Anda mungkin pernah menggunakan Wi-Fi gratis di toko buku atau kedai kopi untuk mengerjakan proyek sebelumnya. Tidak ada yang salah dengan itu. Anda adalah pelanggan yang membayar dan harus menikmati fasilitas yang diberikan kepada Anda. Wardriving, bagaimanapun, membuat koneksi ke Wi-Fi publik menjadi permainan bola lainnya.
Apa Sebenarnya Wardriving Itu?
Wardriving dimulai sebagai praktik di mana orang berkeliling dengan mobil sambil mencari jaringan nirkabel terbuka.
Tidak ada salahnya berkeliling kota, mencari tempat untuk menggunakan Wi-Fi di mobil Anda tanpa harus masuk. Ini dulunya adalah norma sejak tahun 1996 — meskipun dulu disebut wardialling. Namun, wardriving telah menjadi masalah keamanan siber karena peretas dapat mengeksploitasi kerentanan yang ada di dalamnya jaringan nirkabel yang tidak aman.
Saat ini, penyerang yang bergerak di dalam kendaraan dapat mengotomatiskan perangkat keras dan perangkat lunak untuk menemukan yang tidak aman Jaringan Wi-Fi, petakan lokasi jaringan yang rentan, dan lihat perangkat yang terhubung ke jaringan. Kemudian, mereka dapat menjual atau membagikan data yang diperoleh dari serangan tersebut dengan individu yang dapat menggunakannya untuk tujuan jahat seperti pencurian identitas.
Apakah Wardriving Legal?
Tergantung. Berkeliling, mencari jaringan bebas/tidak aman, mencatat, dan bahkan menghubungkan ke jaringan ini tidaklah ilegal, berdasarkan preseden hukum di Negara bagian v. Allen.
Intinya: Allen telah menghubungi nomor telepon untuk menemukan yang digunakan untuk modem ketika dia menemukan beberapa nomor pribadi milik anak perusahaan AT&T. Perusahaan mengetahuinya dan membawanya ke pengadilan. Mahkamah Agung Kansas memutuskan bahwa Allen tidak berusaha mengakses jaringan perusahaan dan tidak menyebabkan kerusakan pada properti perusahaan.
Secara umum, wardriving menjadi ilegal ketika seseorang menginstal malware untuk menjalankannya serangan man-in-the-middle pada jaringan terbuka. Selain itu, tindakan tersebut ilegal ketika seorang pengemudi melewati protokol keamanan pada jaringan yang aman. Tanggung jawab pidana tambahan akan timbul dari serangan wardriving yang mengakibatkan pencurian identitas, pencurian data, dan bentuk serangan dunia maya lainnya yang mengakibatkan kerugian pribadi atau finansial.
Pengemudi perang harus fokus mengemudikan mobil dan memastikan mereka tidak meninggalkan jejak—parkir atau tinggal di suatu area terlalu lama bertentangan dengan aturan utama dalam buku aturan serangan siber. Dengan demikian, wardriver biasanya menggunakan kombinasi perangkat keras dan perangkat lunak otomatis untuk melakukan wardriving.
Perangkat lunak wardriving biasanya merupakan alat penemuan jaringan yang mencatat informasi tentang jaringan. Contohnya termasuk Kismet dan WiFi-Where. Wardrivers sering menggunakan alat ini bersama dengan database khusus seperti WiGLE. Basis data ini mengarsipkan informasi tentang jaringan yang ditemukan, mulai dari koordinat GPS hingga SSID, alamat MAC, dan jenis enkripsi.
Sementara itu, perangkat keras utama untuk wardriving adalah antena yang dimodifikasi untuk mengidentifikasi jaringan yang rentan tanpa harus dekat dengan router, misalnya. Peretas juga menggunakan Raspberry Pi dan perangkat GPS untuk meningkatkan akurasi penyiapan wardriving mereka.
Bagaimana Melindungi Diri Anda dari Wardriving
Wardriving menimbulkan ancaman signifikan terhadap privasi pribadi dan keamanan internet Anda. Jadi, bagaimana Anda bisa melindungi diri sendiri?
Aktifkan Keamanan Wi-Fi Anda
Sebagian besar perute baru hadir dengan nama pengguna dan kata sandi default. Nama router juga akan menjadi default—nama dan model perangkat. Anda harus mengubah konfigurasi default ini karena mengakses detail ini cukup mudah. Misalnya, mencari di mesin telusur dunia maya seperti Shodan dapat memberikan semua yang dibutuhkan peretas untuk mengakses jaringan rumah atau kantor Anda.
Anda akan melihat caranya ubah pengaturan router Anda dalam manual perangkat. Pabrikan juga akan memiliki salinan online jika Anda kehilangan manualnya — kami tahu tidak ada yang benar-benar menyimpannya.
Setelah Anda mengakses dasbor admin router Anda, urutan pertama bisnis adalah mengubah nama pengguna dan kata sandi Anda. Meskipun nama pengguna Anda bisa apa saja yang Anda inginkan, kata sandi Anda harus berupa kombinasi karakter alfanumerik untuk memberi Anda keamanan terkuat.
Siapkan Jaringan Wi-Fi Tamu
Sebagian besar perute modern memungkinkan pengguna untuk mengatur jaringan Wi-Fi tamu. Dengan cara ini, Anda dapat membagikan koneksi internet Anda dengan teman dan orang asing sambil mengurangi paparan terhadap serangan wardriving dan man-in-the-middle. Anda harus memeriksa manual router Anda untuk cara menyiapkan jaringan tamu.
Umumnya, pengaturan ini ada di bagian Wi-Fi di panel admin. Dan jika Anda kesulitan mengaturnya, cari nama model router Anda + "jaringan tamu" di Google. Anda harus mendapatkan hasil pencarian yang bermanfaat atau bahkan video tutorial yang bermanfaat.
Pikirkan jaringan Wi-Fi tamu seperti memiliki kamar mandi pengunjung. Anda mengurangi risiko terkena penyakit (dalam hal ini, malware), melihat hal-hal yang tidak sedap dipandang, dan canggung saat kamar mandi ditempati.
Matikan Router Selama Sesi Tidak Aktif
Kata sandi hanya bisa digunakan jauh. Meretas Wi-Fi yang aman dapat dilakukan oleh peretas dengan alat yang tepat dan tekad yang kuat. Saat Anda berada di panel admin, pertimbangkan untuk menyetel perute agar mati secara otomatis setelah waktu yang ditentukan jika tidak ada perangkat yang terhubung dengannya. Dengan cara ini, router Anda bukan tempat duduk bebek bagi peretas yang gigih dan banyak akal.
Tentu, melintasi ruangan atau menaiki tangga untuk mencapai router terkadang bisa merepotkan. Tetap saja, ketidaknyamanan kecil itu sepadan, mengingat data yang dapat dicuri peretas jika mereka masuk ke jaringan rumah Anda. Misalnya, seorang peretas di jaringan Anda mungkin memasang malware untuk mencuri informasi kartu kredit, detail bank, atau data sensitif lainnya.
Siapkan Firewall untuk Jaringan Anda
Firewall adalah filter untuk data yang keluar dan masuk ke komputer Anda, terutama koneksi yang masuk. Sangat mudah untuk melakukannya mengatur firewall, dan Anda tidak perlu memahami seluk-beluk cara kerjanya. Firewall perangkat lunak di komputer Anda sudah cukup; Anda tidak memerlukan firewall perangkat keras untuk router rumah.
Pembela Windows adalah pilihan yang baik untuk komputer Windows, dan macOS juga memiliki firewall bawaan untuk mencegah akses tidak sah ke jaringan Anda. Anda tidak memerlukan firewall untuk Linux karena cara sistem operasi dibuat. Anda tidak perlu mempertimbangkan firewall untuk Android kecuali Anda adalah pengguna yang kuat.
Enkripsi Komputer Anda
Selain langkah-langkah yang disebutkan di atas, Anda harus mempertimbangkan enkripsi perangkat, terutama jika Anda sering menggunakan Wi-Fi publik gratis. Enkripsi melindungi file Anda sehingga pihak ketiga tidak dapat membacanya bahkan jika mereka mendapatkannya.
Kamu bisa menyiapkan enkripsi tingkat militer di komputer Windows Anda dalam beberapa jam, tetapi itu untuk data lokal. Anda juga harus mempertimbangkan enkripsi untuk file cloud. Ada beberapa opsi untuk mengenkripsi file cloud. Anda juga harus mempertimbangkan untuk menggunakan VPN untuk menjadikan aktivitas online Anda pribadi.
Gunakan MFA di Akun Online Anda
Meskipun data lokal di komputer Anda mungkin tidak berharga bagi peretas, akses ke akun online Anda adalah hadiah yang didambakan. Akses ke satu akun, misalnya akun Google atau email Anda, dapat membantu peretas membajak beberapa akun lainnya. Misalnya, seorang peretas dengan akses ke email Anda dapat menggunakannya untuk mengatur ulang kata sandi ke akun Anda, yang pada dasarnya mengambil kendali atas identitas Anda.
Platform online memiliki keamanan hingga tingkat T yang mengagumkan, tetapi Anda masih memiliki tanggung jawab. Jadi, sebagai permulaan, pertimbangkan untuk mengaktifkan otentikasi multi-faktor di akun online Anda.
Selain itu, Anda harus mengganti kata sandi ke akun Anda. Merupakan praktik yang buruk untuk menggunakan kata sandi yang sama dua kali. Namun, kami setuju bahwa sangat sulit untuk melacak kata sandi ke ratusan akun. Memang, kelelahan kata sandi adalah hal yang nyata. Inilah mengapa kami merekomendasikan penggunaan pengelola kata sandi untuk membuat dan menyimpan kata sandi yang unik dan aman.
Selalu Perbarui Perangkat Anda
Milikmu pembaruan keamanan perangkat menambal kerentanan yang dapat digunakan peretas untuk membajak koneksi Anda. Jadi, Anda harus secara teratur memeriksa, mengunduh, dan menginstal pembaruan keamanan untuk perangkat Anda segera setelah tersedia. Selain router Anda, aturan praktis ini juga berlaku untuk komputer, ponsel, dan jam tangan pintar Anda.
Sebaiknya Hindari Menjadikan Diri Anda Target
Menghubungkan ke Wi-Fi gratis seharusnya baik-baik saja jika keamanan perangkat Anda ketat, tetapi jangan terlalu nyaman. Jangan terlalu lama terhubung; hindari aktivitas yang dapat mengekspos data sensitif Anda saat berada di sana. Jadi, jangan gunakan aplikasi bank Anda di Wi-Fi publik. Anda juga harus menerapkan praktik terbaik keamanan untuk jaringan rumah Anda. Setiap orang cukup banyak menjadi target ketika datang ke Wardriving.