Metode paling efektif untuk mencegah penyadapan data melalui Wi-Fi adalah menggunakan VPN. Namun, VPN terlalu rumit karena pada saat ini tidak ada solusi VPN plug-and-play.
Bagi masyarakat modern, teknologi Wi-Fi (Wireless-Fidelity) adalah bagian kehidupan sehari-hari. Di kota-kota besar di Indonesia, Wi- Fi tidak hanya merambah perkantoran, juga pusat-pusat perbelanjaan, restoran, kedai kopi, hotel, kampus, dan bahkan perumahan-perumahan. Fungsi utama Wi-Fi adalah akses internet nirkabel.
Di tempat-tempat umum, Wi-Fi ada yang disuguhkan gratis dan ada pula yang berbayar. Di tempat-tempat umum pula, misalnya di pusat perbelanjaan, biasanya tersedia banyak sekali pilihan titik akses. Titik-titik akses itu tampak ketika pengguna notebook harus memilih SSID (Service Set Identifier) alias nama jaringan nirkabel yang hendak digunakan. Saat sebuah notebook sudah terhubung dengan SSID tertentu, maka notebook itu pun sudah masuk ke jaringan Wi-Fi.
Malware Analyst Kaspersky Lab Christian Funk memperingatkan, pengguna notebook harus waspada ketika mengakses Wi-Fi di tempat umum. Sebab, Funk menegaskan, akses internet melalui jaringan Wi-Fi sangat rawan serangan berupa pembajakan data. Untuk menjebak korban, penjahat umumnya membuat titik akses nirkabel (hotspot) gratis atau menyalin halaman login para penyedia layanan Wi-Fi tepercaya. Selanjutnya, penjahat tinggal menunggu korban terpancing masuk ke jaringan-jaringan berbahaya tersebut.
"Untuk melakukan serangan ini, pelaku tidak perlu memiliki pengetahuan teknis komputasi tingkat tinggi. Pelaku hanya perlu membuat titik akses palsu guna menjebak korban. Setelah korban terperangkap, maka pelaku bisa menyadap data yang diketikkan korban di halaman-halaman web yang dibuka melalui Wi-Fi," tutur Funk.
Funk menjelaskan, target utama serangan ini adalah mencuri informasi kartu kredit korban saat korban melakukan transaksi online menggunakan Wi-Fi. Namun, penjahat juga bisa mencuri informasi lain seperti akun e-mail sekaligus password-nya, serta akun-akun yang digunakan korban untuk mengakses situs-situs internet, misalnya situs-situs jejaring sosial.
Funk memperingatkan, pencurian data tersebut memiliki konsekuensi serius. Sebagai contoh, apabila penjahat mampu mencuri informasi kartu kredit korban, maka penjahat bisa memanfaatkan kartu kredit korban untuk berbelanja. Tagihan belanja itu pun jatuh ke korban. Padahal korban tidak pernah melakukan belanja tersebut.
Contoh yang lain, apabila penjahat mampu mencuri akun dan password dari e-mail korban, maka penjahat bisa memanfaatkan e-mail korban untuk menebar spam (e-mail tidak diinginkan). Kejahatan-kejahatan pun bisa dilakukan apabila penjahat mampu mencuri akun lain, seperti akun situs jejaring sosial.
Funk menegaskan, metode paling efektif untuk mencegah pembajakan data melalui jaringan Wi-Fi adalah menggunakan VPN (Virtual Private Network). Dengan VPN, data dari notebook pengguna dikirimkan ke server melalui sebuah terowongan virtual, demikian pula sebaliknya. Alhasil, data tersebut tidak dapat disadap. Namun begitu, Funk mengakui, teknologi VPN terlalu rumit bagi sebagian besar pengguna notebook.
"Enkripsi lalu lintas data nirkabel terlalu rumit bagi pengguna. Pada saat ini pun belum ada solusi VPN yang bersifat plug-and-play (bisa digunakan tanpa perlu setting)," tandas Funk.
Tanpa VPN, pengguna Wi-Fi hendaknya jangan melakukan transaksi finansial atau mengakses internet banking. Juga, pengguna harus rajin-rajin mengganti password dari akun-akun yang dimiliki. Jika harus melakukan transaksi internet banking secara mobile, Funk menyarankan, pengguna notebook sebaiknya menggunakan jaringan internet 3G.
"Internet 3G menjadi alternatif menarik dari Wi-Fi karena lalu lintas data 3G lebih sulit dibajak. Juga, jaringan internet 3G memiliki cakupan lebih luas daripada Wi-Fi. Kecepatan internet 3G juga lebih dari cukup untuk sebagian besar tujuan komputasi bergerak," papar Funk.
Tidak ada komentar:
Posting Komentar