Pengantar

Wi-Fi publik sudah menjadi bagian dari gaya hidup digital modern. Kafe, bandara, hotel, hingga coworking space menawarkan akses internet gratis demi kenyamanan pengguna. Namun, di balik kemudahan tersebut, tersembunyi salah satu teknik serangan jaringan yang paling berbahaya: Evil Twin Attack.

Serangan ini memungkinkan peretas menyamar sebagai jaringan Wi-Fi resmi, menipu pengguna agar terhubung, lalu mencuri kredensial, data login, hingga informasi sensitif lainnya. Tanpa disadari, korban sering kali “menyerahkan” data mereka sendiri kepada penyerang.

Apa Itu Evil Twin Attack?

Definisi Evil Twin Attack

Evil Twin Attack adalah teknik serangan di mana peretas membuat access point palsu yang meniru nama (SSID) dan karakteristik Wi-Fi asli. Tujuannya adalah membuat korban terkoneksi ke jaringan palsu tersebut.

baca juga : CVE-2025-49113: Kerentanan Eksekusi Kode Jarak Jauh pada Roundcube Webmail

Mengapa Serangan Ini Sangat Efektif?

Beberapa alasan utama:

  • Pengguna jarang memverifikasi keaslian Wi-Fi

  • Nama SSID dibuat identik dengan jaringan resmi

  • Tidak memerlukan eksploitasi teknis yang kompleks

Cukup dengan laptop dan wireless adapter, serangan ini sudah bisa dilakukan.

Bagaimana Evil Twin Attack Bekerja?

Tahap 1: Menduplikasi Wi-Fi Asli

Peretas:

  • Mengamati SSID Wi-Fi publik

  • Membuat access point dengan nama yang sama

  • Mengatur sinyal agar lebih kuat dari Wi-Fi asli

Akibatnya, perangkat korban otomatis berpindah ke jaringan palsu.

Tahap 2: Menjebak Pengguna dengan Portal Palsu

Captive Portal Berbahaya

Korban sering diarahkan ke:

  • Halaman login Wi-Fi palsu

  • Form login media sosial

  • Halaman autentikasi email atau akun kantor

Semua data yang dimasukkan akan direkam oleh penyerang.

Tahap 3: Intersepsi dan Pencurian Data

Setelah terkoneksi, peretas dapat:

  • Mencuri username dan password

  • Melakukan session hijacking

  • Mengamati trafik yang tidak terenkripsi

Kaspersky menegaskan bahwa Evil Twin Attack sangat berbahaya pada jaringan tanpa enkripsi kuat (dikutip dari kaspersky).

Data Apa Saja yang Bisa Dicuri?

Kredensial Login

  • Email

  • Media sosial

  • Akun kerja (VPN, dashboard internal)

Session Cookie

Meski password tidak terlihat, cookie yang dicuri dapat digunakan untuk:

  • Login tanpa password

  • Mengambil alih akun korban

baca juga : Insecure Deserialization: Celah Tersembunyi yang Mengubah Data Menjadi Eksekusi Kode Berbahaya

Informasi Sensitif Lainnya

  • Data kartu kredit (pada koneksi tidak aman)

  • File yang dikirim melalui aplikasi tertentu

  • Aktivitas browsing pengguna

Cara Mencegah Evil Twin Attack

Hindari Wi-Fi Publik untuk Akses Sensitif

Jangan melakukan:

  • Login e-banking

  • Akses email kerja

  • Transaksi finansial

pada jaringan publik tanpa perlindungan tambahan.

Gunakan VPN Terpercaya

VPN:

  • Mengenkripsi seluruh trafik

  • Melindungi data meskipun Wi-Fi palsu

  • Mengurangi risiko man-in-the-middle attack

Perhatikan Detail Jaringan Wi-Fi

Cek:

  • Nama SSID

  • Sertifikat HTTPS

  • Permintaan login yang mencurigakan

Wi-Fi resmi jarang meminta login akun email pribadi.

Matikan Auto-Connect Wi-Fi

Fitur auto-connect memudahkan perangkat tersambung ke jaringan berbahaya tanpa disadari pengguna.

baca juga : Serverless Cold Start: Mengungkap Penyebab Latensi Tinggi dan Strategi Optimasi di AWS Lambda & Google Cloud Functions

Kesimpulan

Evil Twin Attack memanfaatkan kelemahan perilaku pengguna, bukan celah teknis semata. Dengan menyamar sebagai Wi-Fi publik yang sah, peretas dapat mencuri kredensial dan data sensitif tanpa perlu malware atau eksploitasi kompleks.

Di era mobilitas tinggi dan kerja remote, kesadaran akan keamanan jaringan publik menjadi kunci. Menggunakan VPN, membatasi akses sensitif, dan lebih waspada terhadap Wi-Fi gratis adalah langkah sederhana namun sangat efektif untuk menghindari serangan ini.

Related Posts: