Infografis
Suara.com - Ketika kita bepergian, kita sering mencari jaringan internet di tempat umum terutama jaringan yang tidak berbayar. Cara ini memang cara yang sering kita gunakan untuk menghemat biaya pembelian kuota internet, apalagi Ketika kita sedang berlibur atau wisata.
Namun Anda harus waspada, ternyata cara ini bisa memberikan peluang bagi orang yang berniat jahat untuk menggunakan jaringan ini dan mengganggu perangkat pintar kita. Salah satu risiko keamanan siber yang sering terjadi dan perlu diwaspadai oleh pengguna WiFi publik adalah serangan man in the middle (MITM).
Pelaku kejahatan ini biasanya memposisikan diri di antara entitas komunikasi dan mencegat data yang masuk dari kedua belah pihak. Serangan MITM datang dalam berbagai bentuk, mulai dari menggunakan e-mail dan situs web palsu hingga membajak lalu lintas Secure Sockets Layer (SSL) yang sudah tidak terpakai.
Demikian pula dengan pembajakan sesi, atau sidejacking, di mana para penyerang siber mencuri cookie yang berisi berkas data seperti informasi yang digunakan untuk login. Dari sana, para penyerang akan mengeksploitasi data yang didapat untuk mendapatkan akses ke layanan pengguna atau workloads dan mengendalikannya dari browser mereka sendiri. Penyerang sering menggunakan taktik ini untuk mencuri informasi pribadi dari pengguna yang ditargetkan.
Menurut Country Director Fortinet Indonesia, Edwin Lim, pengguna juga harus berhati-hati saat masuk ke jaringan WiFi, karena beberapa di antaranya mungkin sengaja dibuat oleh penyerang siber untuk mencuri data.
“Jadi jaringan ini mungkin muncul di daftar WiFi yang terdeteksi sebagai nama unit bisnis yang umum atau resmi yang ada di sekitar. Beberapa jaringan yang tidak memerlukan kata sandi untuk masuk semakin memikat pengguna untuk memanfaatkan layanan WiFi tersebut. Setelah terhubung, para pelaku dengan mudah mengambil data korban tanpa sepengetahuan mereka,” terang Edwin.
Selain itu Edwin juga menyampaikan agar pengguna smartphone lebih berhati-hati lagi dengan mobile phising atau biasa dikenal dengan taktik rekayasa sosial. Taktik yang membuat pengguna smartphone tertarik untuk membuka atau melakukan aktivasi melalui klik pada pesan atau gambar atau apapun bentuknya yang bisa dengan mudah diterima penerima, biasanya melalui email atau aplikasi pesan seperti Whatsapp. Apalagi Anda yang sedang berencana liburan dan berburu tiket promo dan hotel murah di Internet.
Mobile phishing biasa terjadi di kalangan pembeli daring yang tertarik dengan kemudahan yang ditawarkan oleh aplikasi e-commerce. Edwin juga menjelaskan bahwa terdapat kesalahpahaman umum bahwa perangkat seluler lebih aman dibandingkan komputer termasuk laptop.
“Nah ada hal yang kurang benar yang ada di pengertian masyarakat, kalau smartphone ini lebih aman dari laptop atau PC. Padahal pengguna perangkat seluler masih dapat menerima pesan palsu, terutama dari para penjual yang sudah mereka kenal. Pesan palsu ini biasanya berisi tautan yang mengarahkan pengguna ke situs web yang terlihat resmi, yang mengelabui mereka agar memberikan informasi data pribadi kepada pelaku. Penyerang siber juga dapat membuat aplikasi toko belanja palsu, terutama untuk sistem Android, untuk mengambil informasi keuangan seperti nomor rekening bank dan kode PIN”. Terang Edwin.
Baca Juga: Pengguna Internet di Indonesia Tahun Ini Capai 212,9 Juta, Bisnis Pulsa Masih Menjanjikan
Selain itu ada lagi bahaya yang mengancam pengguna internet. Bos Fortinet untuk Indonesia ini juga menjelaskan Vishing dan Smishing. Keduanya juga menggunakan taktik serupa. Vishing menggunakan cara menelepon pengguna, sedangkan smishing menggunakan pesan SMS. Ironisnya, kedua taktik tersebut memanfaatkan keinginan pengguna untuk tetap aman dari penipuan siber dengan berpura-pura memberi tahu tentang adanya aktivitas mencurigakan di akun mereka dan meminta agar segera ditanggapi untuk menyelesaikan masalah tersebut.
