Jaringan nirkabel (Wi-Fi) telah menjadi bagian tak terpisahkan dari kehidupan kita, namun kemudahannya seringkali berbanding terbalik dengan tingkat keamanannya. Dari perspektif seorang ethical hacker, memahami vektor serangan pada jaringan Wi-Fi adalah kunci untuk membangun pertahanan yang efektif. Dua teknik yang paling umum dan kuat dalam arsenal peretas nirkabel adalah serangan Deautentikasi dan Evil Twin. Artikel ini bertujuan untuk membedah kedua teknik tersebut murni untuk tujuan edukasi, agar para profesional keamanan, administrator jaringan, dan pengguna dapat mengenali serta memitigasi risiko yang ada. Perlu ditekankan bahwa mempraktikkan teknik ini pada jaringan yang bukan milik Anda adalah ilegal dan tidak etis. Pengetahuan ini harus digunakan untuk memperkuat keamanan, bukan untuk merusaknya.
Serangan Deautentikasi adalah langkah awal yang seringkali brutal namun efektif. Serangan ini bekerja dengan mengeksploitasi kelemahan dalam protokol 802.11, di mana penyerang mengirimkan paket "deauthentication" palsu ke access point (AP) atas nama perangkat korban, atau sebaliknya. Akibatnya, perangkat korban akan terputus secara paksa dari jaringan Wi-Fi, meskipun mereka memiliki kata sandi yang benar. Serangan ini seringkali menjadi jembatan menuju serangan Evil Twin. Setelah korban terputus, penyerang akan mengaktifkan access point palsu dengan nama (SSID) yang sama persis dengan jaringan yang sah. Karena perangkat korban diatur untuk terhubung kembali secara otomatis, mereka akan terhubung ke sinyal yang lebih kuat, yaitu AP palsu milik penyerang. Pada titik inilah penyerang memiliki kendali penuh, memposisikan diri sebagai Man-in-the-Middle untuk mencegat semua lalu lintas, mencuri kredensial login, atau menyebarkan malware.
Mengetahui cara kerja serangan ini adalah langkah pertama untuk bertahan. Untuk melawan serangan Deautentikasi, implementasi standar keamanan Wi-Fi modern seperti WPA3 yang menyertakan Protected Management Frames (802.11w) sangat dianjurkan, karena fitur ini mengenkripsi paket manajemen dan membuatnya kebal terhadap pemalsuan. Sementara itu, pertahanan terbaik melawan serangan Evil Twin adalah kewaspadaan pengguna dan enkripsi berlapis. Selalu waspada jika koneksi Wi-Fi Anda tiba-tiba terputus dan terhubung kembali, terutama jika diminta untuk memasukkan kembali kata sandi pada halaman login yang tidak biasa. Cara paling efektif untuk melindungi data Anda adalah dengan selalu menggunakan Virtual Private Network (VPN). VPN akan mengenkripsi semua lalu lintas dari perangkat Anda, sehingga bahkan jika Anda terhubung ke jaringan Evil Twin, data Anda akan tetap aman dan tidak dapat dibaca oleh penyerang.
