Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Hati-hati Memakai WiFi Gratis di Ruang Publik
Hati-hati Memakai WiFi Gratis di Ruang Publik
A
A
A
JAKARTA - Di era digital saat ini, internet bisa dengan sangat mudah diakses berkat teknologi nirkabel, WiFi. Namun, masyarakat diimbau berhati-hati memanfaatkan fasilitas tersebut. Pasalnya, WiFi gratisan justru berisiko terhadap keamanan data pribadi pengguna intenet.
Hal itu diungkapkan ahli di London yang baru-baru ini melakukan riset terkait pemanfaatan WiFI di tempat umum. Dalam riset tersebut, ahli keamanan siber Inggris Colin Tankard mengungkapkan bahwa ada fasilitas WiFi di tempat umum sangat rawan pencurian data. Buka itu saja, kejahatan siber itu juga bisa membobol kartu kredit tanpa disadari sedikit pun oleh korban.
Tankard menunjukkan situasi itu secara langsung kepada wartawan Dailymail, Toby Walne. Sebagian besar target biasanya disasar di tempat penginapan bintang lima, stasiun, atau kafe kelas atas.
Selama peragaan, Walne duduk di kursi dekat resepsionis di sebuah hotel. Dia merasa aman untuk membuka dan menyalakan laptop. Halaman depan situs web hotel tersebut muncul saat hendak menyambung ke jaringan internet melalui WiFi.
Meski ada peringatan bahwa penggunaan WiFi tidak aman, namun Walne tidak mengindahkannya. Tankard lalu mendekati Walne dan menanyakan jika soket dinding di sampingnya ada yang tidak dipakai. Tankard pun kemudian mengeluarkan sebuah benda kotak seukuran bungkus rokok yang dilengkapi dua antena.
Dia menyebutnya ‘nanas’ mengingat di atasnya ditempeli sticker buah nanas. Meski tidak memberikan ancaman setegang bom, benda tersebut memiliki kemampuan khusus untuk memata-mati korban.
Alat seharga 200 poundsterling (Rp3,4 juta) itu dapat mengimitasi sinyal Wi-Fi yang digunakan korban dalam hal ini Wi-Fi di hotel tersebut. Tanpa disadari, Tankard sukses menguntit setiap pergerakan Walne di dunia internet, mulai dari saat masuk ke dalam email, media sosial, hingga transaksi menggunakan kartu kredit.
“Saat korban memasukkan nomor dan password kartu kredit, saat itu pula hacker mengetahuinya dan menyimpannya sebelum melakukan aksi kriminal,” kata Tankard. Dalam hitungan menit, Tankard juga mampu mengakses kontak yang terdapat di dalam laptop Wilne, biasanya akan dijadikan korban penipuan.
Berikutnya, Tankard mengeluarkan alat penguat sinyal seukuran bungkus korek api berwarna perak. Gadget seharga 30 poundsterling (Rp500.000) itu dapat membantu hacker untuk meretas dan menguras kartu kredit korban dari jarak relatif jauh, baik dari tempat parkir mobil ataupun di lokasi lain di dalam hotel.
Menurut Tankard, hacker sering beraksi di sekitar hotel karena selain disediakan WiFi gratis juga menjadi tempat lalu-lalang para pebisnis. “Jika hacker berniat menggali sedikit lebih dalam, mereka juga dapat membobol sistem internal hotel, mulai dari reservasi, kunci ruangan, hingga nomor kartu kredit tamu,” katanya.
Jaringan Palsu
Menurut Tankard, praktik pencurian data melalui WiFi ini dilakukan dengan cara menduplikasi jaringan Wi-Fi yang disediakan pihak hotel atau kafe. Dengan kondisi ini, Tankard mulai memainkan sebuah permaian yang sangat popular di kalangan hacker, yakni man-in-the-middle.
Hacker akan menunggu korban sampai memakan umpan Wi-Fi mereka, baik jaringan sendiri ataupun imitasi dari jaringan publik. Setelah itu, korban yang mengakses situs bank atau e-commerce via Wi-Fi palsu akan diretas. Korban yang sekadar mengintip Amazon tanpa disadari akan menerima tagihan tak terduga.
“Sekalipun saya tidak membuka kartu kredit, Tankard dapat tetap membobolnya mengingat kartu kredit saya terpaut dengan akun Amazon. Dengan cara ini, dia dapat berbelanja sepuasnya menggunakan akun saya dan mengirimnya menuju alamat palsu. Korban tidak akan sadar sampai tagihan muncul,” ujar Walne.
Kondisi berbahaya ini tidak mengenal tempat. Setiap lokasi yang menyediakan WiFi gratis diyakini selalu rawan dengan gerombolan hacker, mulai dari stasiun kereta api, pub, restoran, hingga rumah sakit. Tankard juga menunjukkan hacker tidak mudah dilacak dan memiliki 1.000 cara untuk menipu para korban.
Menurut Tankard, salah satu cara yang dapat diambil ialah dengan memasang virtual private network (VPN) yang disertai anti-virus. VPN bekerja mengenkripsi aktivitas di internet sehingga menyulitkan hacker. Meski sebagian besar jasa VPN berbayar, VPN gratis yang disediakan Avira atau Sophos disebut cukup.
Harus Ekstrahati-hati
Perihal penggunaan WiFi gratisan yang diakses di ruang publik, Kepala Biro Humas Kementerian Komunikasi dan Informatika (Kominfo) Ferdinandus Setu mengungkapkan bahwa masyarakat di Tanah Air harus berhati-hati memanfaatkannya. Pasalnya, sejak lama sudah muncul isu pencurian data yang menggunakan medium WiFi.
Dia juga menyarankan agar pengguna layanan perbankan secara online tidak menggunakan jaringan wifi publik karena sangat rentan disusupi peretas (hacker).
"Para hacker bisa masuk karena wifi publik dipakai untuk mengirimkan data penting, di saat itu akses bagi hacker untuk masuk," ujar Ferdinandus Setu.
Dalam hal tindak kejahatan pencurian data, kata dia, pemerintah telah memberikan payung hukum berupa pasal 32 ayat 2 dalam UU Informasi dan Transaksi Elektronik (ITE) yang mengatur soal pencurian data dengan ancaman pidana 9 tahun penjara. Menurutnya, ancaman ini seharusnya mampu menghentikan orang menggunakan data orang lain.
"Seharusnya orang jadi lebih berpikir sebelum berniat untuk membobol data orang, apalagi mencuri isi rekening," ujarnya.
Dia menilai perbankan juga dinilai telah berhati-hati mengantisipasi kasus kejahatan siber. Nasabah yang menjadi korban kejahatan siber di layanan perbankan dilindungi, di mana uang nasabah bisa dikembalikan apabila terbukti menjadi korban tindak kejahatan siber. Namun, ujar dia, hal ini adalah wewenang regulator yang berbeda.
"Seharusnya uang nasabah dikembalikan bank tapi ini sudah wewenang OJK (Otoritas Jasa Keuangan) dan BI (Bank Indonesia) sebagai regulator," ujarnya.
Demi keamanan bersama, dia mengimbau masyarakat untuk tidak melakukan transaksi keuangan dengan menggunakan jaringan wifi yang tidak jelas keamanannya. Beberapa bank, ujar dia, sudah mengembangkan tindak pencegahan di mana nasabah tidak bisa menggunakan mobile banking saat menggunakan wifi publik. Hal itu, sudah menjadi keharusan demi keamanan pengguna.
"Yang pasti, transaksi keuangan jangan dilakukan sembarangan," sarannya.
Direktur Teknologi Informasi dan Operasi Bank BNI Dadang Setiabudi mengatakan, pihaknya memiliki pengamanan untuk mencegah hacker yang mengincar rekening bank menggunakan WiFi publik.
Adapun untuk aplikasi yang digunakan bertransaksi melalui jaringan internet oleh nasabah, bank menerapkan enkripsi dengan menggunakan protokol https untuk akses aplikasi.
"Namun selain hal ini kami mengumumkan awareness/ pemahaman kepada nasabah, untuk tidak menggunakan wifi publik saat transaksi maupun akses aplikasi sensitif," ujar Dadang.
Sementara itu, Juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengakui, keberadaan wifi publik menjadi salah satu titik kerentanan dalam keamanan siber. Karena itu BSSN mengimbau kepada masyarakat untuk selalu berhati-hati dalam penggunaan WiFi publik.
"Hindari akses ke dalam akun yang penting seperti akun perbankan saat menggunakan wifi publik. Gunakan wifi publik yang terpercaya, biasanya dibatasi dengan parameter password. Hindari WiFi yang bersifat open," tegasnya. (M Shamil/Hafid Fuad)
Hal itu diungkapkan ahli di London yang baru-baru ini melakukan riset terkait pemanfaatan WiFI di tempat umum. Dalam riset tersebut, ahli keamanan siber Inggris Colin Tankard mengungkapkan bahwa ada fasilitas WiFi di tempat umum sangat rawan pencurian data. Buka itu saja, kejahatan siber itu juga bisa membobol kartu kredit tanpa disadari sedikit pun oleh korban.
Tankard menunjukkan situasi itu secara langsung kepada wartawan Dailymail, Toby Walne. Sebagian besar target biasanya disasar di tempat penginapan bintang lima, stasiun, atau kafe kelas atas.
Selama peragaan, Walne duduk di kursi dekat resepsionis di sebuah hotel. Dia merasa aman untuk membuka dan menyalakan laptop. Halaman depan situs web hotel tersebut muncul saat hendak menyambung ke jaringan internet melalui WiFi.
Meski ada peringatan bahwa penggunaan WiFi tidak aman, namun Walne tidak mengindahkannya. Tankard lalu mendekati Walne dan menanyakan jika soket dinding di sampingnya ada yang tidak dipakai. Tankard pun kemudian mengeluarkan sebuah benda kotak seukuran bungkus rokok yang dilengkapi dua antena.
Dia menyebutnya ‘nanas’ mengingat di atasnya ditempeli sticker buah nanas. Meski tidak memberikan ancaman setegang bom, benda tersebut memiliki kemampuan khusus untuk memata-mati korban.
Alat seharga 200 poundsterling (Rp3,4 juta) itu dapat mengimitasi sinyal Wi-Fi yang digunakan korban dalam hal ini Wi-Fi di hotel tersebut. Tanpa disadari, Tankard sukses menguntit setiap pergerakan Walne di dunia internet, mulai dari saat masuk ke dalam email, media sosial, hingga transaksi menggunakan kartu kredit.
“Saat korban memasukkan nomor dan password kartu kredit, saat itu pula hacker mengetahuinya dan menyimpannya sebelum melakukan aksi kriminal,” kata Tankard. Dalam hitungan menit, Tankard juga mampu mengakses kontak yang terdapat di dalam laptop Wilne, biasanya akan dijadikan korban penipuan.
Berikutnya, Tankard mengeluarkan alat penguat sinyal seukuran bungkus korek api berwarna perak. Gadget seharga 30 poundsterling (Rp500.000) itu dapat membantu hacker untuk meretas dan menguras kartu kredit korban dari jarak relatif jauh, baik dari tempat parkir mobil ataupun di lokasi lain di dalam hotel.
Menurut Tankard, hacker sering beraksi di sekitar hotel karena selain disediakan WiFi gratis juga menjadi tempat lalu-lalang para pebisnis. “Jika hacker berniat menggali sedikit lebih dalam, mereka juga dapat membobol sistem internal hotel, mulai dari reservasi, kunci ruangan, hingga nomor kartu kredit tamu,” katanya.
Jaringan Palsu
Menurut Tankard, praktik pencurian data melalui WiFi ini dilakukan dengan cara menduplikasi jaringan Wi-Fi yang disediakan pihak hotel atau kafe. Dengan kondisi ini, Tankard mulai memainkan sebuah permaian yang sangat popular di kalangan hacker, yakni man-in-the-middle.
Hacker akan menunggu korban sampai memakan umpan Wi-Fi mereka, baik jaringan sendiri ataupun imitasi dari jaringan publik. Setelah itu, korban yang mengakses situs bank atau e-commerce via Wi-Fi palsu akan diretas. Korban yang sekadar mengintip Amazon tanpa disadari akan menerima tagihan tak terduga.
“Sekalipun saya tidak membuka kartu kredit, Tankard dapat tetap membobolnya mengingat kartu kredit saya terpaut dengan akun Amazon. Dengan cara ini, dia dapat berbelanja sepuasnya menggunakan akun saya dan mengirimnya menuju alamat palsu. Korban tidak akan sadar sampai tagihan muncul,” ujar Walne.
Kondisi berbahaya ini tidak mengenal tempat. Setiap lokasi yang menyediakan WiFi gratis diyakini selalu rawan dengan gerombolan hacker, mulai dari stasiun kereta api, pub, restoran, hingga rumah sakit. Tankard juga menunjukkan hacker tidak mudah dilacak dan memiliki 1.000 cara untuk menipu para korban.
Menurut Tankard, salah satu cara yang dapat diambil ialah dengan memasang virtual private network (VPN) yang disertai anti-virus. VPN bekerja mengenkripsi aktivitas di internet sehingga menyulitkan hacker. Meski sebagian besar jasa VPN berbayar, VPN gratis yang disediakan Avira atau Sophos disebut cukup.
Harus Ekstrahati-hati
Perihal penggunaan WiFi gratisan yang diakses di ruang publik, Kepala Biro Humas Kementerian Komunikasi dan Informatika (Kominfo) Ferdinandus Setu mengungkapkan bahwa masyarakat di Tanah Air harus berhati-hati memanfaatkannya. Pasalnya, sejak lama sudah muncul isu pencurian data yang menggunakan medium WiFi.
Dia juga menyarankan agar pengguna layanan perbankan secara online tidak menggunakan jaringan wifi publik karena sangat rentan disusupi peretas (hacker).
"Para hacker bisa masuk karena wifi publik dipakai untuk mengirimkan data penting, di saat itu akses bagi hacker untuk masuk," ujar Ferdinandus Setu.
Dalam hal tindak kejahatan pencurian data, kata dia, pemerintah telah memberikan payung hukum berupa pasal 32 ayat 2 dalam UU Informasi dan Transaksi Elektronik (ITE) yang mengatur soal pencurian data dengan ancaman pidana 9 tahun penjara. Menurutnya, ancaman ini seharusnya mampu menghentikan orang menggunakan data orang lain.
"Seharusnya orang jadi lebih berpikir sebelum berniat untuk membobol data orang, apalagi mencuri isi rekening," ujarnya.
Dia menilai perbankan juga dinilai telah berhati-hati mengantisipasi kasus kejahatan siber. Nasabah yang menjadi korban kejahatan siber di layanan perbankan dilindungi, di mana uang nasabah bisa dikembalikan apabila terbukti menjadi korban tindak kejahatan siber. Namun, ujar dia, hal ini adalah wewenang regulator yang berbeda.
"Seharusnya uang nasabah dikembalikan bank tapi ini sudah wewenang OJK (Otoritas Jasa Keuangan) dan BI (Bank Indonesia) sebagai regulator," ujarnya.
Demi keamanan bersama, dia mengimbau masyarakat untuk tidak melakukan transaksi keuangan dengan menggunakan jaringan wifi yang tidak jelas keamanannya. Beberapa bank, ujar dia, sudah mengembangkan tindak pencegahan di mana nasabah tidak bisa menggunakan mobile banking saat menggunakan wifi publik. Hal itu, sudah menjadi keharusan demi keamanan pengguna.
"Yang pasti, transaksi keuangan jangan dilakukan sembarangan," sarannya.
Direktur Teknologi Informasi dan Operasi Bank BNI Dadang Setiabudi mengatakan, pihaknya memiliki pengamanan untuk mencegah hacker yang mengincar rekening bank menggunakan WiFi publik.
Adapun untuk aplikasi yang digunakan bertransaksi melalui jaringan internet oleh nasabah, bank menerapkan enkripsi dengan menggunakan protokol https untuk akses aplikasi.
"Namun selain hal ini kami mengumumkan awareness/ pemahaman kepada nasabah, untuk tidak menggunakan wifi publik saat transaksi maupun akses aplikasi sensitif," ujar Dadang.
Sementara itu, Juru bicara Badan Siber dan Sandi Negara (BSSN) Anton Setiawan mengakui, keberadaan wifi publik menjadi salah satu titik kerentanan dalam keamanan siber. Karena itu BSSN mengimbau kepada masyarakat untuk selalu berhati-hati dalam penggunaan WiFi publik.
"Hindari akses ke dalam akun yang penting seperti akun perbankan saat menggunakan wifi publik. Gunakan wifi publik yang terpercaya, biasanya dibatasi dengan parameter password. Hindari WiFi yang bersifat open," tegasnya. (M Shamil/Hafid Fuad)
(nfl)
Explore More