Apa itu Serangan Karma Wi-Fi?

Saat Anda bepergian, wajar jika Anda mencari jaringan Wi-Fi yang dapat Anda sambungkan. Lagi pula, tidak ada seorang pun yang mau menggunakan data seluler yang tersedia jika ada alternatif lain. Namun daya tarik jaringan Wi-Fi terbuka inilah yang mengarah pada penipuan.

Penipuan ini disebut serangan Wi-Fi Karma. Dan saat Anda menjalani kehidupan sehari-hari, dan perangkat Anda terhubung ke “jaringan yang dikenal”, penting untuk mewaspadai jebakan tersebut.

Jadi, mari kita jelajahi cara kerja serangan Wi-Fi Karma dan bagaimana Anda bisa tetap aman.

Apa itu Serangan Karma Wi-Fi?

Serangan Wi-Fi Karma adalah variasi dari “serangan kembar jahat”. Di sinilah penyerang menipu perangkat Anda agar terhubung ke jaringan Wi-Fi yang dikendalikan oleh peretas.

Bayangkan seorang Doppelgänger mencoba menjadi sahabat Anda untuk mengeksploitasi kepercayaan Anda. Di dunia teknologi, Doppelgänger ini adalah titik akses Wi-Fi yang berbahaya, dan kepercayaannya adalah SSID (Service Set Identifier)—nama Jaringan Wi-Fi.

Bagaimana Cara Kerja Serangan Karma?

Berpura-pura menjadi sesuatu yang Anda percayai adalah sebuah trik yang sudah ada sejak lama, namun dalam dunia teknologi, hal ini masih sangat efektif. Mari kita lihat cara kerja serangan Karma.

1. Menyelidiki dan Mendengarkan

Perangkat dengan kemampuan Wi-Fi memiliki Daftar Jaringan Pilihan (PNL), yang seperti daftar jaringan tepercaya pada perangkat Anda. Ini adalah jaringan yang Anda gunakan sepanjang waktu yang Anda simpan di perangkat Anda untuk terhubung secara otomatis.

Ini adalah fitur penghemat waktu yang sayangnya sudah siap untuk dieksploitasi.

Kemungkinan besar Anda memiliki jaringan Wi-Fi kedai kopi favorit Anda yang tersimpan di PNL Anda, mungkin diberi nama seperti “CoffeeBeanWiFi”. Saat mencari Wi-Fi, perangkat Anda terus-menerus menanyakan “Apakah CoffeeBeanWiFi ada di sini?”.

Serangan Karma dimulai dengan mendengarkan permintaan penyelidikan ini.

2. Mimikri SSID

Setelah mendengar penyelidikan, perangkat penyerang mereplikasi SSID yang diminta. Ia berteriak balik, "Hei, ini saya, CoffeeBeanWiFi! Terhubung dengan saya!

Perangkat Anda yang tidak curiga terhubung ke jaringan, percaya bahwa perangkat tersebut menemukan koneksi Wi-Fi kafe favorit Anda.

Koneksi ini menciptakan a man-in-the-middle (MitM) situasi, saat penyerang sekarang berada di antara perangkat Anda dan internet, mencegat data.

Perangkat jahat, yang dikendalikan oleh peretas, sekarang bisa menguping koneksi Wi-Fi Anda, mencatat kredensial login, detail perbankan, dan apa pun yang dikirim oleh perangkat Anda.

Contoh Langkah demi Langkah Serangan Karma

Misalnya Sarah, dia sering bepergian di bandara dengan sabar menunggu untuk naik pesawat dan mengerjakan laptopnya. Inilah cara dia bisa terjerat:

1. Penyelidikan: Laptop Sarah menyiarkan, “Apakah ada kemungkinan AirportFreeWiFi ada?”. "AirportFreeWiFi" adalah SSID Wi-Fi gratis di bandara yang sering dia kunjungi. Dia telah menyimpan jaringan ke PNL perangkatnya karena sangat nyaman.
2. Penipu: Penyerang di sekitar menangkap penyelidikan ini dengan titik akses Wi-Fi jahat mereka. Perangkat peretas dengan cepat menyiarkan SSID-nya sendiri sebagai “AirportFreeWiFi”.
3. Jebakan: Laptop Sarah tersambung, mengira itu adalah jaringan Wi-Fi tepercaya dari bandara yang telah ia kunjungi berkali-kali.
4. Pelanggaran: Memanfaatkan kepercayaan ini, penyerang dapat memantau aktivitas online Sarah, mengumpulkan data, atau menanam perangkat lunak berbahaya.

Siapa yang Rentan?

Pada pandangan pertama, Anda mungkin mengira setiap perangkat berkemampuan Wi-Fi dengan PNL berisiko. Untungnya jawabannya sedikit lebih rumit. Mari kita uraikan:

1. Perangkat Dengan PNL Panjang

Perangkat dengan Daftar Jaringan Pilihan (PNL) yang banyak penduduknya lebih rentan. Hal ini karena mereka telah menyimpan nama (atau SSID) dari begitu banyak jaringan yang pernah mereka sambungkan sebelumnya. Setiap nama dalam daftar itu merupakan peluang terbuka bagi penyerang untuk menyamar.

2. Penyelamat Perangkat Modern

Kabar baiknya adalah sebagian besar perangkat modern telah meluncurkan patch keamanan untuk menangkal serangan Karma.

Perangkat modern dengan patch keamanan terkini sedikit lebih cerdas. Mereka tidak lagi meneriakkan nama-nama jaringan yang pernah mereka sambungkan sebelumnya, namun mereka mendengarkan dengan tenang.

Perangkat modern hanya akan terhubung ketika mereka mengenali jaringan asli yang telah dikenal sebelumnya.

3. Wi-Fi Publik Masih Berbahaya

Di sinilah risikonya masih ada. Jaringan tersimpan yang tidak memerlukan autentikasi, seperti kebanyakan Wi-Fi publik di kafe dan bandara, masih menjadi target utama.

Hal ini disebabkan tidak adanya kata sandi untuk mengonfirmasi keaslian jaringan. Perangkat Anda kemungkinan besar akan terhubung ke titik akses dengan SSID yang sama dengan jaringan tersimpan yang tepercaya. Risiko ini tetap ada meskipun SSID disembunyikan.

4. Keanekaragaman Perangkat

Meskipun sebagian besar ponsel cerdas dan laptop saat ini telah menerima patch perlindungan, perangkat lama, gadget rumah pintar tertentu, atau perangkat yang tidak diperbarui secara rutin mungkin masih rentan.

Bagaimana Melindungi Diri Anda

Serangan Karma adalah eksploitasi kepercayaan yang sederhana, namun untungnya cara untuk melindungi diri Anda sendiri juga mudah diterapkan:

1. Nonaktifkan Sambungan Otomatis: Hentikan perangkat agar tidak terhubung secara otomatis ke jaringan Wi-Fi, khususnya jaringan Wi-Fi terbuka. Hal ini menghilangkan ancaman sepenuhnya.

2. Pangkas PNL Anda: Secara teratur lupakan atau hapus jaringan dari PNL Anda. Daftar yang lebih pendek berarti lebih sedikit peluang bagi penyerang untuk mengeksploitasinya.

3. Gunakan VPN yang selalu aktif: Jika Anda tersambung ke jaringan Wi-Fi publik, sebaiknya lakukan menggunakan VPN atau “Jaringan Pribadi Virtual”. Hal ini menciptakan jalur yang aman dan terenkripsi untuk data Anda. Bagian terbaiknya adalah, ini melindungi Anda bahkan jika Anda tanpa sadar terhubung ke jaringan yang menipu.

4. Selalu Perbarui Perangkat Anda: Pertahankan milikmu perangkat lunak perangkat diperbarui. Ini mencakup pembaruan perangkat lunak dan firmware untuk perangkat seperti kamera yang terhubung dengan Wi-Fi dan gadget rumah pintar.

Apa yang Terjadi Tidak Harus Terjadi

Kita sering diingatkan akan prinsip karma: apa yang terjadi, maka terjadilah. Namun jika menyangkut serangan Wi-Fi Karma, dengan pengetahuan dan tindakan pencegahan yang tepat, apa yang terjadi tidak harus selalu kembali kepada Anda.

Ingat, ini bukan soal melek teknologi, tapi soal cerdas teknologi. Jadi, lain kali perangkat Anda membutuhkan koneksi, pastikan perangkat tersebut tidak mengganggu Anda dengan tips bermanfaat kami. Ini dapat membantu menjaga keamanan perangkat dan data Anda.