WiFi (Wireless Fidelity) merupakan teknologi nirkabel yang sangat dibutuhkan dalam lingkungan perusahaan karena kemampuannya untuk menghubungkan banyak perangkat ke internet tanpa menggunakan kabel secara bersamaan. WiFi memanfaatkan sinyal radio frekuensi yang ditransmisikan melalui router atau access point. Hingga saat ini, kepopuleran teknologi WiFi dapat dilihat dari masifnya penggunaan jaringan internet dan adanya transformasi digital pada perusahaan.
Apakah Anda tahu? Keuntungan tersebut ternyata juga mendatangkan risiko keamanannya bahkan membahayakan data perusahaan! Beberapa jenis kejahatan cyber yang menyerang jaringan WiFi dapat dilihat di bawah ini.
- Honey Spot Attack
Pelaku kejahatan dapat membuat Access Point atau Hotspot palsu dengan SSID yang sama persis dengan SSID dari Access Point milik target perusahaan atau WiFi publik. Dengan demikian, pelaku dapat membuat perangkap untuk setiap pengguna yang terhubung ke SSID palsu tersebut.
2. Ad-Hoc Connection Attack
Pelaku dapat mengaktifkan koneksi AD-HOC ke dalam sistem target perusahaan melalui malware. Kemudian, jika seorang karyawan sudah menggunakan koneksi AD-HOC untuk berbagi internet dengan karyawan lainnya, di situlah pelaku akan beraksi dalam mode AD-HOC dikarenakan tidak adanya enkripsi yang lebih kuat untuk koneksi tersebut.
3. Man-in-the-Middle Attack
Pelaku akan menembus dan masuk dalam komunikasi antara kedua perangkat dan mencuri seluruh informasi yang ditransmisikan di antara keduanya. Pada serangan ini, pelaku dapat membaca, memodifikasi, bahkan memalsukan setiap pesan antara kedua pihak. Biasanya serangan ini terjadi pada WiFi yang tidak memiliki enkripsi maupun keamanan yang lemah.
4. Jamming Signal Attack
Serangan ini dilakukan dengan membanjiri frekuensi jaringan WiFi dengan sinyal-sinyal radio yang tidak sah dan bising. Hal ini dapat mengganggu layanan WiFi bahkan memutuskan seluruh perangkat yang terhubung pada jaringan WiFi tersebut. Jika hal tersebut terjadi, pelaku dapat mencuri data sensitif atau merusak jaringan dengan membuatnya tidak bisa diakses.
Agar terhindar dari kejahatan-kejahatan tersebut yang dapat membahayakan data penting hingga reputasi perusahaan, tentu perusahaan perlu mengambil tindakan preventif yaitu dengan melakukan pengujian keamanan pada jaringan WiFi. Hal ini dapat dilakukan dengan metode Penetration Testing atau disebut juga dengan Pentest. Pentest merupakan tindakan uji coba sistem keamanan dengan tujuan mengidentifikasi kelemahan pada jaringan WiFi perusahaan kemudian memberikan rekomendasi solusi untuk memperbaikinya.
Selain melindungi sistem dari serangan cyber, melakukan Penetration Testing juga sangat penting untuk memenuhi standar keamanan informasi perusahaan, seperti PCI DSS, HIPAA, bahkan ISO 27001. Untuk proteksi maksimal, perusahaan dapat menggunakan layanan pihak ketiga untuk mendapatkan pandangan dan solusi yang lebih baik.
Apabila Anda ingin memastikan keamanan data perusahaan Anda tetap terjaga, Widya Security adalah mitra yang tepat!. Hubungi kami segera melalui email hi@widyasecurity.com atau WhatsApp (+62) 813-9318-1596. Feel Safe With Us!
