Infografis
Suara.com - Ketika kita bepergian, kita sering mencari jaringan internet di tempat umum terutama jaringan yang tidak berbayar. Cara ini memang cara yang sering kita gunakan untuk menghemat biaya pembelian kuota internet, apalagi Ketika kita sedang berlibur atau wisata.
Namun Anda harus waspada, ternyata cara ini bisa memberikan peluang bagi orang yang berniat jahat untuk menggunakan jaringan ini dan mengganggu perangkat pintar kita. Salah satu risiko keamanan siber yang sering terjadi dan perlu diwaspadai oleh pengguna WiFi publik adalah serangan man in the middle (MITM).
Pelaku kejahatan ini biasanya memposisikan diri di antara entitas komunikasi dan mencegat data yang masuk dari kedua belah pihak. Serangan MITM datang dalam berbagai bentuk, mulai dari menggunakan e-mail dan situs web palsu hingga membajak lalu lintas Secure Sockets Layer (SSL) yang sudah tidak terpakai.
Demikian pula dengan pembajakan sesi, atau sidejacking, di mana para penyerang siber mencuri cookie yang berisi berkas data seperti informasi yang digunakan untuk login. Dari sana, para penyerang akan mengeksploitasi data yang didapat untuk mendapatkan akses ke layanan pengguna atau workloads dan mengendalikannya dari browser mereka sendiri. Penyerang sering menggunakan taktik ini untuk mencuri informasi pribadi dari pengguna yang ditargetkan.
Baca Juga: Pengguna Internet di Indonesia Tahun Ini Capai 212,9 Juta, Bisnis Pulsa Masih Menjanjikan
Menurut Country Director Fortinet Indonesia, Edwin Lim, pengguna juga harus berhati-hati saat masuk ke jaringan WiFi, karena beberapa di antaranya mungkin sengaja dibuat oleh penyerang siber untuk mencuri data.
“Jadi jaringan ini mungkin muncul di daftar WiFi yang terdeteksi sebagai nama unit bisnis yang umum atau resmi yang ada di sekitar. Beberapa jaringan yang tidak memerlukan kata sandi untuk masuk semakin memikat pengguna untuk memanfaatkan layanan WiFi tersebut. Setelah terhubung, para pelaku dengan mudah mengambil data korban tanpa sepengetahuan mereka,” terang Edwin.
Selain itu Edwin juga menyampaikan agar pengguna smartphone lebih berhati-hati lagi dengan mobile phising atau biasa dikenal dengan taktik rekayasa sosial. Taktik yang membuat pengguna smartphone tertarik untuk membuka atau melakukan aktivasi melalui klik pada pesan atau gambar atau apapun bentuknya yang bisa dengan mudah diterima penerima, biasanya melalui email atau aplikasi pesan seperti Whatsapp. Apalagi Anda yang sedang berencana liburan dan berburu tiket promo dan hotel murah di Internet.
Mobile phishing biasa terjadi di kalangan pembeli daring yang tertarik dengan kemudahan yang ditawarkan oleh aplikasi e-commerce. Edwin juga menjelaskan bahwa terdapat kesalahpahaman umum bahwa perangkat seluler lebih aman dibandingkan komputer termasuk laptop.
“Nah ada hal yang kurang benar yang ada di pengertian masyarakat, kalau smartphone ini lebih aman dari laptop atau PC. Padahal pengguna perangkat seluler masih dapat menerima pesan palsu, terutama dari para penjual yang sudah mereka kenal. Pesan palsu ini biasanya berisi tautan yang mengarahkan pengguna ke situs web yang terlihat resmi, yang mengelabui mereka agar memberikan informasi data pribadi kepada pelaku. Penyerang siber juga dapat membuat aplikasi toko belanja palsu, terutama untuk sistem Android, untuk mengambil informasi keuangan seperti nomor rekening bank dan kode PIN”. Terang Edwin.
Baca Juga: 7 Cara Mudah Menjual Hasil Gambar atau Desain di Internet, Jadikan Hobi Sebagai Tambahan Penghasilan
Selain itu ada lagi bahaya yang mengancam pengguna internet. Bos Fortinet untuk Indonesia ini juga menjelaskan Vishing dan Smishing. Keduanya juga menggunakan taktik serupa. Vishing menggunakan cara menelepon pengguna, sedangkan smishing menggunakan pesan SMS. Ironisnya, kedua taktik tersebut memanfaatkan keinginan pengguna untuk tetap aman dari penipuan siber dengan berpura-pura memberi tahu tentang adanya aktivitas mencurigakan di akun mereka dan meminta agar segera ditanggapi untuk menyelesaikan masalah tersebut.
Saat pengguna mengikuti instruksi, penelepon atau pengirim SMS kemudian akan menanyakan detail data pribadi mereka. Meskipun perusahaan maupun lembaga resmi umumnya tidak meminta informasi semacam itu, sebaiknya hubungi mereka melalui saluran resmi yang disediakan untuk memverifikasi kebenaran pesan atau isi telepon tersebut.
Edwin juga membagikan temuan Fortinet yang memiliki pola baru dalam Phishing. Pola yang mengirimkan pesan yang berisikan kode QR.
“Baru-baru ini kami telah melihat munculnya jenis phishing baru dengan menggunakan kode QR, menjanjikan diskon dan hadiah besar kepada pembeli untuk produk atau layanan tertentu. Modusnya mirip dengan taktik rekayasa sosial lainnya, yaitu ketika pengguna memindai kode tersebut maka akan dibawa ke situs web yang sengaja dibuat untuk mengumpulkan data pribadi dan informasi keuangan. Secara keseluruhan, kami menyarankan konsumen toko online dan wisatawan yang ingin berbelanja online untuk berhati-hati terhadap penawaran atau promosi yang kedengarannya berlebihan dan bombastis”. Edwin menjabarkan modus-modus baru serangan siber.
Edwin juga berbagi langkah-langkah apa yang dapat diambil seseorang untuk melindungi data pribadi dan informasi keuangan mereka saat bertransaksi daring? Saran pertama yang ingin Ia bagikan kepada pengguna adalah menjadikan jaringan pribadi virtual (VPNs) sebagai bagian dari kebiasaan berselancar di internet, terutama saat terhubung ke jaringan WiFi publik. VPN dirancang untuk menyembunyikan lalu lintas jaringan dari pengintip dengan mengenkripsi data menjadi sesuatu yang tidak ada maknanya sama sekali dan tidak dapat dibaca tanpa menguraikannya dengan kunci unik dari perangkat Anda. Pengaturan ini mencegah pengguna luar mencegat dan menyalahgunakan informasi untuk kepentingan mereka sendiri.
Ia juga ingin mendorong pengguna untuk memeriksa apakah situs web yang mereka kunjungi dienkripsi. Secara sederhana pengguna dapat mengidentifikasi situs web yang dienkripsi jika alamat URL-nya diawali dengan "https://", bukan "https://". Meski demikian algoritma enkripsi dapat berfungsi dengan baik saat dipasangkan dengan jaringan aman, dan tanpa itu data masih dapat diekspos ke WiFi yang dibuat untuk niat jahat. Maka untuk alasan inilah pengguna disarankan hanya terhubung ke jaringan yang mereka percayai dan menonaktifkan fitur koneksi WiFi otomatis di perangkat mereka.
Edwin menegaskan, pengguna juga harus menggunakan autentikasi dua faktor (2FA) dan multifaktor (MFA) saat masuk ke layanan daring yang digunakan. Meskipun membutuhkan waktu lebih lama karena mesti menunggu kode keamanan untuk mendapatkan akses, pengguna yang melakukan langkah ini dapat mengurangi diserang oleh para penyerang siber.
Hal terakhir menurut Edwin, pengguna perlu melindungi perangkat mereka dengan perangkat lunak antivirus dan anti-malware. Namun sebelum menginstal, sebaiknya pengguna meninjau setiap produk keamanan, karena beberapa mungkin sebenarnya merupakan malware yang menyamar. Selain itu, karena tidak semua solusi keamanan menawarkan perlindungan lengkap terhadap semua jenis ancaman, sebaiknya pengguna mengaktifkan alat sekunder, seperti pemindai virus dan firewall, untuk perlindungan tambahan.
Beberapa praktik yang dapat melindungi pengguna juga melalui penerapan penggunaan kata sandi yang kuat dan berbeda untuk akun Anda, terutama jika digunakan selama pengguna berlibur. Karena kemungkinan Anda akan terhubung dengan jaringan internet publik lebih besar daripada di kota Anda sendiri. Langkah yang harus diperhatikan adalah, dengan tidak menggunakan kembali kata sandi yang sama untuk setiap layanan daring langganan mereka.
Meskipun kelihatannya nyaman, begitu penyerang mendapatkan akses ke kredensial pengguna, mereka dapat menyebabkan kerusakan yang lebih besar. Sebagai contoh kata sandi untuk sebuah layanan daring, seseorang dapat menggunakan huruf pertama dari tiap kata dari tempat favorit mereka dan untuk layanan daring lainnya dengan nama hewan peliharaan sebelumnya.
Menolak untuk membagikan kata sandi adalah praktik lain yang bergantung pada akal sehat. Saat berlibur, jika ingin membantu teman atau anggota keluarga yang tepercaya untuk mengakses layanan daring Anda maka cara yang terbaik adalah dengan mengisikan dulu informasi untuk login dibandingkan dengan menyampaikannya pada mereka.
Informasi login juga tidak boleh disimpan di tempat yang mudah ditemukan oleh penyerang, baik itu dalam berkas teks biasa atau catatan tempel. Langkah-langkah sederhana ini dapat mencegah pencurian kata sandi dan penyalahgunaan selanjutnya.
Terakhir, pengguna harus mengenali tanda-tanda phishing sehingga mereka dapat mencegah pengungkapan informasi login mereka. Tanda-tanda tersebut misalnya dilihat dari tata bahasa yang buruk dalam pesan yang diterima, hingga tautan yang sangat berbeda dari alamat resmi sebuah organisasi. Jika ragu, pengguna dapat mengabaikan pesan tersebut atau menghubungi penerima untuk informasi lebih lanjut.
