WiFi Nakal Pencuri Data

Ilustrasi koneksi wifi.
Sumber :
  • www.pixabay.com/StockSnap

VIVA – "Karena WiFi, gue bisa ngelupain kejombloan gue."

"Bahagia itu sederhana, ketika berhasil menjebol password WiFi tetangga."

"Orang paling jahat sepanjang sejarah adalah orang yang nge-cut Wi-Fi gratis."

Anda mungkin pernah tahu sederet kalimat di atas. Ungkapan dalam meme yang dibuat warganet di Indonesia untuk mengekspresikan betapa bermaknanya WiFi, sekaligus menggambarkan 'penderitaan' ketika tak dapat mengaksesnya.

Jika pada satu dekade lalu kita masih sering mendengar 'buku adalah jendela dunia', kini di era teknologi informasi dalam genggaman tangan, sepertinya kalimat itu tergantikan dengan 'internet adalah jendela dunia'. Namun peran keduanya - baik buku maupun internet - adalah sama, yaitu memperluas wawasan.

Internet memiliki keunggulan dari sisi kecepatan, sehingga tak heran masyarakat modern mengandalkannya untuk mengantongi penjelasan tentang berbagai hal, berselancar di media sosial, bahkan berbelanja melalui gadget. Untuk mengakses itu semua, mereka perlu peralatan elektronik untuk bertukar data secara nirkabel, dan WiFi-lah jawabannya - selain paket data dari provider jaringan.

Ibarat kata anak muda zaman sekarang, gadget canggih dan WiFi gratis adalah segalanya.

Menyadari kebutuhan masyarakat yang begitu tinggi terhadap WiFi, sejumlah tempat publik pun menawarkan akses WiFi gratis untuk membuat nyaman pengunjung. Katakanlah restoran, bandara, transportasi publik, perkantoran, hingga kafe-kafe memajang banner 'Free WiFi' sebagai fasilitas untuk menarik pengunjung. 

Namun banyak masyarakat yang tak menyadari potensi risiko berbahaya di balik WiFi gratis. Meski isu keamanan tentang WiFi bukan barang baru, perusahaan keamanan siber ESET memaparkan sejumlah data penelitian tentang bahaya WiFi publik. 

Dalam keterangan pers, Senin, 17 Juni 2019, ESET menjelaskan salah satu aspek bahaya WiFi publik. Yang paling umum adalah serangan Man in the Middle (MitM), di mana seorang peretas mencegat komunikasi antara dua pihak, kemudian mencuri informasi pribadi korban yang dapat disalahgunakan peretas untuk keuntungan mereka.

Persoalan MitM itu kemudian berkaitan dengan informasi pribadi yang disimpan oleh pengguna di ponsel. Masih bersumber dari ESET, pihaknya telah melakukan survei di wilayah Asia Pasifik bahwa 32 persen konsumennya menyimpan informasi mereka secara online. Jika peretas berhasil menyusup melalui WiFi publik, hal ini berpotensi terhadap celah kerentanan di mana data-data pribadi pengguna dapat disalahgunakan. 

Memang, ESET berpendapat bahwa angka 32 persen tidaklah tinggi, namun seharusnya dapat ditekan lagi sehingga lebih rendah.

Perlu dicatat juga, kecuali Thailand, semua negara dalam survei ESET itu adalah negara yang menggunakan ponsel dengan rata-rata 61 persen responden mengatakan menggunakan ponsel mereka untuk transaksi online.

Ini adalah alasan yang perlu diperhatikan, mengingat ponsel belum dilengkapi dengan solusi keamanan siber yang kuat. Dan yang lebih memperburuk keadaan lagi adalah meningkatnya ketersediaan WiFi gratis.

Risiko bahaya di balik WiFi gratis juga dipaparkan laman Inc pada 2 Agustus 2018. Disebutkan bahwa bisa saja penyerang siber sengaja meluncurkan WiFi nakal. Tujuannya apa lagi kalau bukan mencuri data pribadi atau data berharga lainnya. 

Dalam artikel berjudul 'Warning: These 7 Public Wi-Fi Risks Could Endanger Your Business' itu juga memperingatkan akses WiFi gratis yang disusupi malware atau disadap oleh pihak ketiga, bisa saja tak hanya mengambil alih data-data pribadi tapi juga perusahaan, sehingga merugikan bisnis.

Selain itu, pencurian kata sandi dan nama pengguna juga termasuk dalam daftar risiko bahaya WiFi gratis. 

Terapkan  Langkah Aman


ESET berpendapat bahwa hasil surveinya tersebut menjadi pertanda bahwa pengguna internet di kawasan Asia Pasifik sudah terbiasa dalam berbagai aktivitas online. Akan tetapi, ada kesenjangan dalam pengetahuan tentang praktik terbaik dan sehat selama beraktivitas online tersebut, termasuk di antaranya pengetahuan tentang bahaya penggunaan WiFi publik untuk transaksi online. 

Dan masalah ini perlu segera ditangani melalui edukasi yang berkelanjutan oleh semua stakeholder.

IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh mengatakan, “Kenyataannya adalah, jenis hotspot WiFi berbahaya ini dapat ditemukan di banyak tempat umum, jadi mengambil tindakan pencegahan sangat penting untuk memastikan para penjahat siber tidak mencuri data, kata sandi, memata-matai Anda, dan berbagai skenario jahat lainnya,” sebagaimana dikutip dari keterangan pers, Senin, 17 Juni 2019.

Yudhi lantas berbagi tips keamanan siber yang dapat digunakan semua orang agar terhindar menjadi korban akibat diretas melalui WiFi publik. Berikut ini di antaranya:
 
1. Saat bertransaksi di platform jual beli online, hindari menyimpan informasi pembayaran di portal pengecer, untuk mencegah kemungkinan hilangnya data melalui pelanggaran data. Pastikan bahwa transaksi dilakukan pada jaringan aman dan bukan pada jaringan publik.

2. Jika Anda sebagai pembeli, harus selalu memastikan bahwa situs web tempat melakukan transaksi aman atau platform resmi.

3. Hati-hati terhadap tautan banner iklan, karena berpotensi mengarahkan pembeli online ke situs imitasi pengecer, hal ini dilakukan dalam upaya mencuri data pribadi dan keuangan.

4. Untuk terhubung ke internet saat bepergian atau di tempat umum, gunakan fitur hotspot ponsel Anda.

5. Jika Anda benar-benar harus terhubung ke jaringan WiFi publik, pastikan untuk terhubung ke yang sah. Terkadang peretas akan membuat jaringan imitasi (WiFi nakal) untuk menipu Anda agar masuk ke jaringan dengan nama yang sama. Tidak ada salahnya untuk memverifikasi dengan fasilitas yang tepat untuk terhubung.

6. Cobalah untuk menghindari masuk ke layanan sensitif seperti aplikasi perbankan, email atau transaksi online saat terhubung dengan WiFi publik. Pertimbangkan untuk menggunakan layanan seluler ponsel cerdas Anda, yang selalu lebih aman daripada WiFi umum.

7. Gunakan layanan keamanan dasar seperti antivirus dan pertimbangkan VPN.