Infografis
Suara.com - Ketika kita bepergian, kita sering mencari jaringan internet di tempat umum terutama jaringan yang tidak berbayar. Cara ini memang cara yang sering kita gunakan untuk menghemat biaya pembelian kuota internet, apalagi Ketika kita sedang berlibur atau wisata.
Namun Anda harus waspada, ternyata cara ini bisa memberikan peluang bagi orang yang berniat jahat untuk menggunakan jaringan ini dan mengganggu perangkat pintar kita. Salah satu risiko keamanan siber yang sering terjadi dan perlu diwaspadai oleh pengguna WiFi publik adalah serangan man in the middle (MITM).
Pelaku kejahatan ini biasanya memposisikan diri di antara entitas komunikasi dan mencegat data yang masuk dari kedua belah pihak. Serangan MITM datang dalam berbagai bentuk, mulai dari menggunakan e-mail dan situs web palsu hingga membajak lalu lintas Secure Sockets Layer (SSL) yang sudah tidak terpakai.
Demikian pula dengan pembajakan sesi, atau sidejacking, di mana para penyerang siber mencuri cookie yang berisi berkas data seperti informasi yang digunakan untuk login. Dari sana, para penyerang akan mengeksploitasi data yang didapat untuk mendapatkan akses ke layanan pengguna atau workloads dan mengendalikannya dari browser mereka sendiri. Penyerang sering menggunakan taktik ini untuk mencuri informasi pribadi dari pengguna yang ditargetkan.
Menurut Country Director Fortinet Indonesia, Edwin Lim, pengguna juga harus berhati-hati saat masuk ke jaringan WiFi, karena beberapa di antaranya mungkin sengaja dibuat oleh penyerang siber untuk mencuri data.
“Jadi jaringan ini mungkin muncul di daftar WiFi yang terdeteksi sebagai nama unit bisnis yang umum atau resmi yang ada di sekitar. Beberapa jaringan yang tidak memerlukan kata sandi untuk masuk semakin memikat pengguna untuk memanfaatkan layanan WiFi tersebut. Setelah terhubung, para pelaku dengan mudah mengambil data korban tanpa sepengetahuan mereka,” terang Edwin.
Selain itu Edwin juga menyampaikan agar pengguna smartphone lebih berhati-hati lagi dengan mobile phising atau biasa dikenal dengan taktik rekayasa sosial. Taktik yang membuat pengguna smartphone tertarik untuk membuka atau melakukan aktivasi melalui klik pada pesan atau gambar atau apapun bentuknya yang bisa dengan mudah diterima penerima, biasanya melalui email atau aplikasi pesan seperti Whatsapp. Apalagi Anda yang sedang berencana liburan dan berburu tiket promo dan hotel murah di Internet.
Mobile phishing biasa terjadi di kalangan pembeli daring yang tertarik dengan kemudahan yang ditawarkan oleh aplikasi e-commerce. Edwin juga menjelaskan bahwa terdapat kesalahpahaman umum bahwa perangkat seluler lebih aman dibandingkan komputer termasuk laptop.
“Nah ada hal yang kurang benar yang ada di pengertian masyarakat, kalau smartphone ini lebih aman dari laptop atau PC. Padahal pengguna perangkat seluler masih dapat menerima pesan palsu, terutama dari para penjual yang sudah mereka kenal. Pesan palsu ini biasanya berisi tautan yang mengarahkan pengguna ke situs web yang terlihat resmi, yang mengelabui mereka agar memberikan informasi data pribadi kepada pelaku. Penyerang siber juga dapat membuat aplikasi toko belanja palsu, terutama untuk sistem Android, untuk mengambil informasi keuangan seperti nomor rekening bank dan kode PIN”. Terang Edwin.
Baca Juga: Pengguna Internet di Indonesia Tahun Ini Capai 212,9 Juta, Bisnis Pulsa Masih Menjanjikan
Selain itu ada lagi bahaya yang mengancam pengguna internet. Bos Fortinet untuk Indonesia ini juga menjelaskan Vishing dan Smishing. Keduanya juga menggunakan taktik serupa. Vishing menggunakan cara menelepon pengguna, sedangkan smishing menggunakan pesan SMS. Ironisnya, kedua taktik tersebut memanfaatkan keinginan pengguna untuk tetap aman dari penipuan siber dengan berpura-pura memberi tahu tentang adanya aktivitas mencurigakan di akun mereka dan meminta agar segera ditanggapi untuk menyelesaikan masalah tersebut.
Saat pengguna mengikuti instruksi, penelepon atau pengirim SMS kemudian akan menanyakan detail data pribadi mereka. Meskipun perusahaan maupun lembaga resmi umumnya tidak meminta informasi semacam itu, sebaiknya hubungi mereka melalui saluran resmi yang disediakan untuk memverifikasi kebenaran pesan atau isi telepon tersebut.
Edwin juga membagikan temuan Fortinet yang memiliki pola baru dalam Phishing. Pola yang mengirimkan pesan yang berisikan kode QR.
“Baru-baru ini kami telah melihat munculnya jenis phishing baru dengan menggunakan kode QR, menjanjikan diskon dan hadiah besar kepada pembeli untuk produk atau layanan tertentu. Modusnya mirip dengan taktik rekayasa sosial lainnya, yaitu ketika pengguna memindai kode tersebut maka akan dibawa ke situs web yang sengaja dibuat untuk mengumpulkan data pribadi dan informasi keuangan. Secara keseluruhan, kami menyarankan konsumen toko online dan wisatawan yang ingin berbelanja online untuk berhati-hati terhadap penawaran atau promosi yang kedengarannya berlebihan dan bombastis”. Edwin menjabarkan modus-modus baru serangan siber.
Edwin juga berbagi langkah-langkah apa yang dapat diambil seseorang untuk melindungi data pribadi dan informasi keuangan mereka saat bertransaksi daring? Saran pertama yang ingin Ia bagikan kepada pengguna adalah menjadikan jaringan pribadi virtual (VPNs) sebagai bagian dari kebiasaan berselancar di internet, terutama saat terhubung ke jaringan WiFi publik. VPN dirancang untuk menyembunyikan lalu lintas jaringan dari pengintip dengan mengenkripsi data menjadi sesuatu yang tidak ada maknanya sama sekali dan tidak dapat dibaca tanpa menguraikannya dengan kunci unik dari perangkat Anda. Pengaturan ini mencegah pengguna luar mencegat dan menyalahgunakan informasi untuk kepentingan mereka sendiri.
Ia juga ingin mendorong pengguna untuk memeriksa apakah situs web yang mereka kunjungi dienkripsi. Secara sederhana pengguna dapat mengidentifikasi situs web yang dienkripsi jika alamat URL-nya diawali dengan "https://", bukan "https://". Meski demikian algoritma enkripsi dapat berfungsi dengan baik saat dipasangkan dengan jaringan aman, dan tanpa itu data masih dapat diekspos ke WiFi yang dibuat untuk niat jahat. Maka untuk alasan inilah pengguna disarankan hanya terhubung ke jaringan yang mereka percayai dan menonaktifkan fitur koneksi WiFi otomatis di perangkat mereka.
