Bahaya WiFi Publik bagi Perusahaan dengan Hybrid Working

bahaya wifi publik

Bahaya WiFi publik menjadi ancaman keamanan baru bagi perusahaan yang menerapkan konsep kerja jarak jauh maupun hybrid working.

Catatan: Anda ingin mendapatkan Gratis Security Assessment eksklusif dari Cisco Umbrella? daftarkan diri anda sekarang! Ingat penawaran ini terbatas hanya untuk 30 pendaftar pertama. Jika anda membutuhkan Solusi IT lainnya, kami memiliki berbagai layanan Jasa IT Terbaik yang dapat menyesuaikan dengan kebutuhan anda.

Sebagai contoh, ketika karyawan menyelesaikan pekerjaannya di cafe, hotel, atau working space, tidak ada jaminan jaringan WiFi di sana 100% aman.

Risiko pelanggaran data selalu mengintai, terutama apabila perusahaan tidak menerapkan kebijakan keamanan yang ketat.

Oleh karena itu, perlu adanya lapisan perlindungan tambahan untuk menjaga keamanan informasi sensitif perusahaan di manapun.

Artikel kali ini akan menjelaskan lebih lanjut tentang bahaya WiFi publik untuk perusahaan beserta solusinya.

Bagaimana Cara Hacker Menyusup Lewat WiFi Publik?

cara hacker menyusup lewat wifi publik

Anda mungkin penasaran dengan bagaimana hacker dapat menyusup melalui WiFi publik, padahal kelihatannya aman. Berikut beberapa cara paling sederhana yang sering mereka gunakan:

  • Evil twin attacks: Jaringan WiFi palsu dengan nama yang meyakinkan untuk menipu pengguna dan menyusup ke dalam komunikasi.
  • Man-in-the-middle: Penyerang mengakses transmisi data pengguna saat terhubung ke internet melalui WiFi publik.
  • Password cracking: Mendekripsi kata sandi menggunakan serangan brute force, teknik kriptanalisis, dan lainnya.
  • Packet sniffing: Memonitor dan menangkap paket data yang dikirimkan melalui jaringan untuk mencuri informasi sensitif pengguna.
  • Kerentanan router: Hacker memanfaatkan kelemahan keamanan router untuk mengakses jaringan yang melewati router tersebut.

Apa Saja Bahaya WiFi Publik bagi Perusahaan?

Menurut studi Forbes Advisor, hanya 23% WiFi publik yang benar-benar aman, selebihnya mengandung risiko tersembunyi bagi perusahaan, seperti:

1. Pencurian Identitas

pencurian identitas

Contoh bahaya WiFi publik yang pertama adalah risiko pencurian identitas. 

Jika tidak menggunakan lapisan keamanan tambahan seperti Cisco Umbrella, informasi pengguna sangat rentan terekspos di tempat umum.

Baca Juga: Pentingnya Web Security Perusahaan untuk Mencegah Hacker

Hacker mungkin dapat mengintip data pribadi, informasi pekerjaan, lokasi yang baru dikunjungi, nomor rekening, dll.

Berbekal informasi tersebut, hacker kemudian akan membuat rencana serangan yang lebih tertarget, misalnya email phishing.

Video tentang bahaya WiFi publik dari KLiKS BSSN di bawah ini menggambarkan bagaimana identitas pengguna “diintip” ketika menggunakan WiFi di cafe:

2. Pencurian Kredensial Penting

pencurian kredensial penting

Bahaya WiFi publik gratis kedua yaitu pembobolan akun. Ini lebih berbahaya karena hacker langsung mendapatkan akses masuk.

Kasus mengenai bahaya wifi publik ini bahkan pernah terjadi pada perusahaan keamanan ternama, Cisco, ketika akun Google pribadi salah seorang karyawannya dibobol.

Jadi, pada saat menggunakan WiFi publik sebaiknya hindari login ke akun-akun penting, terlebih yang berkaitan dengan bisnis dan perusahaan.

3. Infeksi Perangkat dengan Malware

infeksi perangkat dengan malware

Selanjutnya, menggunakan WiFi publik juga membuka jalan bagi penyerang untuk mengirim malware. Salah satu metodenya, yakni evil twin.

Pada saat perangkat terkoneksi ke sebuah WiFi palsu, pengguna akan diarahkan ke sebuah situs web phishing. Dari situlah pelaku menyisipkan malware.

Apa yang terjadi jika malware menyerang? Mungkin sistem perangkat akan rusak atau yang lebih parah Anda kehilangan data penting.

4. Serangan Ransomware

serangan ransomware

Di sisi lain, ransomware juga menjadi ancaman bahaya WiFi publik di tempat umum yang sangat merugikan perusahaan.

Pada akhir 2023, BSSN melaporkan bahwa ransomware mendominasi kasus serangan cyber di Indonesia dengan lebih dari 80%.

Meski tidak diketahui berapa banyak kasus ransomware yang berawal dari WiFi publik, tetapi yang jelas hal ini sangat memungkinkan.

Baca Juga: 7 Jenis Cyber Security yang Penting untuk Melindungi Bisnis

5. Pembajakan DNS

pembajakan dns

Ini adalah jenis serangan di mana permintaan DNS pengguna dialihkan ke situs web jahat oleh hacker.

Mereka dapat melakukan ini dengan bantuan malware atau memanfaatkan kerentanan router WiFi publik.

Dalam ranah kejahatan cyber, tujuan pembajakan DNS umumnya untuk phishing. Akan tetapi, pihak tertentu mungkin juga bermaksud mengumpulkan statistik.

“Anda patut waspada ketika WiFi publik mengarahkan situs web HTTPS, yang seharusnya aman, ke HTTP.” ~ Norton

6. Pembajakan Session (Sidejacking)

sidejacking

Pertama-tama, pahami dulu apa itu session dalam konteks sidejacking.

Session adalah periode waktu di mana pengguna aktif mengakses sebuah situs web. Session tidak menyimpan informasi, melainkan hanya mengidentifikasi pengguna selama periode aktif tersebut.

Sementara sidejacking adalah ketika seorang hacker mengambil alih session pengguna tanpa sepengetahuan mereka

Caranya bermacam-macam, salah satunya bisa melalui jaringan WiFi yang tidak aman menggunakan teknik MitM. 

Mengapa hacker mengincar session? Alasannya, mereka dapat menggunakannya secara real-time.

7. Kehilangan Kontrol Penuh Perangkat

kehilangan kontrol penuh perangkat

Skenario terburuk jika karyawan perusahaan Anda menggunakan WiFi publik sembarangan adalah kehilangan kontrol perangkat.

Beberapa jenis malware memiliki kemampuan melakukan hal ini, contohnya spyware Pegasus yang menyerang perangkat seluler.

Baca Juga: 7 Manfaat Wifi 6, Sambut Era Baru Internet Super Cepat

Malware jenis ini dapat bersembunyi dalam iklan atau situs situs web yang terinfeksi.

Apabila karyawan tersebut memiliki akses penting ke informasi perusahaan, maka skenario terakhir ini bisa menimbulkan kerugian besar.

Cara Efektif Melindungi Perusahaan dari Risiko WiFi Publik

Setelah mengetahui berbagai risiko keamanan WiFi publik, bukan berarti karyawan sama sekali tidak boleh menggunakannya. Ikuti tips-tips berikut agar perusahaan lebih aman saat karyawannya menggunakan WiFi publik:

  • Jangan mengakses informasi sensitif.
  • Hanya kunjungi situs web yang menggunakan HTTPS.
  • Matikan fitur “Sambung Otomatis” WiFi.
  • Matikan fitur berbagi file.
  • Aktifkan autentikasi dua faktor (2FA).
  • Selalu perbarui sistem operasi untuk menambal celah keamanan.
  • Logout dari situs web setelah selesai menggunakan.
  • Pasang perangkat lunak antivirus dan anti-malware.

Selain itu, perusahaan juga membutuhkan solusi komprehensif untuk mengatasi bahaya WiFi publik.

Tingkatkan keamanan perusahaan Anda dengan layanan keamanan canggih dan terintegrasi untuk melindungi aset penting, seperti Cisco Umbrella dari Edavos. Kami menyediakan solusi IT terdepan untuk pengalaman yang seamless dan perlindungan yang andal.

Dapatkan perlindungan menyeluruh dari Cisco Umbrella, yang terbukti efektif menjaga semua perangkat terkait perusahaan walaupun tidak berada di lokasi.

Hubungi kami untuk menggunakan layanan Cisco Umbrella. Edavos akan memastikan infrastruktur teknologi perusahaan Anda beroperasi secara efisien untuk meningkatkan produktivitas dan keamanan.

Suka Artikel Ini?

Untuk tetap up-to-date dengan artikel terbaru dan tips menarik mengenai Security, ayo bergabung di Newsletter Edavos.

Leave a Comment