Aktivitas harian yang banyak membutuhkan akses internet membuat setiap orang selalu online. Agar tetap terhubung dengan jaringan, pengguna perlu menyediakan paket data internet atau jaringan Wifi.
Wifi memang memiliki banyak kelebihan, tidak terkekang jumlah kuota dan hemat pengeluaran.
Wifi pribadi sering diberi password dengan keamanan WPA2-PSK (Wireless Fidelity Protected Access 2-Pre-Shared Key). Jenis enkripsi tanpa otentikasi server. Sehingga yang bisa masuk hanya orang yang diberi izin oleh pemilik Wifi.
Namun, ada sebagian orang yang sengaja memaksa masuk ke jaringan Wifi seseorang tanpa seizin pemiliknya. Salah satu metode yang digunakan oleh si Peretas adalah Evil Twin Attack.
Serangan Evil Twin Attack
Evil Twin Attack merupakan metode penetrasi wireless dengan cara membuat tiruan dari jaringan Wifi yang asli. Serangan ini memaksa semua user (pengguna) pada Wifi asli keluar dari jaringan tersebut.
Setelah dipaksa logout, user dibuat bingung dengan dua jaringan Wifi dengan nama SSID yang sama. Hal ini bisa saja membuat user masuk kedalam jebakan yakni Wifi tiruan yang dibuat si peretas.
Ketika memasukkan Password, user kemudian dialihkan kembali ke halaman awal namun tidak terhubung ke jaringan Wifi.
Sementara Password yang telah di-input justru akan terkirim kepada si peretas. Sehingga ia akhirnya mengetahui Password dari jaringan Wifi yang asli.
Ciri-ciri Wifi yang terkena serangan ETA
- Ketika Anda sedang menggunakan Wifi dirumah, tiba-tiba jaringan Anda terputus dari Wifi. Hal ini diperkuat apabila jumlah user yang dipaksa logout bukan hanya Anda sendiri.
- Saat login kembali, Anda justru menemukan dua jaringan Wifi dengan Nama atau SSID yang sama. Anda akan kesulitan membedakan mana jaringan Wifi yang asli.
- Ketika aAda memilih salah satu dari kedua Wifi tersebut, Anda dibawa ke halaman login page untuk menginput password. Kemungkinan jaringan Wifi yang Anda masuki adalah jaringan palsu buatan si Peretas. Hal ini karena keamanan WPA2-PSK pada jaringan Wifi tidak memerlukan otentikasi melalui login page.
- Terkadang ketika aAnda memilih jaringan Wifi yang asli, aAnda akan kesulitan untuk login. Kalaupun berhasil, Anda justru dipaksa logout kembali.
Biasanya, tehnik ini memiliki kelemahan yakni pelaku harus berada dalam jangkauan Wifi yang asli untuk melakukan proses handshaking maupun memancarkan kembali jaringan Wifi palsunya. Sehingga kemungkinan posisinya berada disekitar Anda. Tehnik ini biasanya juga dilakukan dengan menggunakan sistem operasi Linux
Pembahasan mengenai Evil Twin Attack sebenarnya luas karena berkaitan dengan tehnik Man-in-The-Middle (MITM). Namun, artikel ini hanya dibatasi pada serangan untuk mendapatkan akses jaringan Wifi. Dilain kasus, Evil Twin dapat digunakan untuk menyuntikkan malware atau backdoor maupun pencurian data user yang terkena jebakan.
Faktor keberhasilan metode ini adalah memanfaatkan Human Error (kelalaian manusia). Oleh karena itu semoga artikel ini bisa menambah insight dan membuat kita bisa lebih berhati-hati.