Apa itu Peretasan IP?
Diterbitkan: 2023-03-15Anda mungkin bertanya-tanya, “Apa sebenarnya peretasan IP itu?” Kami menerbitkan banyak informasi tentang ancaman terhadap pemilik situs web dan menjelaskan cara melindungi situs WordPress. Anda harus memahami keamanan situs web jika Anda memiliki atau mengelolanya. Tapi bagaimana dengan perangkat pribadi Anda? Peretas juga dapat membahayakan mereka.
Setiap perangkat yang terhubung ke internet memiliki nomor IP atau alamat yang unik. Memiliki alamat IP diperlukan untuk mengirim dan menerima semua informasi online. Ini adalah pengidentifikasi unik untuk modem, router wi-fi, laptop atau komputer desktop, ponsel cerdas, dan perangkat lain apa pun yang mengirim dan menerima informasi melalui internet.
Saat peretas menargetkan IP, mereka mungkin mencoba mengumpulkan informasi berharga dari Anda, termasuk lokasi fisik dan identitas Anda. Mereka mungkin menggunakannya dalam upaya untuk menyamar sebagai Anda secara online atau membuatnya terlihat seperti Anda atau perangkat Anda melakukan aktivitas ilegal.
Dalam panduan ini, Anda akan belajar tentang peretasan berbasis IP. Anda akan menemukan apa yang mungkin mengindikasikan penyalahgunaan IP Anda, apa yang mungkin dilakukan penjahat dunia maya dengannya, dan bagaimana Anda dapat melindungi diri sendiri.
Ayo selami!
Apa IP Anda dan Bagaimana Peretas Dapat Menemukannya?
Alamat IP Anda adalah rangkaian angka unik seperti 192.0.3.1 (IPv4) atau 2001:0db8:0001:0000:0000:0ab9:C0A8:0102 (IPv6). Anda dapat menemukannya dengan mudah dengan bertanya kepada Google, "Apa IP saya?"
Server web memiliki IP unik — semua perangkat jaringan memilikinya. Router jaringan Anda di rumah atau kantor memiliki IP. Modem, router, dan titik akses mendelegasikan IP unik ke perangkat di jaringan internal Anda, termasuk semua periferal, seperti printer.
Luangkan waktu hari ini untuk mempertimbangkan kapan dan di mana Anda dapat memperoleh manfaat dari ukuran privasi yang ditingkatkan dengan menggunakan browser yang aman dan/atau VPN.
Pikirkan nomor IP sebagai alamat pengiriman fisik untuk komunikasi masuk. Saat Anda bergerak, mungkin perlu diubah. Saat Anda terhubung ke jaringan baru, perangkat Anda mungkin diberi IP baru. Selain itu, jaringan dapat mencatat permintaan koneksi Anda dalam daftar log akses IP Anda dan aktivitasnya.
Sebagian besar penyedia layanan internet menetapkan alamat IP dinamis pelanggan mereka. IP dinamis berubah, tetapi IP statis tidak — selama jaringan mempertahankan koneksi. IP statis berpotensi lebih rentan terhadap penyalahgunaan, tetapi penyerang juga dapat mempelajari dan menyalahgunakan IP dinamis. IP dinamis dapat tetap sama selama 24 jam atau lebih.
IP statis berguna untuk penerusan porta. Jika Anda ingin koneksi masuk mencapai IP dan port perangkat tertentu, alamat itu harus statis. Namun, ini adalah kasus yang tidak biasa, dan kebanyakan orang tidak memerlukan IP statis.
Apa yang bisa terjadi jika peretas membahayakan IP Anda? Jika seseorang dengan niat jahat memperoleh pengetahuan atau kendali atas IP yang Anda gunakan, mereka mungkin dapat melakukan banyak kerusakan. Ada banyak cara berbeda bagi penjahat untuk mendapatkan IP Anda. Di bagian berikut, kita akan melihat bagaimana hal ini bisa terjadi.
1. Perangkat Anda
Alamat IP bukanlah rahasia. Oleh karena itu, jika seseorang menggunakan atau meminjam laptop Anda dengan maksud untuk menemukan alamat IP Anda, mereka dapat melakukannya dalam hitungan detik hanya dengan mengunjungi situs seperti whatismyipaddress.com atau bertanya ke Google.
2. Jaringan Anda
Jika seorang peretas telah membobol modem, router, atau perangkat jaringan Anda lainnya, maka peretas dapat melihat IP mereka serta IP perangkat lain yang terhubung dengannya.
Siapa pun yang memiliki akses ke antarmuka dan pengaturan admin router dapat melihat IP di jaringan. Mereka juga dapat membaca log aktivitas jaringan yang berisi IP perangkat.
Jika router atau modem Anda memiliki kredensial login admin yang dilampirkan atau ditampilkan di dekatnya, atau jika menggunakan default yang terkenal, siapa pun yang ingin mengendalikan jaringan Anda dapat melakukannya dengan informasi ini setelah mereka memiliki akses ke jaringan Anda.
3. Jaringan Publik yang Tidak Aman
Titik akses WiFi publik atau "hotspot" yang tidak aman memungkinkan koneksi yang tidak terenkripsi dengan titik akses. Siapa pun di jaringan dengan alat pemantauan jaringan mungkin dapat melihat tidak hanya IP perangkat penghubung dari semua pengguna lain — mereka juga dapat melihat apa pun yang dikirim dan diterima pengguna tersebut melalui jaringan, seperti kredensial masuk situs web. Situs yang memerlukan autentikasi dua faktor atau kunci sandi untuk masuk — yang dapat Anda atur dengan iThemes Security Pro — menawarkan perlindungan terhadap jenis ancaman ini, tetapi solusi sebenarnya adalah selalu menggunakan jaringan terenkripsi.
Beberapa peretas akan menyiapkan hotspot WiFi gratis untuk mempermudah mereka memeriksa semua IP perangkat penghubung serta informasi sensitif apa pun yang dikirim melalui jaringan. Mereka bahkan mungkin dapat menginfeksi perangkat penghubung dengan malware.
4. Email Anda
Saat Anda mengirim email kepada seseorang, header email mungkin berisi alamat IP Anda.
Misalnya, Microsoft Outlook dan Yahoo Mail menyertakan alamat IP di dalam header setiap email keluar.
5. Situs Web yang Anda Kunjungi
Setiap tautan yang Anda klik yang meminta halaman web atau media online lainnya mengirimkan alamat IP Anda ke server sehingga dapat mengirimkan konten yang Anda minta.
Siapa pun yang mengendalikan server web dapat melihat log akses atau menggunakan metode lain untuk mengidentifikasi semua alamat IP yang telah mengirim permintaan ke server.
6. Forum yang Anda Gunakan
Jika Anda adalah seseorang yang senang berpartisipasi dalam forum diskusi online, ingatlah bahwa admin forum dapat dengan mudah melihat alamat IP publik Anda. Semua administrator situs web dapat melakukan ini, tetapi beberapa perangkat lunak forum mencatat IP pengguna dan akan menampilkannya di postingan Anda. Admin dan moderator dapat membagikan atau mengungkapkan informasi pribadi ini.
7. Iklan yang Anda Klik
Iklan juga membawa tautan, tetapi biasanya disajikan oleh sumber yang berbeda dari server web yang menghosting konten iklan.
Dengan mengklik iklan, Anda menyerahkan alamat IP Anda ke penyedia iklan.
Berhati-hatilah terhadap iklan online, karena beberapa dibuat secara khusus oleh aktor jahat dengan niat jahat, yang berencana menggunakan IP Anda dengan cara yang dapat membahayakan Anda.
Apakah Ilegal Melacak Alamat IP?
Selama tidak digunakan untuk aktivitas ilegal atau kriminal, melacak alamat IP Anda sepenuhnya legal dan umum di Amerika Serikat dan banyak bagian dunia lainnya. Aplikasi yang Anda gunakan, situs web yang sering Anda kunjungi, dan penyedia layanan internet Anda semuanya mencatat dan mungkin dengan sengaja melacak alamat IP Anda, serta banyak informasi pribadi lainnya.
Di Kanada, alamat IP dianggap sebagai informasi identitas pribadi (PII) dan diberikan lebih banyak perlindungan privasi. Melacak IP di Kanada adalah legal untuk tujuan pemasaran dan bisnis. Nirlaba juga dapat melacak IP berdasarkan hukum Kanada. Untuk semua tujuan lain, berdasarkan ketentuan Undang-Undang Perlindungan Informasi Pribadi dan Dokumen Elektronik Kanada (PIPEDA), pelacakan IP diperlakukan sebagai pelanggaran privasi.
Peraturan Perlindungan Data Umum (GDPR) melangkah lebih jauh. Ini berlaku untuk aktivitas online apa pun yang dilakukan di dalam Uni Eropa dan Wilayah Ekonomi Eropa, dan memerlukan persetujuan untuk diberikan jika IP dilacak.
Perlu diingat bahwa penegakan hukum privasi sulit dan masih merupakan bidang hukum yang baru muncul, terutama hukum internasional. Orang jahat yang ingin mengidentifikasi dan melacak alamat IP Anda mungkin berada di mana saja. Mereka tahu mereka melanggar hukum, dan mereka tidak peduli.
Apa Yang Dapat Dilakukan Seseorang Dengan IP Saya?
Pertama, penting untuk mengetahui bahwa alamat IP Anda tidak mengandung atau memberikan akses langsung ke informasi yang sangat sensitif tentang Anda. Namun, ini mungkin menunjukkan lokasi geografis Anda, dan peretas dapat menggunakan informasi tersebut untuk melakukan kejahatan. Itu yang pertama dari lima jenis peretasan IP yang akan kita lihat selanjutnya:
1. Temukan Lokasi Fisik Anda
Perlu diingat bahwa IP Anda biasanya akan mengungkapkan kota tempat Anda berada. Jika aktor jahat memiliki alamat IP Anda, mereka dapat menggunakannya untuk menargetkan Anda dan menginformasikan peretasan yang direkayasa secara sosial.
Misalnya, Anda telah mengumumkan secara terbuka bahwa Anda akan berlibur. Penjahat dengan alamat IP Anda mungkin dapat mengetahui alamat rumah Anda. Pencurian mungkin menjadi niat mereka, dan Anda bahkan mungkin tertipu untuk memberi mereka akses ke rumah atau gedung Anda. Mereka mungkin menghubungi Anda atau tetangga dengan berpura-pura menjadi kurir atau orang lain yang mungkin bisa dipercaya.
2. Membobol Perangkat Anda
Setiap alamat IP memiliki ribuan port. Port dapat dianggap sebagai jendela ke perangkat jaringan. Seorang peretas yang mengetahui alamat IP Anda dapat menguji setiap port tersebut untuk mengetahui cara mengakses perangkat Anda. Mereka mungkin mencoba serangan masuk dengan paksa, menguji kata sandi yang umum atau yang dicuri.
Jika berhasil terhubung, mereka mungkin dapat mengambil alih perangkat Anda dan mencuri informasi yang tersimpan di dalamnya. Mereka juga dapat menginfeksi perangkat Anda dengan malware dan menggunakannya untuk mendukung aktivitas peretasan mereka.
Perangkat yang diretas sering berakhir sebagai bagian dari botnet. Botnet adalah jaringan besar dan terdistribusi dari perangkat yang dikompromikan yang dikendalikan oleh penjahat. Botnet digunakan untuk melakukan serangan denial-of-service dan brute-force login. Jika perangkat dan IP Anda digunakan untuk terlibat dalam kejahatan ini, Anda mungkin mengalami banyak efek yang tidak menyenangkan karena jaringan dan otoritas mengidentifikasi Anda sebagai ancaman.
3. Menyamar sebagai Anda untuk Peretasan Sosial
Penjahat yang mengetahui nama, alamat, IP, dan penyedia layanan internet (ISP) Anda dapat menyebabkan banyak masalah. Mereka mungkin menghubungi dukungan pelanggan ISP Anda dan mencoba menyamar sebagai Anda untuk mengontrol jaringan dan informasi pribadi Anda. Peretasan sosial selalu memungkinkan dan lebih efektif bila informasi pribadi Anda diketahui oleh peretas.
4. Spoof IP Anda untuk Melakukan Serangan Man-in-the-Middle
Peretas dapat membuat aktivitas mereka terlihat seperti berasal dari IP Anda. Jika mereka melakukan ini dari jaringan yang berada di antara Anda dan situs yang ingin Anda jangkau, seperti hotspot WiFi yang mereka kendalikan, mereka dapat berpura-pura menjadi Anda dan juga menawarkan versi palsu dari situs yang ingin Anda jangkau.
Serangan Man-in-the-Middle dapat digunakan untuk melewati metode keamanan yang kuat. Dengan menggunakan penipuan semacam ini, penjahat dunia maya dapat mengelabui Anda agar memberi mereka kode sandi yang benar untuk tantangan autentikasi dua faktor untuk masuk ke akun keuangan, email, atau layanan penting lainnya.
5. Memalsukan IP Anda untuk Melakukan Aktivitas Ilegal
Peretas jahat telah diketahui menggunakan alamat IP orang lain untuk mengunduh atau mendistribusikan konten ilegal atau untuk melakukan kejahatan dunia maya lainnya. Investigasi penegakan hukum apa pun atas aktivitas mereka mungkin menarik Anda ke dalamnya, dalam skenario ini.
Cara Menghentikan Peretas Memanfaatkan Alamat IP Anda
Penting untuk selalu melindungi informasi yang dapat diidentifikasi tentang Anda, bahkan jika Anda yakin Anda tidak berisiko. Jika seorang peretas cukup bertekad, mereka akan dapat mengumpulkan informasi yang cukup tentang identitas Anda untuk menyamar sebagai Anda. Semakin banyak mereka tahu, semakin persuasif mereka.
Alamat IP yang diberikan ke salah satu perangkat Anda bisa menjadi titik awal mereka.
Berikut adalah enam cara untuk melindungi IP Anda dan mencegah peretas mengeksploitasinya:
1. Jika IP Anda Telah Diretas, Segera Ganti
Jika Anda melihat tanda-tanda peretasan IP, spoofing, atau bukti apa pun bahwa perangkat jaringan Anda telah disusupi, segera hubungi penyedia layanan internet Anda dan minta bantuan mereka. Anda dapat meminta agar alamat IP baru diberikan kepada Anda.
Beberapa ISP memungkinkan Anda untuk mengubah IP Anda sendiri dalam pengaturan router Anda. Orang lain akan meminta Anda menghubungi mereka untuk meminta perubahan. Anda juga dapat memicu pembuatan IP baru dengan mematikan modem internet Anda untuk sementara waktu.
2. Perbarui Pengaturan Privasi Anda
Luangkan waktu untuk memperbarui pengaturan di aplikasi perpesanan Anda untuk privasi maksimal yang mereka tawarkan. Jangan terima pesan atau panggilan dari sumber yang belum Anda kenal.
3. Perbarui Router dan Firewall Anda
Penjahat dunia maya mungkin dapat meretas router Anda dari jarak jauh. Ini akan memberi mereka kendali atas IP Anda dan banyak hal lainnya. Jangan membuat pekerjaan mereka mudah! Ubah pengaturan router default.
Ubah kata sandi router Anda secara berkala. Pastikan untuk menggunakan kata sandi dan enkripsi yang kuat di semua perangkat jaringan Anda.
4. Gunakan Jaringan Pribadi Maya (VPN)
Menggunakan VPN menyembunyikan alamat IP Anda yang sebenarnya dari seluruh dunia dan mengenkripsi semua komunikasi Anda melalui VPN. Ini secara komprehensif melindungi semua yang dilakukan perangkat Anda saat menggunakan VPN.
Saat Anda merutekan data Anda melalui server VPN, IP publik yang terkait dengan koneksi Anda sebenarnya milik server VPN, bukan jaringan atau perangkat lokal Anda. Ini mencegah situs web, pengiklan, pemberi kerja, dan lainnya mengumpulkan informasi tentang lokasi dan perangkat Anda dengan mudah. Browser Anda sendiri dan fitur lain yang dapat dilihat dari perangkat lokal Anda mungkin masih terlihat dan dapat dilacak sebagai "sidik jari" yang cukup unik untuk teknologi pengawasan canggih meskipun IP Anda dianonimkan.
VPN memiliki sejumlah manfaat lain, tetapi menjaga kerahasiaan alamat IP Anda adalah tujuan utamanya.
5. Gunakan Proksi
Sama seperti VPN, layanan proxy web menyediakan server yang berada di antara Anda dan seluruh internet. Permintaan yang dilakukan perangkat Anda melalui proxy dikaitkan dengan IP-nya, bukan jaringan atau perangkat lokal Anda. Tidak seperti VPN, server proxy mungkin tidak mengenkripsi komunikasi Anda atau menjamin privasi Anda, dan hanya baik untuk satu aplikasi yang terhubung pada satu waktu. Misalnya, menjelajah melalui proxy tidak akan melindungi email Anda, tetapi VPN dapat mencakup semua komunikasi masuk dan keluar Anda dalam bentuk apa pun.
6. Gunakan "The Onion Browser" (Tor)
Peramban Tor sumber terbuka dan gratis mengenkripsi koneksi web Anda, menutupi IP Anda, dan mencoba membuat "sidik jari" peramban dan perangkat Anda terlihat seperti milik orang lain. Seperti lapisan bawang, jaringan Tor menambahkan lapisan perlindungan antara Anda dan seluruh web. Koneksi browser Anda dienkripsi tiga kali dan disampaikan melalui ribuan proxy di jaringan Tor.
Sebagai cara untuk menyiasati aturan pelacakan IP dan alat privasi seperti VPN, proxy, dan Tor, metode pelacakan lanjutan tetap dapat mengidentifikasi browser unik dan ciri perangkat Anda untuk "mencetak sidik jari" Anda bahkan tanpa mengetahui IP Anda. Bahkan Tor kadang-kadang berjuang untuk mengalahkan sidik jari yang canggih.
Browser Brave memiliki perlindungan privasi yang lebih terbatas tetapi tetap substansial dan dapat menggunakan Jaringan Tor. Menggunakan Brave dengan Firewall dan layanan VPN-nya selangkah lebih jauh dalam hal privasi, tetapi Anda masih dapat “dicetak sidik jari” melalui VPN.
Anda mungkin pernah melihat mode "Incognito" atau "Private Browsing" di Chrome, Edge, Firefox, dan Safari. Ini adalah fitur untuk mencegah pencatatan aktivitas penjelajahan di perangkat lokal dan mungkin perangkat bersama. Menggunakannya tidak akan menyembunyikan IP Anda atau melakukan banyak hal untuk menghentikan pelacakan yang dilakukan oleh situs web acak, pengiklan, ISP Anda, atau perusahaan teknologi besar seperti Google.
Lindungi Diri Anda Dari Peretasan IP
Sekarang setelah Anda memiliki pemahaman yang lebih baik tentang apa itu peretasan IP dan kerusakan yang dapat dilakukan oleh penyerang yang terinformasi dengan data IP, inilah saatnya untuk menangani ancaman tersebut dengan serius.
Dengan mengikuti panduan dalam artikel ini, Anda tidak perlu khawatir tentang peretasan IP. Semuanya bermuara pada ini: luangkan waktu hari ini untuk mempertimbangkan kapan dan di mana Anda dapat memperoleh manfaat dari ukuran privasi yang ditingkatkan dengan menggunakan browser yang aman dan/atau VPN.
Plugin Keamanan WordPress Terbaik untuk Mengamankan & Melindungi WordPress
WordPress saat ini menguasai lebih dari 40% dari semua situs web, sehingga telah menjadi sasaran empuk bagi peretas dengan niat jahat. Plugin iThemes Security Pro menghilangkan dugaan keamanan WordPress untuk memudahkan mengamankan & melindungi situs web WordPress Anda. Ini seperti memiliki staf ahli keamanan penuh waktu yang terus-menerus memantau dan melindungi situs WordPress Anda untuk Anda.
Dan Knauss adalah Generalis Konten Teknis StellarWP. Dia adalah seorang penulis, guru, dan pekerja lepas yang bekerja di sumber terbuka sejak akhir 1990-an dan dengan WordPress sejak 2004.