Ini tahun 2020. Apakah Menggunakan Wi-Fi Publik Masih Berbahaya?

Anda mungkin pernah mendengar bahwa Wi-Fi publik berbahaya. Saran untuk menghindarinya hampir sama luasnya dengan Wi-Fi publik itu sendiri. Beberapa saran ini sudah ketinggalan zaman, dan Wi-Fi publik lebih aman daripada sebelumnya. Namun masih ada risiko.

Apakah Wi-Fi Publik Aman atau Tidak?

Ini adalah topik yang rumit. Memang benar bahwa menjelajah di Wi-Fi publik jauh lebih aman dan lebih pribadi daripada sebelumnya, berkat pelukan HTTPS yang tersebar luas di web. Orang lain di jaringan Wi-Fi publik tidak bisa hanya mengintai semua yang Anda lakukan. Serangan manusia-di-tengah tidak semudah dulu.

EFF baru-baru ini muncul di sisi Wi-Fi publik menjadi aman, menulis bahwa “Ada banyak hal dalam hidup yang perlu dikhawatirkan. Anda dapat mencoret Wi Wi-Fi publik ’dari daftar Anda."

Itu terdengar seperti nasihat yang masuk akal. Dan akan luar biasa jika Wi-Fi publik benar-benar aman! Kami tentu saja menggunakan Wi-Fi publik sendiri, dan kami tidak khawatir tentang hal itu seperti dulu.

Tetapi, jika Anda bertanya kepada kami apakah Wi-Fi sepenuhnya aman, kami tidak bisa mengatakan itu. David Lindner di Keamanan Kontras menulis tandingan ke argumen EFF, menunjukkan risiko hotspot berbahaya. Komunitas berakhir pada Berita Peretas punya beberapa pemikiran tentang bahaya Wi-Fi publik juga. Kami sudah mencoba menjelaskan risiko di bawah ini.

Inilah intinya: Orang-orang acak tidak akan lagi mengintip aktivitas Anda di Wi-Fi publik. Tetapi mungkin saja hotspot berbahaya melakukan banyak hal buruk. Menggunakan VPN di jaringan Wi-Fi publik atau menghindari Wi-Fi publik yang mendukung jaringan data seluler Anda lebih aman.

Mengapa Wi-Fi Publik Lebih Aman Dari Sebelumnya

Enkripsi HTTPS yang tersebar luas di web telah memperbaiki masalah keamanan utama dengan Wi-Fi publik. Sebelum HTTPS tersebar luas, sebagian besar situs web menggunakan HTTP yang tidak terenkripsi. Ketika Anda mengakses situs web standar melalui HTTP pada Wi-Fi publik, orang lain di jaringan dapat mengintip lalu lintas Anda, melihat halaman web persis yang Anda lihat dan memantau semua pesan dan data lain yang Anda kirim.

Lebih buruk lagi, hotspot Wi-Fi publik itu sendiri dapat melakukan serangan "man in the middle", memodifikasi halaman web yang dikirim kepada Anda. Hotspot dapat mengubah halaman web apa pun atau konten lain yang diakses melalui HTTP. Jika Anda mengunduh perangkat lunak melalui HTTP, hotspot Wi-Fi publik yang berbahaya bisa memberikan Anda malware.

Sekarang, HTTPS telah menyebar luas, dan browser web menandai situs HTTP tradisional “tidak aman.” Jika Anda terhubung ke jaringan Wi-Fi publik dan mengakses situs web melalui HTTPS, orang lain di jaringan Wi-Fi publik dapat melihat nama domain dari situs yang terhubung dengan Anda (misalnya, howtogeek.com), tetapi hanya itu. Mereka tidak dapat melihat halaman web tertentu yang Anda lihat, dan mereka tentu saja tidak dapat merusak apa pun di situs HTTPS dalam perjalanan.

Jumlah data yang dapat dilihat orang telah menurun, dan bahkan lebih sulit bagi jaringan Wi-Fi jahat untuk merusak lalu lintas Anda.

TERKAIT: Mengapa Google Chrome Mengatakan Situs Web "Tidak Aman"?

Beberapa Pengintaian Masih Mungkin

Sementara Wi-Fi publik sekarang jauh lebih pribadi, itu masih belum sepenuhnya pribadi. Misalnya, jika Anda menjelajahi web, Anda mungkin berakhir di situs HTTP pada akhirnya. Hotspot jahat dapat merusak halaman web itu saat dikirimkan kepada Anda, dan orang lain di jaringan Wi-Fi publik akan dapat memonitor komunikasi Anda dengan situs itu — halaman web mana yang Anda lihat di dalamnya, konten persis halaman web yang Anda lihat, dan semua pesan atau data lain yang Anda unggah.

Bahkan ketika menggunakan HTTPS, masih ada sedikit potensi mengintai. DNS terenkripsi belum tersebar luas, sehingga perangkat lain di jaringan dapat melihat permintaan DNS perangkat Anda. Saat Anda terhubung ke situs web, perangkat Anda menghubungi server DNS yang dikonfigurasi melalui jaringan dan menemukan alamat IP yang terhubung ke situs web. Dengan kata lain, jika Anda terhubung ke jaringan Wi-Fi publik dan menjelajahi web, orang lain di dekatnya dapat memantau situs web mana yang Anda kunjungi.

Namun, pengintai tidak akan dapat melihat halaman web tertentu yang Anda muat di situs HTTPS itu. Misalnya, mereka tahu bahwa Anda terhubung dengan howtogeek.com tetapi tidak artikel mana yang Anda baca. Mereka juga dapat melihat beberapa informasi lain, seperti jumlah data yang ditransfer bolak-balik — tetapi bukan isi data.

Masih Ada Risiko Keamanan di Wi-Fi Publik

AngeloDeVal / Shutterstock.com

Ada risiko keamanan potensial lainnya yang terlibat dengan Wi-Fi publik.

Hotspot Wi-Fi berbahaya dapat mengarahkan Anda ke situs web berbahaya. Jika Anda terhubung ke hotspot Wi-Fi berbahaya dan mencoba terhubung ke bankofamerica.com, itu bisa meneruskan Anda ke alamat situs phishing yang meniru bank sungguhan Anda. Hotspot dapat mengeksekusi "man in the middle attack," memuat bankofamerica.com yang sebenarnya dan memberikan Anda salinannya melalui HTTP. Saat masuk, Anda akan mengirimkan detail masuk ke hotspot berbahaya, yang bisa menangkapnya.

Situs phishing itu tidak akan menjadi situs HTTPS, tetapi apakah Anda benar-benar melihat HTTP di bilah alamat browser Anda? Teknik seperti Keamanan Transportasi HTTP Ketat (HSTS) memungkinkan situs web memberi tahu browser web bahwa mereka hanya boleh terhubung melalui HTTPS dan tidak pernah menggunakan HTTP, tetapi tidak semua situs web memanfaatkannya.

Aplikasi, secara umum, juga bisa menjadi masalah — apakah semua aplikasi pada ponsel cerdas Anda memvalidasi sertifikat dengan benar? Apakah setiap aplikasi di komputer Anda dikonfigurasi untuk mentransfer data melalui HTTPS di latar belakang, atau apakah ada beberapa aplikasi secara otomatis menggunakan HTTP? Secara teori, aplikasi harus memvalidasi sertifikat dengan benar dan menghindari HTTP yang mendukung HTTPS. Dalam praktiknya, akan sulit untuk mengonfirmasi bahwa setiap aplikasi berperilaku dengan benar.

Perangkat lain di jaringan juga bisa menjadi masalah. Misalnya, jika Anda menggunakan komputer atau perangkat lain dengan lubang keamanan yang tidak ditetaskan, perangkat Anda dapat diserang oleh perangkat lain di jaringan. Itu sebabnya Windows PC dilengkapi dengan firewall yang diaktifkan secara default dan mengapa firewall itu lebih ketat ketika Anda memberi tahu Windows Anda terhubung ke Wi-Fi publik daripada jaringan Wi-Fi pribadi. Jika Anda memberi tahu komputer bahwa Anda terhubung ke jaringan pribadi, folder yang Anda bagikan dengan jaringan mungkin tersedia untuk komputer lain di Wi-Fi publik.

Bagaimana Cara Melindungi Diri Anda

Meskipun Wi-Fi publik lebih aman dan lebih pribadi daripada sebelumnya, gambar keamanan masih berantakan daripada yang kita inginkan.

Untuk perlindungan maksimal pada jaringan Wi-Fi publik, kami masih merekomendasikan VPN. Saat Anda menggunakan VPN, Anda terhubung ke satu server VPN, dan semua lalu lintas sistem Anda dialihkan melalui terowongan terenkripsi ke server. Jaringan Wi-Fi publik yang Anda sambungkan untuk melihat satu koneksi — koneksi VPN Anda. Bahkan tidak ada yang bisa melihat situs web yang Anda sambungkan.

Itulah alasan utama mengapa bisnis menggunakan VPN (jaringan pribadi virtual). Jika organisasi Anda menyediakannya untuk Anda, Anda harus serius mempertimbangkan untuk menghubungkannya ketika Anda menggunakan jaringan Wi-Fi publik. Namun, Anda dapat membayar layanan VPN dan mengarahkan lalu lintas melalui sana ketika Anda menggunakan jaringan yang tidak sepenuhnya Anda percayai.

Anda juga dapat melewati jaringan Wi-Fi publik sepenuhnya. Misalnya, jika Anda memiliki paket data seluler dengan kemampuan hotspot nirkabel (tethering) dan koneksi seluler yang solid, Anda dapat menghubungkan laptop Anda ke hotspot ponsel Anda di tempat umum dan menghindari potensi masalah yang terkait dengan Wi-Fi publik.

TERKAIT: Apa itu VPN, dan Mengapa Saya Membutuhkannya?