan tidak menyimpan log aktivitas Anda.

Cara Meningkatkan Keamanan WiFi Umum dengan VPN

Jaringan pribadi virtual atau VPN memungkinkan Anda terhubung ke server aman melalui Internet. Semua koneksi Anda melewati server itu, dan semuanya dienkripsi secara besar-besaran untuk mencegah pengintaian. Bahkan jika Anda terhubung ke jaringan Wi-Fi publik, semua peretas akan melihat sekumpulan karakter acak yang tidak dapat mereka uraikan. Mencoba mem-bypass VPN secara praktis tidak mungkin.

Saat Anda menggunakan VPN, komputer Anda membuat terowongan digital tempat data Anda dikirim. Potongan data yang Anda kirim melalui Internet ini disebut paket, dan setiap paket menyertakan bagian dari data Anda. Setiap paket juga berisi protokol yang Anda gunakan dan alamat IP Anda. Jadi ketika Anda terhubung ke Internet melalui VPN, paket-paket ini dikirim di dalam paket lain. Paket luar memberikan keamanan untuk data Anda dan menjaga informasi Anda tetap aman dari peretas jahat.

Selain itu, enkripsi VPN menambahkan lapisan perlindungan lain ke data Anda. Tingkat enkripsi ditentukan oleh protokol keamanan yang digunakan oleh klien VPN. Menggunakan VPN terbaik untuk WiFi publik penting untuk memastikan bahwa VPN Anda menggunakan enkripsi paling aman untuk koneksi Internet Anda. Ini adalah beberapa protokol enkripsi yang umum digunakan oleh penyedia VPN.

  • PPTP atau Point-to-Point Tunnel Protocol. Protokol ini didukung oleh sebagian besar perusahaan VPN, tetapi telah menjadi usang dan tidak lagi aman selama bertahun-tahun. Itu tidak mengenkripsi koneksi Anda tetapi malah membuat terowongan Enkapsulasi Perutean GRE atau Generik antara klien dan server. Terowongan GRE merangkum koneksi Anda, melindungi data Anda dari pengintaian. Namun, proses enkapsulasi biasanya menghasilkan kinerja yang buruk dan kecepatan yang lambat, terutama jika bandwidth yang tersedia tidak cukup.
  • L2TP/IPSec atau Protokol Terowongan Lapisan 2. L2TP adalah peningkatan dari PPTP, dengan perlindungan tambahan IPSec untuk enkripsi. Ini menawarkan tingkat keamanan yang tinggi dan didukung oleh sebagian besar penyedia VPN.
  • SSTP atau Secure Socket Tunnel Protocol. Ini adalah protokol baru yang menggunakan SSLv3/TLS untuk enkripsi. Ini berarti bahwa SSTP dapat melewati sebagian besar firewall dan server proxy dengan menggunakan port TCP 443 atau HTTPS.
  • OpenVPN. Ini adalah salah satu klien VPN terbaru dan teraman yang didukung oleh penyedia VPN yang signifikan. Itu dikelola oleh komunitas open-img dan menggunakan OpenSSL untuk enkripsi. OpenVPN menggunakan protokol UDP dan TCP untuk kecepatan dan kinerja.
Manfaat Menggunakan VPN Terbaik untuk WiFi Publik

Selain bertindak sebagai pelindung WiFi, VPN juga memiliki banyak manfaat yang tidak disadari oleh sebagian pengguna . Berikut beberapa di antaranya:

  • Abaikan batasan konten. Dengan menyalurkan koneksi Anda melalui server yang aman, VPN memungkinkan Anda untuk membuka kunci konten yang dibatasi. Misalnya, Anda akan dapat mengakses situs web yang diblokir, termasuk media sosial dan situs streaming video, bahkan saat Anda tersambung ke jaringan Wi-Fi tamu. Anda juga dapat mengakses konten yang dibatasi secara geografis melalui VPN. Jadi, jika Anda ingin menonton Netflix USA dari belahan dunia lain, yang harus Anda lakukan hanyalah terhubung melalui VPN, dan alamat IP Anda akan disembunyikan untuk menunjukkan bahwa Anda berada di area yang sama. Anda kemudian dapat melihat konten yang terbatas pada area tersebut, dalam hal ini, AS.
  • Penjelajahan anonim. Setiap kali Anda terhubung ke Internet, Anda selalu meninggalkan jejak digital yang dapat dilacak kembali ke Anda. Misalnya, ketika Anda mengunjungi situs web, alamat IP Anda dan informasi lainnya dicatat oleh situs web yang Anda kunjungi. Saat Anda menggunakan VPN, identitas Anda disembunyikan karena informasi Anda dienkripsi. Bahkan penyedia Internet Anda tidak akan dapat memata-matai Anda.
  • Koneksi Internet cepat. Sebagian besar ISP membatasi koneksi Internet ketika mereka mendeteksi bahwa Anda menggunakan terlalu banyak data. Game online dan streaming video adalah penyebab utama yang menyebabkan pelambatan internet dan terkadang, bahkan penyumbatan. VPN menyembunyikan aktivitas online Anda sehingga ISP tidak dapat memantau Anda, sehingga menghindari pembatasan koneksi Internet Anda.

Namun, perlu diingat bahwa tingkat perlindungan dan kinerja VPN Anda bergantung pada protokol yang digunakan, lokasi server, dan jumlah lalu lintas yang melewati server. Banyak perusahaan menawarkan VPN gratis tetapi lakukan riset karena Anda mungkin hanya akan kecewa pada akhirnya. Selain penambahan, aplikasi VPN gratis tunduk pada bandwidth dan batas data yang terbatas. Untuk koneksi yang 100% aman dan andal, lebih baik berinvestasi dalam layanan VPN berbayar – demi keamanan dan ketenangan pikiran Anda.


Video Youtube: Cara Melindungi Data Online Anda Saat Menggunakan Jaringan Wi-Fi Publik Dan Tamu

03, 2024