Raih Masa Depan Gemilang Bersama Sekolah Ibnu Khaldun
Hubungi Kami

Cara Mengamankan WiFi dari Pencurian Password

22 Oktober 2025
2
2

WiFi (Wireless Fidelity) merupakan teknologi jaringan nirkabel yang telah menjadi bagian penting dari kehidupan sehari-hari, baik di rumah, sekolah, maupun lingkungan kerja. Namun, koneksi WiFi yang tidak diamankan dengan benar dapat menjadi sasaran empuk bagi pihak yang tidak bertanggung jawab untuk mencuri password dan menggunakan koneksi internet secara ilegal.

Pencurian password WiFi tidak hanya menyebabkan koneksi menjadi lambat, tetapi juga membuka peluang bagi pelaku untuk mengakses data pribadi, melakukan serangan terhadap perangkat jaringan, hingga menyusup ke sistem internal. Oleh karena itu, pengamanan WiFi adalah langkah krusial untuk menjaga integritas jaringan, privasi pengguna, dan kinerja sistem.

Artikel ini membahas secara mendalam berbagai cara mengamankan jaringan WiFi dari pencurian password, mulai dari pengaturan keamanan dasar, konfigurasi router, enkripsi data, pengelolaan pengguna, hingga langkah teknis lanjutan untuk mencegah peretasan

Dalam dunia digital modern, WiFi telah menjadi jantung konektivitas. Hampir setiap perangkat — laptop, smartphone, smart TV, printer, CCTV — bergantung pada WiFi untuk terhubung ke internet. Namun, banyak pengguna belum memahami risiko keamanan yang melekat pada jaringan nirkabel.

Kasus pencurian password WiFi sering terjadi karena pengguna tidak mengganti kata sandi bawaan (default), tidak memperbarui firmware router, atau menggunakan enkripsi lemah seperti WEP. Kondisi ini dimanfaatkan oleh pihak tidak bertanggung jawab untuk melakukan network sniffing, brute-force attack, atau spoofing.

Selain merugikan secara kecepatan internet, pencurian WiFi juga berpotensi menimbulkan ancaman hukum, karena pelaku bisa melakukan tindakan ilegal menggunakan jaringan korban. Oleh karena itu, memahami langkah-langkah keamanan WiFi merupakan kompetensi penting, terutama bagi siswa jurusan Teknik Komputer dan Jaringan (TKJ), teknisi IT, maupun pengguna rumahan.

1. Memahami Penyebab Pencurian Password WiFi

Sebelum membahas cara mencegah, penting memahami bagaimana password bisa dicuri. Beberapa penyebab umum antara lain:

  1. Password lemah: menggunakan kata sandi sederhana seperti “12345678”, “password”, atau “namarouter123”.
  2. Tidak mengganti password default router. Banyak router memiliki username/password bawaan (admin/admin) yang mudah ditebak.
  3. Tidak menggunakan enkripsi yang kuat.
    • WEP (Wired Equivalent Privacy) sangat mudah diretas menggunakan software seperti Aircrack-ng.
  4. SSID (nama WiFi) dibiarkan publik tanpa batasan.
  5. Router tidak diperbarui (firmware outdated).
  6. Tidak adanya pembatasan akses pengguna.
  7. Penggunaan aplikasi pihak ketiga di perangkat pengguna yang bocor data login.

Dengan memahami faktor-faktor ini, kita bisa menentukan langkah pencegahan yang efektif.

2. Menggunakan Enkripsi Kuat (WPA2 / WPA3)

Enkripsi adalah mekanisme keamanan yang mengubah data menjadi format tidak bisa dibaca tanpa kunci khusus. Saat ini, WPA2 (Wi-Fi Protected Access II) dan WPA3 adalah standar keamanan paling aman untuk WiFi.

  • WPA2-Personal (AES): cocok untuk rumah dan sekolah.
  • WPA3-SAE (Simultaneous Authentication of Equals): lebih kuat terhadap brute-force dan dictionary attack.

Langkah pengaturan (contoh pada router umum):

  1. Akses antarmuka router melalui browser (contoh: 192.168.1.1 atau 192.168.0.1).
  2. Login menggunakan akun administrator.
  3. Masuk ke menu Wireless Settings → Security.
  4. Pilih WPA2-PSK [AES] atau jika tersedia WPA3-Personal.
  5. Masukkan password baru yang kuat (minimal 12 karakter, kombinasi huruf besar, kecil, angka, dan simbol).
  6. Simpan dan restart router.

Contoh password kuat:
Sbs@2025_Tkj#Secure!
atau
EduNet#WiFi_1234

3. Mengganti Username dan Password Default Router

Banyak router menggunakan kredensial standar pabrik seperti:

Username: admin
Password: admin

atau

Username: user
Password: 1234

Data ini mudah ditemukan di internet, sehingga peretas dapat masuk ke pengaturan router tanpa kesulitan.

Langkah-langkah:

  1. Login ke dashboard router.
  2. Buka menu System Tools → Administration → Account Management.
  3. Ganti username dan password dengan kombinasi unik.
    • Contoh: Username networkadmin, Password R0uter@2025secure!
  4. Simpan konfigurasi dan keluar.

4. Menyembunyikan SSID (Hide SSID)

SSID adalah nama jaringan WiFi yang muncul di daftar perangkat. Jika disembunyikan, pengguna harus memasukkan nama jaringan dan password secara manual — sehingga menyulitkan orang asing mengakses.

Langkah-langkah:

  1. Masuk ke pengaturan router.
  2. Buka menu Wireless Settings → Basic Settings.
  3. Centang opsi “Hide SSID” atau “Enable SSID Broadcast: OFF.”
  4. Simpan dan reboot.

Meskipun tidak sepenuhnya melindungi dari peretas berpengalaman, langkah ini menambah lapisan keamanan.

5. Membatasi Jumlah Pengguna dan MAC Address Filtering

MAC Address Filtering memungkinkan hanya perangkat tertentu yang diizinkan mengakses WiFi.

Langkah-langkah:

  1. Masuk ke menu Wireless MAC Filtering pada router.
  2. Aktifkan fitur “Allow” atau “Permit Only Listed.”
  3. Tambahkan MAC address perangkat yang diizinkan.
  4. Simpan dan aktifkan.

Untuk mengetahui MAC Address:

  • Windows: buka Command Prompt → ipconfig /all.
  • Android: Settings → About Phone → Status → WiFi MAC Address.

Selain itu, kamu juga bisa membatasi jumlah perangkat (Device Limit):

  • Pada menu DHCP → set “Maximum Client” (misalnya 10).
  • Ini mencegah orang asing menumpang koneksi.

6. Menggunakan Guest Network (Jaringan Tamu)

Jika sering ada tamu atau siswa yang meminjam koneksi, jangan berikan password utama.
Gunakan Guest Network, yaitu jaringan terpisah dari jaringan utama.

Langkah-langkah:

  1. Masuk ke menu Guest Network.
  2. Aktifkan jaringan tamu.
  3. Buat nama berbeda, misalnya SBS_Guest.
  4. Gunakan password berbeda dari jaringan utama.
  5. Centang opsi “Access to local network: OFF” agar tidak bisa mengakses perangkat internal seperti printer atau server.

7. Update Firmware Router Secara Berkala

Firmware adalah sistem operasi kecil dalam router. Produsen biasanya merilis pembaruan untuk memperbaiki celah keamanan (security vulnerabilities).

Langkah-langkah:

  1. Cek versi firmware router melalui menu System Tools → Firmware Upgrade.
  2. Kunjungi situs resmi produsen router (TP-Link, D-Link, Tenda, MikroTik, Asus).
  3. Unduh firmware terbaru sesuai tipe perangkat.
  4. Upload ke router dan lakukan upgrade.
  5. Jangan matikan listrik selama proses pembaruan.

8. Monitoring Pengguna Jaringan

Selalu pantau siapa saja yang terhubung ke jaringan WiFi.
Gunakan fitur “Attached Devices” atau “DHCP Clients List” di menu router.

Alternatif lainnya:

  • Gunakan aplikasi pemantau jaringan seperti Fing, Advanced IP Scanner, atau Angry IP Scanner untuk melihat semua perangkat yang aktif.
  • Jika ada perangkat asing, blokir melalui Access Control di router.

9. Menonaktifkan WPS (Wi-Fi Protected Setup)

WPS mempermudah koneksi perangkat dengan menekan tombol tanpa memasukkan password. Namun, fitur ini juga memiliki celah keamanan besar, karena PIN WPS mudah ditebak oleh aplikasi peretas.

Langkah-langkah:

  1. Masuk ke menu WPS Settings.
  2. Pilih Disable WPS / Turn Off WPS.
  3. Simpan dan restart router.

10. Menonaktifkan Remote Management

Beberapa router memiliki fitur Remote Management agar bisa dikontrol dari luar jaringan lokal. Jika tidak digunakan, fitur ini sebaiknya dimatikan untuk mencegah akses tidak sah.

Langkah-langkah:

  1. Masuk ke menu Remote Management / Administration.
  2. Pastikan opsi Enable Remote Access: OFF.
  3. Simpan perubahan.

11. Gunakan Firewall dan Keamanan Tambahan

Firewall internal router mampu menolak paket berbahaya atau permintaan tidak sah dari jaringan luar.
Aktifkan firewall di router dan di komputer pengguna.

Langkah-langkah:

  1. Masuk ke menu Security → Firewall Settings.
  2. Centang Enable SPI Firewall.
  3. Tambahkan aturan khusus (Access Control) jika diperlukan.

Bila jaringan menggunakan MikroTik, aktifkan fitur Interface Firewall atau Filter Rules untuk mencegah scanning port dari luar.

12. Menggunakan VLAN untuk Pemisahan Jaringan (Advanced)

Untuk sekolah atau kantor dengan banyak pengguna, buat VLAN (Virtual LAN) agar jaringan WiFi tamu, guru, dan server terpisah.
Hal ini mencegah tamu mengakses perangkat penting di jaringan internal.

Contoh:

  • VLAN 10 → Jaringan Guru
  • VLAN 20 → Jaringan Siswa
  • VLAN 30 → Jaringan Tamu

Router/Access Point (misalnya MikroTik, Cisco, Ubiquiti) mendukung VLAN tagging agar setiap SSID memiliki akses terpisah.

Kesimpulan

Pengamanan WiFi bukan sekadar mengganti password, tetapi mencakup keseluruhan strategi manajemen jaringan mulai dari konfigurasi teknis, kontrol pengguna, hingga pembaruan sistem.

Langkah-langkah utama untuk melindungi WiFi dari pencurian password antara lain:

  1. Gunakan enkripsi modern (WPA2/WPA3).
  2. Ganti username dan password admin router secara rutin.
  3. Sembunyikan SSID dan aktifkan MAC filtering.
  4. Gunakan guest network untuk pengunjung.
  5. Nonaktifkan fitur rawan seperti WPS dan remote access.
  6. Pantau perangkat yang terhubung secara berkala.
  7. Selalu update firmware router.
  8. Terapkan firewall dan VLAN untuk pemisahan jaringan besar.

Dengan menerapkan semua langkah di atas, jaringan WiFi akan jauh lebih aman, stabil, dan bebas dari penyusup. Bagi siswa jurusan TKJ, kemampuan ini sangat penting karena menjadi bagian dari kompetensi Administrasi Jaringan Nirkabel dan Keamanan Sistem Jaringan.
Keamanan bukanlah kondisi tetap, melainkan proses berkelanjutan — semakin tinggi kesadaran pengguna, semakin sulit jaringan diretas.