Deteksi Evil Twin Access Point

Layanan Akses Point Publik merupakan salah satu sarana yang cukup berperan dalam peningkatan pengguna internet di indonesia, Indonesia akan menjadi negara dengan jumlah Wifi public terbesar di Asia. Program Wifi-id yang digagas pada tahun 2015 oleh  PT. Telekomunikasi Indonesia menargetkan pemasangan 10 juta titik Acsess Point di Tanah Air, dimungkinkan Indonesia akan menjadi salah satu Negara dengan jumlah pemasangan wifi publik terbesar di dunia, di dukung dengan tingginya minat masyarakat dalam pemanfaatan internet, kini telah banyak di bangun hot-spot di berbagai tempat seperti café, restoran dan supermarket dan area bisnis lainnya dengan alasan bisa agar dapat menarik  para pengujung walaupun dengan tingkat kemanan yang rendah.

Evil Twin adalah sebuah Accses point palsu yang di buat sengaja untuk mengecoh para pengguna, dengan nama (SSID) (Service Set Identification) yang sama bahkan nyaris tidak berbeda dengan legitimate AP atau AP yang sah.   Hal ini lah yang mengakibatkan banyak para pengguna jaringan wireless terkecoh dan masuk dalam jebakan pelaku, selanjutnya pelaku dapat dengan leluasa melakukan sniifing, phissing, dan ilegall activiti lainya  dengan  menggunakan teknik man in the middle attack. Terdapat dua jenis serangan pada evil twin, pertama yaitu evil twin di konfigurasikan menggunakan IP getway yang di samakan dengan router AP oleh pelaku ,sedangkan yang kedua evil twin AP di konfigurasikan menggunakan getway yang berbeda dengan router AP. Pada kasus ini pembahasan akan lebih mengarah pada jenis serangan yang ke dua, di mana evil twin mengkonfigurasikan IP getway yang berbeda dengan getway router AP, sehingga  mengakibatkan attacker tak dapat di jangkau oleh pengawasan Administrator, dalam menganalisa dan mengindentifikasi serangan dibutuhkan metode lain yang dapat menangani jenis serangan tersebut, yaitu dengan menggunakan pendekatan berbasis wired atau user. sehingga dapat membantu penyidik dalam melakukan investigasi.

Evil twin merupakan salah satu jenis serangan Rogue Accses Point atau wifi phising, Evil twin Attack merupakan salah satu jenis serangan yang sangat berbahaya khusus pada para pengguna wifi hot-spot, Dalam melakukan aktifitas penyeranganya Twin Evil akan membuat sebuah Accses Point Phising, dimana di AP tersebut dia buat sengaja untuk mengecoh para pengguna dengan nama AP yang sama bahkan nyaris tidak berbeda, seperti yang di tunjukan pada Gambar 1 dengan menggunakan Service Set Identification  (SSID) yang sama.

Presentasi seputar Evil Twin ini bisa dilihat pada linkpresentasi berikut ini: http://www.slideshare.net/salhaya/presentasi-balikpapanid-sirtii

No More Ransomware

Virus komputer kini berevolusi menjadi Ransomware. Ransomware pada prinsipnya adalah malware yang menginfeksi komputer kita dengan cirinya melakukan enkripsi terhadap data-data komputer kita, dan untuk membuka enkripsi tersebut maka dimintanya korban ini untuk mengirimkan uang dengan jumlah tertentu. Aktivitas ransomware dalam setahun ini sudah sangat mengkhawatirkan, tidak terhitung banyaknya komputer yang menjadi korban dan dana yang harus dibayarkan kepada pihak tertentu agar kunci dekripsi terhadap file-file yang sudah terenkripsi bisa didapatkan.

Harian the Atlantic menyebutkan bahwa Ransomware adalah merupakan sebuah bentuk ekonomi baru dari aktivitas cybercrime. Menurut harian tersebut, sepanjang tahun 2015 pihak FBI Amerika telah menerima sebanyak 2500 ratus pengaduan seputar ransomware dengan total kerugian mencapai 1,6 Million US$, sebagian besar menggunakan bit coin sebagai alat pembayarannya, dan hal yang sangat luar biasa adalah hampir sebagian besar korban ransomware rela untuk membayar tebusan dana yang diminta. The Atlantic menyebutkan fenomena tersebut seolah-oleh memberikan kesan bahwa: inilah saatnya untuk meraup uang dari dunia cybercrime dengan cara yang mudah. Berbeda cybercrime melalui pembobolan akun bank yang mengharuskan hacker untuk menembus sistem komputer yang sangat ketat, dengan ransomware maka komputer dapat terinfeksi malware ini hanya dengan modal cara-cara sederhana penyebaran virus seperti halnya phising atau spamming saja. 

Sejumlah organisasi dan negara telah bersepakat untuk membantu masyarakat dari ancaman ransomware. Salah satu project yang diinisiiasi adalah melalui situs berikut ini: 

https://www.nomoreransom.org/

Silahkan manfaatkan situs tersebut untuk mengenal lebih lanjut tentang ransomware serta bagaimana cara mengatasinya, serta berikan data sampel dari filekomputer yang terkena ransomware untuk dianalisa dan diberikan solusinya oleh ahli-ahli yang tergabung dalam project tersebut.