Implementasi Phishing Wireless dengan Metode Wardriving untuk Akses Wi-Fi

Abstract

Wireless hacking adalah aktivitas peretasan atau eksploitasi terhadap pengguna jaringan Wi-Fi. Salah satu teknik serangan yang digunakan adalah phishing, yaitu memperoleh data pribadi dengan cara menipu korban melalui antarmuka palsu. Penelitian ini menerapkan teknik phishing menggunakan access point palsu untuk memperoleh kata sandi jaringan Wi-Fi target. Penelitian ini bertujuan untuk mengidentifikasi kelemahan sistem keamanan Wi-Fi terhadap ancaman phishing nirkabel. Proses serangan dilakukan dengan memanfaatkan perangkat lunak Wifiphisher dan metode wardriving untuk menemukan jaringan target. Tiga skenario serangan yang diuji meliputi Network Manager Connect, Firmware Upgrade Page, dan OAuth Login Page. Hasil pengujian di berbagai lokasi menunjukkan tingkat keberhasilan yang tinggi dalam merekam kredensial pengguna, dengan waktu tunggu yang bervariasi antar metode. Temuan ini menegaskan bahwa pengguna jaringan publik masih sangat rentan terhadap serangan berbasis rekayasa sosial. Penelitian ini juga memberikan kontribusi terhadap pemahaman tentang kelemahan keamanan jaringan Wi-Fi publik dan menunjukkan perlunya tindakan mitigasi, seperti autentikasi dua langkah atau deteksi akses poin palsu. Dengan memahami teknik ini, diharapkan dapat meningkatkan kesadaran dan pengembangan solusi pertahanan untuk sistem jaringan Wi-Fi publik.