ESET: Wi FI PUBLIK RAWAN INFILTRASI

Perkembangan teknologi internet berdampak pada semakin banyak wilayah dimana masyarakat bisa mengakses internet nir kabel, atau umum dikenal dengan hot spot atau Wi Fi Penggunaan yang mudah menjadi alasan utama bagi pebisnis maupun wisatawan dan traveller. Hingga saat ini akses internet Wi-Fi digunakan oleh

lebih dari 700 juta orang, dengan lebih dari 4 juta tempat hotspots diseluruh dunia. Sedangkan WiFi router – perangkat wajib untuk hotspot – setiap tahunnya diproduksi sebanyak 800 juta unit.

Berdasarkan temuan global research project yang dilansir oleh Online Security Brand Tracker, yang disampaikan oleh InSites Consulting (April-May 2011), dan analisa dari United Consultants, hampir separuh pengguna internet di dunia melakukan koneksi internet paling sering dengan menggunakan perangkat portabel, notebook menjadi perangkat yang paling populer (41%), kemudian diikuti netbooks (3%), smartphones (2%) dan komputer tablet (1%).

Sebuah catatan penting dari pesatnya peningkatan baik teknologi maupun penggunanya yaitu terdapat korelasi searah dengan tingkat keamanan. Oleh sebab itu Cameron Camp, Malware researcher dari ESET menyampaikan beberapa advice untuk pengguna WiFi.

Terkait dengan beberapa advice keamanan WiFi, ESET Smart Security 5 yang bakal menjadi versi terbaru Antivirus ESET menyediakan fitur-fitur yang akan bermanfaat untuk mengamankan koneksi dan data para user saat melakukan koneksi WiFi” salah satunya adalah peringatan yang diberikan pada user untuk waspada kapanpun user terkoneksi dengan WiFi ditempat umum, untuk kemudian memberikan proteksi. Produk antivirus yang sekaligus menjadi produk generasi terbaru ESET mengkategorikan koneksi WiFi pada level keamanan maksimum.

“Saat orang-orang berada di Airport seringkali mereka akan meluangkan waktu sementara menunggu jadwal penerbangan, dengan mengakses WiFi menggunakan laptop meski sekedar melihat dan membalas beberapa e-mail. Apa yang tidak diketahui pengguna WiFi adalah resiko keamanan dari data terutama yang terkait dengan lalu lintas data yang terjadi saat memulai akses. Login credentials dan lalu lintas yang terjadi di dalam network akan ter-endus bahkan sebelum sebuah e-mail terkirim melalui koneksi Wi-Fi hotspot, begitulah umumnya modus pencurian data didalam jaringan, tanpa terdeteksi,” demikian dijelaskan Cameron Camp, malware researcher ESET.

Satu hal yang sangat diwaspadai adalah ketika ada jaringan hotspot dengan nama yang tidak dikenal atau nama yang mirip dengan jaringan resmi. Tingkatkan kewaspadaan saat berada di dalam jaringan hotspot yang tidak aman, terutama akses yang tidak membutuhkan password. “Masalah bisa terjadi dari teknologi proxy, yang mampu mengintercept komunikasi WiFi, menangkap, mengcopy dan menyimpan copy data di komputer pelaku yang berada di local jaringan untuk kemudian mengirimkannya melalui jaringan Wi-Fi yang sebenarnya. Gejala terjadinya scam bisa dirasakan dari melambatnya lalu lintas e-mail data anda . Tetapi karena jaringan ramai oleh lalu lintas semua pengguna dalam jaringan, maka akan suliit untuk mengetahui bahwa lalu lintas data kita diibajak oleh pelaku scam”, demikian ditambahkan Cameron Camp.

Terkait dengan tingkat keamanan di ruang publik yang menyediakan akses nirkabel, Yudhi Kukuh, Technical Director PT. Prosperita-ESET Indonesia menambahkan, “Saat anda melakukan pembelanjaan secara online, atau melakukan transaksi keuangan, pastikan web address diawali dengan “https” bukan “http” artinya, lalu lintas data yang menggunakan alamat web tersebut akan dienkripsi. Jadi perlu digarisbawahi bahwa kemudahan jangan dijadikan sebagai acuan utama jika berada di wilayah publik dengan fasilitas hotspot – selalu gunakan mode peringatan dini dan perhatikan bentuk peringatan apapun yang diberikan.

Beberapa threat yang mengancam dalam menggunakan koneksi Wi-Fi gratis:

# Evil twin login interception: jaringan yang diset up oleh hacker untuk menyamar sebagai Wi-Fi hot spots yang resmi.
# 0-day OS/app attack attempts: serangan threat melalui exploit yang tidak dikenal.
# Sniffing: upaya intercept untuk mencapai baik software maupun hardware komputer dan melakukan log terhadap lalu lintas dalam sebuah jaringan.
# Data leakage (man-in-the-middle attack): Pelaku kejahatan dunia maya mampu memodifikasi lalu lintas jaringan dan membuat user tidak menyadari seakan-akan ia sedang melakukan transaksi dengan bank, padahal kenyataannya data yang dikirim oleh user terkirim ke komputer pelaku kejahatan tersebut”