Wi-Fi Pineapple adalah platform audit jaringan nirkabel buatan Hak5 yang dirancang khusus buat administrator keamanan jaringan melakukan penetration testing alias uji coba penetrasi. Lewat pengujian ini, para ethical hacker (hacker etis) bisa mencari celah keamanan yang berpotensi dimanfaatkan oleh penyerang untuk masuk ke sistem, jaringan, atau infrastruktur perusahaan.
Tapi di sisi lain, Wi-Fi Pineapple juga bisa disalahgunakan sebagai access point (AP) palsu untuk melakukan serangan man in the middle (MitM). Dalam serangan ini, penyerang diam-diam memantau dan meneruskan komunikasi antara dua pihak yang mengira mereka sedang berkomunikasi langsung. Karena harganya relatif murah dan antarmuka pengguna (UI) yang gampang dipakai, perangkat ini bisa dimanfaatkan bahkan oleh orang awam buat menyadap perangkat yang terhubung ke Wi-Fi publik dan mencuri data sensitif kayak password.
Penggunaan Wi-Fi Pineapple
Awalnya, Pineapple dibuat oleh tim teknisi di Hak5 sebagai alat untuk pengujian keamanan jaringan. Bentuknya yang unik—beberapa orang bilang mirip laba-laba daripada nanas—memungkinkan teknisi untuk “meretas” jaringannya sendiri guna menemukan titik lemah dan memperkuat sistemnya sebelum benar-benar diserang.
Saat digunakan untuk pengujian keamanan, perangkat ini disebut sebagai honeypot. Tapi kalau digunakan sebagai AP jahat untuk serangan MitM, maka disebut evil twin atau kadang juga disebut pineapple sandwich.
Cara Kerja Wi-Fi Pineapple
Pineapple ini posisinya di tengah-tengah, antara laptop pengguna dan jaringan. Jadi semua data yang lewat bakal dipantau. Kontrolernya akan menyadap informasi yang dikirim bolak-balik antara jaringan dan perangkat Wi-Fi pengguna. Antarmukanya berbasis web, dan bisa juga dipakai lewat Raspberry Pi seharga $35, yang jauh lebih murah dibanding laptop biasa. Sistem operasinya berbasis OpenWrt (varian Linux ringan), dan memorinya bersifat sementara, kecuali kalau dipasang kartu SD untuk menyimpan data secara permanen.
Penetration Testing
Kenapa Pineapple penting? Karena mudah digunakan dan harganya terjangkau. PineAP, nama suite untuk modul pengujian penetrasi, bisa diunduh gratis dan menyediakan tools untuk logging, pelacakan, reconnaissance, laporan, dan simulasi serangan MitM.
Karena bisa diakses siapa saja, bahkan oleh orang dengan skill terbatas, Pineapple bisa jadi pedang bermata dua. Tapi justru karena itulah dia juga berguna buat para ethical hacker buat mengaudit sistem keamanan mereka. Jadi bukan alat yang jahat secara default, tergantung siapa dan untuk apa dia digunakan.
Hacking
Begitu Pineapple terhubung ke jaringan, dia bisa menyiarkan nama jaringan (SSID) palsu yang mirip banget dengan jaringan asli. Kalau pengguna nggak teliti, bisa aja dia langsung nyambung ke jaringan palsu ini tanpa sadar. Internet tetap bisa diakses seperti biasa, jadi nggak ada yang bikin curiga.
Parahnya lagi, Pineapple bisa dikontrol dari jarak jauh lewat internet. Jadi meskipun perangkat korban udah jauh dari jangkauan Wi-Fi aslinya, dia tetap bisa terhubung karena Pineapple masih terus menyadap secara remote. Ini jelas bahaya, apalagi kalau kita lagi akses data penting atau rahasia.
Makanya penting banget untuk tahu kita terhubung ke jaringan apa. Misalnya, kalau kamu lagi di kantor tapi malah nyambung ke Wi-Fi rumah, bisa jadi itu SSID palsu buatan Pineapple.
Cara Menghindari Peretasan
- Jangan gampang percaya sama Wi-Fi publik. Siapa pun bisa nyambung, dan SSID-nya gampang banget dipalsukan.
- Pakai VPN. VPN akan mengenkripsi data sebelum dikirim, jadi meskipun tersambung ke Pineapple, datanya nggak bisa dibaca.
- Gunakan koneksi LTE. Dengan koneksi data seluler, kamu nggak perlu Wi-Fi, otomatis terhindar dari jebakan SSID palsu.
- Pastikan situs yang kamu akses pakai HTTPS. Cari ikon gembok di address bar. Kalau pakai HTTP aja, sebaiknya jangan dipakai buat aktivitas penting.
- Matikan Wi-Fi kalau nggak dipakai. Biar perangkatmu nggak auto-nyambung ke jaringan mencurigakan.
Sejarah Wi-Fi Pineapple
Hak5 awalnya dimulai sebagai podcast di tahun 2005, dan sekarang dikenal luas berkat channel YouTube-nya yang membahas keamanan siber dan teknologi. Mereka juga punya beberapa acara lain kayak HakTip, ThreatWire, Metasploit Minute, dan TekThing. Toko perlengkapan infosec mereka juga terkenal, dan Wi-Fi Pineapple pertama kali dirilis ke publik pada tahun 2008.