Kota Semarang – Akses internet saat ini semakin mudah dijangkau, bahkan tersedia secara gratis di berbagai ruang publik. Mulai dari taman kota, alun-alun, stasiun kereta, hingga kafe dan pusat perbelanjaan, WiFi publik menjadi andalan banyak orang untuk tetap terhubung keinternet. Namun, di balik kemudahan itu, tersimpan sejumlah risiko siber yang mengintai dan sering kali tidak disadari para pengguna. Apa saja itu?
1. Jaringan Palsu atau “Evil Twin” – Perangkap Paling Umum
Bayangkan Anda sedang di bandara dan melihat jaringan WiFi bernama “FreeAirportWiFi“atau semacamnya. Tanpa curiga, Anda langsung terhubung ke jaringan tersebut. Tapi hati-hati, karena jaringan yang tampak seperti WiFi pada umumnya ini juga berpotensi merupakanjaringan peretas dan menimbulkan serangan “EvilTwin”.
Serangan ini menggunakan jaringan WiFi tiruan dengan nama yang menyerupai jaringan asli. Begitu Anda tersambung, semua aktivitas, mulai dari pesan, email, hingga data login dapat disadap. Mengerikannya, ini adalah metode yang sangat efektif dan sering kali tidak disadari.
2. Serangan Man-in-the-Middle (MitM) – Saat Peretas Menyusup di Tengah
Dalam serangan MitM, peretas memposisikan diri di tengah, di antara Anda dan jaringan. Peretas dapat memantau, mengubah, atau mencuri informasi yang Anda kirim dan terima, bahkan saat Anda mengakses situs yang tampaknya “aman”.
Risiko ini meningkat ketika Anda mengakses layanan penting seperti perbankan digital atau platform kerja. Tanpa enkripsi tambahan, semua lalu lintas data dalam jaringan Anda bisa dibaca oleh pihak ketiga.
3. Pencurian Data Pribadi – Dari Kata Sandi hingga Identitas Digital
WiFi publik sering tidak menggunakan enkripsi yang kuat. Akibatnya, data sensitif seperti nama pengguna, kata sandi, nomor kartu kredit, hingga lokasi GPS bisa bocor dan dicuri.
Ini menjadi pintu masuk bagi pencurian identitas digital, pembobolan akun, dan bahkan penipuan menggunakan nama Anda.
4. Distribusi Malware dan Ransomware – Serangan Diam-diam
Beberapa jaringan WiFi publik (terutama yang tidak resmi atau dikelola secara sembarangan) dapat digunakan untuk menyebarkan malware secara otomatis. Begitu Anda terhubung, perangkat Anda bisa disusupi malware yang mencuri file, mengawasi layar, atau bahkan mengunci semua data Anda (ransomware).
Kerugiannya bukan hanya secara pribadi, tapi juga bisa menjalar ke data kantor atau perusahaan jika Anda menggunakan laptop atau gawai kerja.
5. Pembajakan Sesi (Session Hijacking) – Login Sekali, Diretas Selamanya
Ketika Anda login ke email atau media sosial, sistem membuat sesi otentikasi. Jika sesi ini dicuri oleh peretas di jaringan yang sama, mereka bisa langsung masuk ke akun Anda tanpa perlu tahu kata sandinya.
Risikonya tidak hanya akses ilegal, tapi juga penyebaran spam, penipuan kepada kontak Anda, atau pemalsuan identitas digital.
6. Pemantauan Aktivitas Online (Sniffing) – Mata Tak Terlihat yang Mengintai
Melalui alat bernama packet sniffer, peretas bisa melihat semua data yang lewat di jaringan WiFi publik. Mereka bisa mencatat situs yang Anda kunjungi, file yang Anda unduh, bahkan obrolan pribadi yang Anda kirimkan ketika tersambung ke jaringan.
Meskipun tampak “pasif”, metode ini sangat ampuh untuk mengumpulkan data secara massal.
7. Serangan “Sidejacking” & “Credential Stuffing”
Data yang diperoleh dari WiFi publik bisa digunakan untuk serangan lanjutan. Sidejackingmenyerang akun berbasis token (misalnya login Google atau Facebook), sementara credentialstuffing memanfaatkan kombinasi email dan kata sandi untuk membobol akun lain yang menggunakan kredensial serupa.
Dari risiko-risiko tersebut, terdapat beberapa tips agar tetap aman saat menggunakan WiFipublik yang disarankan oleh pakar keamanan siber:
1. Gunakan VPN (Virtual Private Network) untuk mengenkripsi koneksi internet Anda.
2. Hindari mengakses layanan sensitif seperti mobile banking atau email penting di jaringan publik.
3. Matikan fitur “auto-connect” ke jaringan WiFi agar perangkat tidak terhubung secara otomatis ke jaringan yang tidak dikenal.
4. Gunakan situs web dengan protokol HTTPS, yang lebih aman dibanding HTTP biasa.
5. Selalu perbarui perangkat lunak dan antivirus di perangkat Anda.
6. Gunakan autentikasi dua faktor (2FA) untuk akun penting Anda.
7. Lupakan jaringan setelah digunakan, agar perangkat Anda tidak terhubung kembali secara otomatis di kemudian hari.
Tim Editor
