Jakarta, Cyberthreat.id – Jaringan internet nirkabel (wi-fi) publik gratis memiliki ancaman siber yang sangat besar. Jika ada penjahat siber yang masuk di jaringan sama, ancaman yang paling besar adalah ponsel pengguna bisa dikuasai penuh.

Serangan yang rentan menyerang di jaringan wi-fi adalah jenis man-in-the-middle (MITM) attack. Hal itu disampaikan oleh VashTheStampede, pemilik akun Twitter @f4n9sj0k3r saat berbincang-bincang dengan Cyberthreat.id, Kamis (10 Oktober 2019).

Di Twitter-nya, ia membagikan unggahan bagaimana ponsel Android bisa diretas melalui jaringan wi-fi gratis. “Metode click jaking post exploit payloads. Hati-hati bagi pengguna public wifi. Seluruh informasi HP bisa kebaca,” tulis dia.

Menurut VashTheStampede, juga seorang peneliti keamanan siber independen, dirinya membagikan informasi di Twitter agar pengguna Android bisa lebih berhati-hati. Jangan asal menghubungkan ponsel ke jaringan wi-fi publik gratis.

---

---

Mengapa? Menurut dia, tidak semua router yang dipasang di publik di-setting secara aman.

“Jika router wi-fi dinyalakan, kemudian WPS diatur asal-asalan, kadang malah tidak dikasih password, itu sangat rentan disusupi penyerang,” kata dia.

“Memang bagus fungsi wi-fi di ruang publik, tapi fasilitas yang terlalu mudah [tanpa password] seperti itu, apalagi zaman sekarang hampir semua orang pakai Android, [kondisi router yang tak aman] itu juga menjadi ancaman bagi diri sendiri,” ia menambahkan.

WPS atau wi-fi protected setup adalah suatu sistem keamanan yang terdapat pada peranti wi-fi. Fungsinya untuk mengoneksikan router dengan perangkat penerima jaringan wi-fi, seperti ponsel atau laptop.

Untuk menguasai ponsel pengguna, menurut VashTheStampede, penyerang itu menggunakan serangan MITM. “Ini yang paling simpel,” kata dia.

“Jadi penyerang berada di jaringan yang sama dengan target yang akan diretas.”

Ketika telah berada di jaringan yang sama, kata dia, penyerang akan “meracuni” jaringan tersebut dengan teknik address resolution  protocol (ARP). Metode ini juga dikenal dengan nama ARP spoofing atau ARP poison routing.

Memanfaatkan bug perangkat

Penyerang memanfaatkan bug (celah keamanan) perangkat router karena keteledoran atau bahkan mungkin kesengajaan dari vendor yang memasang wi-fi publik gratis tersebut.

“Jadi ini ada bug di hardware-nya. Ada memang router dari luar negeri yang setahu saya sengaja dibuka oleh vendor sehingga itu menjadi celah,” kata VashTheStampede.

Menurut dia, sebelum melakukan penyerangan, pereas akan menganalisis atau meriset jaringan itu dengan sebuah tools atau perangkat lunak khusus sehingga membaca IP address. Jika ada target yang terbaca ada kelemahan, peretas bisa langsung menyusup.

“Yang fatal jika ponsel Android yang menjadi target tadi telah di-root, maka penyerang akan lebih leluasa masuk dan menguasai ponsel,” kata dia.

“Maka, saran saya jangan pernah nge-root ponsel Android.”

Lalu, bagaimana indikasi jaringan diracuni?

“Indikasinya apa jika jaringan itu diracuni? Jika di jaringan hanya ada lima orang,misalnya, tiba-tiba koneksi yang tadinya lancar menjadi lambat, itu bisa jadi ada sedang menyerang,” kata dia.

Untuk mengecek berapa jumlah pemakai jaringan itu, kata dia, ada perangkat lunak yang bisa dipakai.

VashTheStampede mengatakan, penyerang bisa meretas ponsel target setelah menyusup atau intercepting. Jika penyerang bisa mengakses sharing folder dari ponsel pengguna, kata dia, artinya penyerang bisa menguasai seluruh Androidnya.

Penyerang pun bisa menginstal malware secara otomatis. Efeknya, aktivitas apa pun bisa dikendalikan dari jarak jauh. “Kalau yang namanya sudah dikuasai, chat WhatsApp pun bisa dilakukan penyerang,” kata VashTheStampede

Ia juga menyarankan agar tidak melakukan log in jika sedang memakai jaringan wi-fi publik. “Hindari perintah log in apa pun, karena di situ penyerang mencuri kredensial kita,” kata dia.

Untuk tetap aman memakai jaringan wi-fi publik, ia menyarankan pengguna bisa memilih macam-macam aplikasi secure connection for Android.