Piggyback: makna, jenis dan pencegahan
Apa itu piggyback?
Membonceng adalah istilah keamanan dunia maya untuk menggunakan jaringan nirkabel tanpa otorisasi administratornya.
Jika jaringan Wi-Fi tidak dilindungi dengan kata sandi, siapa pun yang secara fisik berada dalam jangkauan router dapat menyambungkannya. Melakukan ini tanpa izin disebut piggybacking.
Contoh umum membonceng adalah orang-orang yang terhubung ke bisnis—katakanlah, kedai kopi—jaringan Wi-Fi tanpa sepengetahuan atau izin pemiliknya. Ini sering terjadi ketika WiFi dapat diakses dari luar lokasi (mis. di apartemen atau bisnis terdekat).
Bagaimana cara kerja kuda-kudaan?
Sebelum membonceng, pelaku harus berada cukup dekat secara fisik dengan router jaringan untuk menghubungkan perangkat mereka.
Begitu mereka berada di dekatnya, nama jaringan akan muncul di daftar jaringan yang tersedia di perangkat mereka. Pada titik ini ada dua cara Anda dapat mengakses koneksi nirkabel.
Jika jaringan tidak dilindungi dengan kata sandi, Piggybacker dapat langsung terhubung. Ini adalah bentuk membonceng yang paling umum. Alternatifnya, jika koneksi memerlukan kata sandi, penyerang dapat menebak kata sandi atau mencari tahu informasi ini sebelum mengakses jaringan.
Namun, perlu dicatat bahwa istilah tersebut juga digunakan dalam bidang komputasi yang sama sekali berbeda, yang akan kita bahas sekarang.
kuda-kudaan dan bandwidth
Istilah piggyback juga digunakan untuk menggambarkan suatu proses dimana data ditransmisikan secara lebih efisien melalui jaringan komputer menggunakan bandwidth saluran minimal.
Ketika dua perangkat berkomunikasi melalui jaringan, data dikirim dari satu perangkat ke perangkat lainnya dalam segmen kecil yang disebut bingkai data. Bingkai data bergerak sepanjang saluran dalam proses yang disebut transmisi data.
Bayangkan perangkat A mentransmisikan bingkai data ke perangkat B. Saat bingkai data keluar mencapai tujuannya, perangkat B mengirimkan pemberitahuan kembali ke perangkat A untuk mengonfirmasi bahwa transmisi berhasil. Kemudian, setelah pengakuan, perangkat B mengirimkan bingkai datanya sendiri kembali ke perangkat A, yang kemudian mengakuinya, dan seterusnya.
Dalam konteks ini, piggybacking berarti sebuah pengakuan dilampirkan ke setiap paket data yang akan dikirim kembali oleh perangkat B ke perangkat A. Alih-alih menggunakan transmisi terpisah, acknowledgment dibundel dengan frame data berikutnya. Dikombinasikan dengan transmisi full-duplex, proses ini memaksimalkan bandwidth saluran yang tersedia dan meningkatkan efisiensi dalam jaringan komputer.
Jenis piggybacking ini tidak ada hubungannya dengan akses WiFi yang tidak sah, jadi penting untuk membedakan antara definisi ini. Piggyback juga memiliki arti ketiga, sekali lagi tidak terkait dengan akses Wi-Fi resmi: piggyback sebagai akses ke lokasi fisik.
Perbedaan antara piggybacking dan tailgating
Membonceng juga bisa merujuk pada akses fisik ke ruang terbatas melalui rekayasa sosial. Ini sangat mirip dengan tailgating, tetapi tidak sama.
Dalam serangan membonceng, penyerang membujuk seseorang untuk mengizinkan mereka mengakses lokasi fisik. Pelaku bisa saja mendekati satpam atau resepsionis dan mengklaim memiliki alasan yang sah untuk memasuki sebuah gedung (misalnya dengan menyamar sebagai pegawai).
Sebaliknya, dengan tailgating, seseorang biasanya memasuki area terlarang di belakang orang yang berwenang yang mungkin tidak menyadari kehadiran mereka. Jika pintu yang disematkan dibiarkan terbuka atau perlahan menutup di belakang seseorang, gerbang belakang bisa lolos. Begitu masuk, mereka berpotensi mencuri informasi sensitif atau bahkan memasang malware di perangkat.
Terlepas dari perbedaan halus ini, istilah tailgating dan piggybacking sering digunakan secara bergantian. Namun, piggybacking berbeda dari piggybacking nirkabel dalam konteks ini — menghubungkan ke Wi-Fi tanpa izin.
Contoh piggy back
Piggybacking Wi-Fi terjadi dalam beberapa cara umum.
- Perusahaan yang tidak terlindungi. Jika sebuah perusahaan tidak melindungi jaringan nirkabelnya dengan kata sandi, itu berisiko dibonceng.
- Kata Sandi yang Tersedia untuk Publik. Bahkan jika jaringan dilindungi kata sandi, kata sandinya masih dapat diakses oleh pengguna yang tidak sah. Misalnya, jika kedai kopi menampilkan informasi kata sandinya di tempatnya, kuda-kudaan dapat memasuki lokasi, mencatat informasi tersebut, lalu pergi.
- Hotspot pribadi. Jika Anda menggunakan ponsel cerdas atau perangkat pribadi lainnya sebagai hotspot tanpa kata sandi yang kuat (atau kata sandi apa pun), siapa pun di sekitar Anda berpotensi menggunakan jaringan Anda.
- router rumah. Sebagian besar router dilindungi kata sandi, tetapi orang sering mengubah kunci jaringan mereka, membuatnya lebih mudah diingat dan akibatnya lebih mudah diretas. Jika router Anda tidak terlindungi dengan baik, piggybacker dapat menggunakan jaringan Anda tanpa izin Anda.
Keamanan Piggybacking: Cara Mencegah Serangan Piggybacking
Ikuti langkah-langkah ini untuk melindungi WiFi Anda dari penyusup yang tidak diinginkan.
Gunakan password yang kuat
Langkah paling efektif yang dapat Anda ambil untuk mencegah piggybacking adalah melindungi jaringan Anda dengan kata sandi yang kuat. Ini harus berupa rangkaian huruf, simbol, dan angka acak yang panjang dan rumit, yang terdiri dari setidaknya sepuluh karakter. Mempertahankan kata sandi yang kuat selalu merupakan ide bagus karena mengurangi kemungkinan pelanggaran data dan ancaman lainnya. Penting untuk menjaga keamanan kata sandi, jadi jangan bagikan kata sandi Anda dengan orang lain atau tampilkan di depan umum.
Ganti kata sandi secara teratur
Jika Anda tidak pernah mengubah kata sandi jaringan, siapa pun yang terhubung ke WiFi Anda selalu dapat terhubung lagi di masa mendatang. Solusi paling sederhana untuk masalah ini adalah mengubah kunci jaringan Anda secara teratur. Jika Anda bertanya-tanya bagaimana cara melindungi WiFi Anda dari tetangga dan orang luar lainnya, ini adalah langkah yang berguna.
Pantau perangkat yang terhubung
Periksa pengaturan jaringan Anda untuk melihat perangkat mana yang saat ini terhubung ke WiFi. Jika Anda melihat pengguna yang tidak dikenal di jaringan Anda, segera hapus dan blokir mereka.
Apakah Anda ingin membaca lebih lanjut?
Dapatkan berita dan tips terbaru dari NordVPN.