Penggunaan publik wifi sangat rentan terhadap attacker. Salah satu cara yang dapat dimanfaatkan oleh attacker untuk melakukan eksploitasi dan menyebarkan malware pada jaringan publik wifi adalah dengan cara memanfaatkan vulnerable port pada client. Untuk mengatasi hal ini, maka dalam penelitian ini dilakukan pengujian keamanan port pada client yang menggunakan publik wifi. Tahapan dalam penelitian ini adalah: 1) Information gathering, fungsinya untuk mengetahui target client, port yang terbuka  dan  services  yang  berjalan.  2)  Finding  vulnerability,  berdasarkan  information  gathering, dilakukan identifikasi untuk mengetahui potential vulnerability pada client. 3) Exploiting vulnerabilities, melakukan exploitation terhadap vulnerability yang ditemukan. 4) Recommendation, bertujuan untuk memberikan solusi berupa saran untuk mengamankan vulnerability yang ditemukan. Hasil dari penelitian ini menunjukan bahwa terdapatnya open port pada pengguna public wifi berpotensi menyebabkan pengguna dieksploitasi oleh attacker. Berdasarkan penelitian yang dilakukan, diketahui bahwa, beberapa user tidak peduli dengan keamanan informasi, terutama mengenai pentingnya melakukan update pada aplikasi maupun update pada sistem operasi yang digunakan, dan juga pengguna masih kurang sadar mengenai pentingnya keamanan open port yang dapat berpengaruh terhadap keamanan informasi.

Babys, Jemi Yohanis., Kusrini. and Sudarmawan., 2013. “ANALISIS ASPEK KEAMANAN INFORMASI JARINGAN KOMPUTER (Studi Kasus: STIMIK Kupang)”. Seminar Nasional Informatika 2013 (semnasIF 2013) UPN ”Veteran” Yogyakarta, ISSN: 1979-2328, E-7 – E14.

Lee, S., Im, S.Y., Shin, S.H., Roh, B.H. and Lee, C., 2016. Implementation and vulnerability test of stealth port scanning attacks using ZMap of censys engine. Information and Communication Technology Convergence (ICTC) International Conference, pp. 681-683.

Navamani, B.A., Yue, C. and Zhou, X., 2017. An Analysis of Open Ports and Port Pairs in EC2 Instances. IEEE 10th International Conference, pp.790-793.

Pawar, M.V. and Anuradha, J. 2015. Network security and types of attacks in network. Procedia Computer Science, 48, pp.503-506.

Symantec employee. The risks of public Wi-Fi, https://us.norton.com/internetsecurity-privacy-risksof-public-wi-fi.html, diakses jam 08.38 WITA tanggal 20 Februari 2018.

The European Union Agency for Network and Information Security (ENISA). WannaCry Ransomware Outburst, https://www.enisa.europa.eu/publications/info-notes/wannacry-ransomwareoutburst, diakses jam 08.40 WITA tanggal 20 Februari 2018.

The Microsoft Security Response Center. Customer Guidance for WannaCrypt attacks, https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/, diakses jam 08.34 WITA tanggal 20 Februari 2018.

Weidman, Georgia. (2014). Penetration testing: A Hands-On Introduction to Hacking. San Francisco: No Starch Press, Inc.