Apa itu serangan Evil Twin?
Serangan Evil Twin adalah sebuah serangan yang menggunakan Wi-Fi palsu atau access point (AP) yang menyamar sebagai jaringan yang sah. Dengan cara ini, penyerang dapat mencuri informasi sensitif tanpa sepengetahuan pengguna. Seorang penyerang dapat dengan mudah membuat Evil Twin menggunakan smartphone atau perangkat lain yang memiliki akses internet serta beberapa perangkat lunak yang tersedia secara bebas.
Bagaimana cara kerja serangan Evil Twin?
Penyerang akan mendekati sebuah jaringan Wi-Fi yang sah, kemudian mendeteksi service set identifier (SSID) dan frekuensi radio yang digunakan oleh AP asli. Setelah itu, mereka mengirimkan sinyal dengan nama yang sama seperti AP asli.
Bagi pengguna, AP Evil Twin terlihat seperti hotspot dengan sinyal yang kuat.
Hal ini terjadi karena penyerang tidak hanya menggunakan nama dan pengaturan yang sama dengan AP yang asli, tetapi juga menempatkan perangkat mereka sedekat mungkin dengan pengguna agar sinyal terlihat lebih kuat dari AP asli.
Jika pengguna tergoda untuk terhubung ke jaringan Evil Twin secara manual, atau jika perangkat mereka terhubung secara otomatis karena berjalan dalam mode promiscuous, maka Evil Twin akan menjadi AP utama bagi pengguna.
Setelah terkoneksi, penyerang dapat menguping atau mencegat data sensitif seperti kredensial login, detail akun bank, atau informasi kartu kredit.
Serangan ini memiliki pola yang mirip dengan phishing, yaitu dengan mengarahkan pengguna ke situs palsu yang berisi malware yang siap menyusup ke dalam sistem mereka.
Cara melindungi perangkat dari serangan Evil Twin
Serangan Evil Twin bukanlah fenomena baru dalam dunia transmisi nirkabel. Secara historis, serangan ini sering digunakan oleh peretas sebagai replika stasiun basis atau sebagai honeypot.
Selain itu, teknik ini juga digunakan oleh para profesional keamanan jaringan untuk melakukan uji penetrasi menggunakan alat seperti Wi-Fi Pineapple.
Perbedaannya sekarang adalah semakin banyak bisnis dan konsumen yang menggunakan perangkat nirkabel di tempat umum, serta semakin mudah bagi seseorang tanpa keahlian teknis untuk menciptakan Evil Twin.
Untuk menghindari serangan Evil Twin melalui jaringan Wi-Fi palsu, pengguna hanya boleh menggunakan Wi-Fi publik untuk browsing biasa dan menghindari situs yang meminta informasi sensitif.
Selain itu, pengguna dapat meningkatkan keamanan dengan langkah berikut:
- Menggunakan WPA3, yang memiliki enkripsi lebih kuat dibandingkan WPA2.
- Mengaktifkan deteksi otomatis jaringan palsu pada perangkat atau router yang mendukung fitur ini.
- Selalu terhubung ke internet melalui virtual private network (VPN) saat menggunakan Wi-Fi publik.
- Menggunakan otentikasi dua faktor (2FA) untuk akun yang penting.
- Menonaktifkan koneksi otomatis ke Wi-Fi yang tidak dikenal.