Source : CNBC
Teknologi.id - Kepolisian Federal Australia medakwa seorang pria Australia Barat dengan tuduhan membuat jaringan Wi-Fi gratis palsu, di sejumlah bandara di Australia Barat dan juga di penerbangan domestik dengan tujuan untuk mencuri data pribadi mereka yang masuk jaringan tersebut. Sebuah perusahaan keamanan siber telah memperingatkan bahwa masalahnya bisa jauh lebih parah dari yang diduga sebelumnya.
Penjahat sekarang dapat menargetkan pengguna yang tidak menaruh curiga dengan menggunakan perangkat sederhana yang dapat mereka beli di eBay seharga $20 yang dapat dimasukkan ke dalam saku atau ransel, menurut Zimperium yang berbasis di Texas yang telah membangun perisai "pertahanan ancaman seluler" di pusat data di Canberra.
Baca Juga : Hacker Brain Cipher Ungkap Bobol Pusat Data Nasional Gampang & Tak Butuh Waktu Lama
Serangan Wi-Fi Kembar Jahat
Jaringan Wi-Fi kembar jahat adalah titik akses nirkabel jahat/palsu yang menggunakan SSID (nama jaringan WiFi) yang sama dengan jaringan yang sah atau yang diharapkan area tertentu. Sebagai contoh, banyak penerbangan yang menawarkan WiFi dalam pesawat, yang mengharuskan penumpang untuk terlebih dahulu tersambung ke jaringan Wi-Fi maskapai.
Ketika penjahat siber melakukan serangan kembar jahat, mereka membuat Wi-Fi di bawah kendali mereka sendiri yang menggunakan nama yang sama dengan yang dipromosikan oleh maskapai penerbangan. Namun, pengguna yang mencoba terhubung ke titik akses berbahaya diarahkan ke halaman login palsu atau halaman web portal captive, meminta mereka untuk masuk menggunakan alamat email atau akun media sosial mereka.
Pria tersebut mengumpulkan informasi ini, yang nantinya dapat digunakan untuk mengakses data yang lebih sensitif, membajak akun media sosial, memeras korban atau menjualnya ke penjahat siber lainnya.
"Penyelidik kejahatan siber AFP telah mengidentifikasi data yang berkaitan dengan penggunaan halaman Wi-Fi palsu di bandera di Perth, Melbourne dan Adelaide, pada penerbangan domestik dan di lokasi-lokasi yang terkait dengan pekerjaan pria tersebut sebelumnya,"Jelas AFP.
Penyelidikan terhadapa aktivitas pasca eksploitasi dan sejauh mana operasi pria tersebut masih berlangsung.
Tuduhan Pidana yang Dihadapi Tersangka
Gangguan komunikasi elektronik tanpa izin, dengan ancaman hukuman maksimal 10 tahun penjara. Kepemilikan kendali atas data dengan maksud untuk melakukan pelanggran serius, dengan ancaman hukuman maksimal 3 tahun penjara. Akses tidak sah atau modifikasi data yang dibatasi, dengan ancaman hukuman maksimal 2 tahun penjara. Memperoleh atau memperdagangkan infomasi keuangan pribadi secara tidak jujur, dengan ancaman hukuman maksimal 5 tahun penjara. Memiliki informasi identifikasi dengan maksud untuk melkukan pelanggaran, dengan ancaman hukuman maksimal 3 tahun penjara.
Titik akses Wi-Fi yang berbahaya atau tidak dapat dopercaya selalu ada diruang publik jadi orang yang perlu menggunakannya harus berhati-hati dengan membagikan kredensial login mereka yang lain saat mencoba menggunakannya.
Disarankan juga untuk memtikan berbagi file pada jaringan Wi-fi yang tidak terpercaya dan menggunkan VPN untuk mengenkripsi lalu lintas internet dan mencegah pengambilan informasi sensitif.
Bukan Serangan yang Umum
Meskipun tidak jarang para pelaku ancaman melakukan serangan Wi-Fi seperti ini, peneliti keamanan siber Danel Card memperingatkan bahwa serangan kembar jahat bukanlah sesuatu yang perlu dikhawatirkan kebanyakan orang.
"Serangan semacam ini sangat mungkin terjadi, karena kami melakukannnya di laboratorium dan sebgai bagian dari pengujian/pelatihan keamnan, tetapi jarang terlihat di alam bebas, "kata Card kepada Bleeping Computer.
"Ini adalah phishing jarak dekat dari semua insiden yang saya dan teman-teman hadapi, saya tidak pernah melihat atau mendengar tentang hal ini di alam liar selain saat digunakan oleh GRU (atau di konferensi peretas sebagai demo/lelucon/ctf). Di luar GRU (yang juga tertangkap), saya hanya pernah mendengar satu kasus lainnya.
Peneliti ini mengacu pada dakwaan tahun 2018 terhadap peretas GRU yang disponsri pemerintah Rusiayang melakukan serangan kembar untuk memantau lalu lintas internet target. Card mengatakan bahwa menyarankan orang untuk tidak menggunakan Wi-Fi tidak realistis, karena kebutuhan untuk tetap online, terutama dalam perjalanan jauh, telah menjadi hal yang krusial bagi para karyawan dan pelajar.
Sebaiknya, Card mengatakan bahwa nama pengguna dan kata sandi adalah mekanisme autentikasi yang cacat, itulah sebabnya mengapa MFAndar keamanan yang kuat diperlukan untuk melindungi akun kita.
Baca berita dan artikel lainnya di Google News
(ay)