Area Hotspot/Wi-fi: Tempat Favorit Hacker

Area Hotspot/Wi-fi:

Tempat Favorit Hacker

­

Tulisan ini di buat karena penulis singgah di hotspot di beberapa restoran cepat saji, cafe shop, bandara dan banyak lagi. Akses Internet di tempat-tempat ini memang terbuka dan gratis. Yang pasti, aksesnya sangat menyenangkan karena tinggal mengeluarkan laptop, komputer tablet maupun ponsel, maka tersambunglah kita ke dunia internet. Nyaman bukan?

 Tapi hal yang tidak kita sadari, ternyata di tempat-tempat seperti ini, userid dan password kita bisa diintip orang lain tanpa sengaja atau memang disengaja. Penulis mencoba beberapa aktivitas scanning. Ternyata, banyak sekali laptop dan peralatan gadget yang tersambung via wi-fi dan penulis mencoba-coba untuk masuk ke beberapa laptop tersebut.

Hasilnya? Menakjubkan. Banyak folder yang terbuka (folder sharing) yang tidak sempat ditutup ataupun memang tidak tahu cara menutupnya, sehingga penulis dapat melihat isi satu-persatu setiap folder tersebut. Karena penulis hanya ingin tahu saja, setelah aktivitas scanning, penulis menutup laptop dan meninggalkan hotspot tersebut.

Dari sini dapat kita ambil kesimpulan sementara (hipotesis), bahwa area hotspot/wi-fi merupakan ajang bagi para hacker untuk dapat mengakses laptop/gadget kita. Akses ini bila diteruskan akan dapat berdampak negatif kepada kita. Bisa saja folder kita di-copy paste atau bahkan semua nformasi di dalam laptop akan ter-copy ke laptop si hacker. Tentu sangat membahayakan apabila hacker sudah dapat menembus laptop/gadget kita.

Untuk itu, penulis akan berbagi tentang wireless hacking ini, apa saja yang dilakukan dan apa saja tips untuk mencegah eksploitasi komputer kita. Langkah-langkah yang dilakukan seorang hacker di dalam wireless hacking adalah:

1.    Mengenali Access Point. Mengenali stations dan access point. Setiap NIC (network interface card] akan terkoneksi ke access point (AP) terdekat. Setiap AP panjang memiliki 0 sampai 32 byte service set identifier (SSID) atau biasa disebut network name. SSID ini biasanya digunakan untuk segmentasi di gelombang udara (airwave) AP.

2.    Mengenali Channels. Setiap AP akan memiliki channel (saluran) untuk saling berkomunikasi antara NIC dengan AP, channel ini memiliki frekuensi 2,4 GHz - 2,5 GHz. Kadang jika dua perangkat wireless bersebelahan bisa saling berinterferensi karena memiliki channel yang berdekatan.

3.    Mengenali WEP, Wired Equivalent Privacy WEP. Setiap AP memiliki setting WEP untuk keamanan administrator jaringan wireless. Algoritma WEP digunakan untuk menghindari terjadinya eavesdropping atau coba- coba menyadap,. WEP banyak dipakai untuk melindungi jaringan wireless dari pemakai liar (un-user). Fungsi WEP juga dapat digunakan untuk mengenkripsi payloads paket data yang lewat di antara AP dengan client mereka. WEP kebanyakan menggunakan algoritma RC4 dalam fungsi enkripsi.

4.    Melakukan Sniffing di Wireless Network. Sniffing merupakan kegiatan eavesdropping atau mendengarkan paket data apa saja yang lewat di jaringan. Sebuah sniffer merupakan program yang melakukan intercept (menyadap) dan melakukan decode traffic jaringan yang sedang dipancarkan ke sebuah media. Memang lebih mudah untuk melakukan sniffing di jaringan yang menggunakan 1 kabel karena fokus kepada 1 node. Sniffing juga sangat berguna untuk melakukan scanning alat apa saja yang terkoneksi ke jaringan, atau untuk meng-capture password yang tidak menggunakan WEP, termasuk yang sedang melakukan telnet, rlogin (remote login) dan koneksi FTP (file transfer protocol). Aplikasi yang digunakan untuk sniffing ini cukup banyak di antaranya network stumbler. Aplikasi ini bisa di-download di http://www.netstumbler.com/ dan biasanya memang digunakan untuk melakukan auditing jaringan.

5.    Melakukan Passive Scanning. Scanning merupakan kegiatan Sniffing dengan men-tuning beberapa radio channel di peralatan tersebut. Sebuah passive network scanner akan bertugas untuk mendengarkan setiap saluran yang dilalui beberapa paket data. Seorang hacker dapat melakukan passive scan tanpa melakukan trasmisi sama sekali (seolah-olah idle).

6.    Mendeteksi SSID. Seorang hacker akan mencoba untuk menemukan SSID jaringan wifi yang biasa digunakan dengan passive scanning dan biasanya SSID yang sudah terdeteksi akan berisi aneka frame seperti: beacon, probe request, probe response, association request dan reassociation request. Recall management frame selalu dalam keadaan clear bahkan ketika WEP diaktifkan. Bila metode ini gagal, SSID akan menempuh cara lain dengan melakukan active scanning.

7.    Melakukan Collecting Mac Address. Seorang hacker pintar akan masuk terlebih dahulu dengan MAC address yang legimate, untuk kemudian mengkoleksi semua MAC yang ter- scanning olehnya. Setelah terkumpul, kemudian hacker akan melakukan spoofing MAC address tersebut bahkan melakukan cloning, sehingga MAC yang digunakan untuk menembus jaringan wi-fi bukan merupakan MAC address mereka yang sebenarnya.

8.    Melakukan Collecting Frames untuk cracking WEP. Tujuan utama adalah mencapai WEP shared-secret key. Hacker melakukan sniffing sejumlah frame secara besar-besaran, dengan harapan frame yang tertangkap mengandung password para user wifi dan admin. Contoh dari WEP cracking tool adalah AirSnort (http://airsnort.shmoo.com).

9.    Mendeteksi Keberadaan dengan Wireless Sniffers. Dengan menggunakan radio silent, penyusup akan mencoba menembus keamanan jaringan, kemudian mencoba untuk mengeksplorasi lebih dalam dengan menyuntikkan paket-paket data. Dengan demikian keberadaan dan koordinat dari perangkat wi-fi dapat terdeteksi.

10.  Melakukan Wireless Spoofing. Seorang hacker pintar akan menggunakan teknik ini untuk menembus wireless (hotspot). Teknik ini hampir sama dengan yang dilakukan di jalur kabel jaringan, yakni melakukan spoofing (mengelabui). Hacker akan membangun aneka frame dari berbagai field yang sudah dipilihnya, yang berisi address dan identifier. Semuanya ini digunakan untuk mengelabui (spoofing) dengan tujuan untuk nilai (value) di dalam jaringan wireless tersebut dan melakukan sniffing. Si hacker merupakan user sah (legimate) karena sudah diterima di dalam hotspot.

 11.  Membuat MAC-Address Spoofing. Seorang hacker biasanya bersembunyi dari identitas aslinya, tapi dia melakukan injeksi MAC-Address yang sah (legitimate) ke dalam hotspot. Bila administrator melakukan pemeriksaan, MAC- address yang ada di dalam monitor admin merupakan MAC-address sebenarnya. Dengan kata lain, hacker menggunakan MAC-address user lain yang sudah terdaftar di database hotspot tersebut.

Contoh jaringan LAN yang sudah diinjeksi dengan MAC-Address Spoofing

					12.  IP-Spoofing, seorang hacker akan mengganti IP address pengirim yang sebenarnya dengan IP address hacker tersebut. Kegiatan ini disebut sebagai IP spoofing. Banyak insiden keamanan yang sering terjadi di dunia internet yang menggunakan teknik IP spoofing ini untuk melakukan serangan.

                     

Contoh jaringan LAN yang sudah diinjeksi dengan IP-Address Spoofing

13.  Denial of Service. Kadang hacker melakukan sebuah serangan model denial of service ke hotspot area. Hacker akan memaksa hotspot untuk dapat melayani paket data yang dikirim oleh hacker, melakukan bombardir paket data sampai hotspot tersebut sibuk dan tidak dapat lagi melayani lagi request (permintaan) dari client (user) yang lain. Serangan dalam bentuk DOS sulit untuk dibendung, sehingga perlu usaha yang lebih mendalam bagi administrator wi-fi untuk selalu memeriksa jaringan mereka. Durasi dari serangan DOS ini bisa dalam bentuk mili detik sampai dengan beberapa jam. Serangan DOS ini dapat muncul dari satu user atau bahkan dari beberapa user secara serempak. Bila sudah menggunakan beberapa klien, bisa jadi serangan DOS dilakukan oleh botnet yang ditanam hacker ke dalam sistem.

Bagaimana mengantisipasinya

Beberapa hal berikut ini dapat dijadikan pencegahan/antisipasi atas ulah yang dilakukan

oleh hacker.

1.       Pastikan bahwa Anda tidak menggunakan default password admin, untuk AP names dan untuk SSID default.

2.       Mengaktifkan WEP key. Idealnya, gunakan WPA atau WPA2 key yang sangat kuat yang disebut pre-shared keys (PSKs). Hal ini akan menimbulkan kesulitan bagi hacker untuk menembusnya.

3.       Menonaktifkan (disable) SSID broadcasting bilamana memungkinkan.

4.       Menonaktifkan SNMP bila tidak dipakai.

5.       Melakukan pembaruan (update) terhadap firmware AP dan WLAN card. Hal ini akan sangat membantu admin. Dengan pembaruan teratur, setiap lubang sekuriti yang ada akan ditutup untuk memperkecil upaya penerobosan.

6.       Tidak meletakkan dokumen-dokumen rahasia penting di folder yang di-sharing. Bila kita lupa melakukan setting keamanan di folder itu, folder itu akan menjadi incaran pertama para hacker yang melanglang buana di area hotspot.

7.       Mengawasi dan men-setup folder yang di-sharing dengan aman (bagi user) serta memberi password dan memberi tingkat keamanan yang tinggi, sehingga tidak mudah bagi orang yang tidak berhak membuka-buka folder kita.

8.       Untuk pengguna HP/gadget, sebaiknya memeriksa kembali setting default Bluetooth yang ada saat ini, apakah dalam keadaan on atau tidak. Jika sedang menyala (on), perangkat Bluetooth ini akan sangat mudah dideteksi perangkat lain yang juga sedang mengaktifkan perangkat Bluetooth-nya. Bila sudah begini, aneka file yang ada dalam perangkat kita akan bisa diambil tanpa izin.

Penutup

Saat ini, akses Internet sangat diperlukan siapa saja. Karena itu, tidak mengherankan jika layanan Internet gratis yang ditawarkan rumah sakit, terminal, bandara, mal, resto, kafe. dan tempat lain menjadi hal yang dicari masyarakat. Di tempat semacam itu, kita biasanya akan singgah sambil membuka laptop, komputer tablet, atau gadget untuk segera mengakses Internet. Namun kegiatan ini sayangnya juga dilakukan oleh orang-orang yang memang bertujuan buruk, yakni mencari kelemahan perangkat orang lain. Tujuannya adalah untuk bisa menembus perangkat itu, dan mencari aneka infomasi penting yang bisa diambi dari perangkat yang ditembus itu. Bila sudah menemukan, cepat atau lambat, aneka file penting rahasia akan berpindah ke hacker tersebut. Nah, dengan demikian, bila kita melakukan koneksi ke hotspot umum semacam itu, sebaiknya kita selalu waspada dan melengkapi diri dengan pengetahuan yang baik. Dengan demikian, kita tidak akan dirugikan akses Internet gratis dan niat baik para pengelola hotspot tersebut.