Penjahat dunia maya nirkabel menargetkan wisatawan yang tidak tahu apa-apa
3 min read
Tren terbaru dalam penipuan internet adalah “peretasan liburan”, sejenis jebakan turis yang jahat.
Penjahat dunia maya menargetkan wisatawan dengan membuat hotspot Wi-Fi palsu di bandara, hotel, dan bahkan di dalam pesawat.
Wisatawan yang sedang dalam perjalanan untuk bersenang-senang di bawah sinar matahari, atau sudah berada di sana, mengira mereka menggunakan titik akses Wi-Fi yang ditentukan. Namun sebaliknya, mereka masuk ke jaringan palsu dan secara manual mengirimkan semua yang ada di laptop mereka kepada penjahat.
“Semakin banyak orang yang bepergian dengan perangkat Wi-Fi seperti ponsel pintar dan laptop,” kata Marian Merritt, penasihat keamanan internet di raksasa keamanan komputer Symantec. “Bandara, maskapai penerbangan, dan hotel meresponsnya. Mereka menyiapkan jaringan Wi-Fi gratis untuk menarik pelanggan. Kini mereka juga menarik para peretas.”
• Klik di sini untuk mengunjungi Pusat Keamanan Siber FOXNews.com.
• Apakah Anda memiliki pertanyaan teknis? Tanyakan kepada pakar kami di Tanya Jawab Teknologi FoxNews.com.
Pada tahun 2008, AirTight Networks yang berbasis di Silicon Valley, sebuah perusahaan keamanan nirkabel, mengirimkan tim peretas “topi putih” — orang baik yang mencoba menggagalkan peretas “topi hitam” — untuk melakukan studi bandara internasional di seluruh dunia.
Mereka memeriksa jaringan Wi-Fi di 27 bandara – 20 di AS, lima di Asia, dan dua di Eropa – dan hasilnya kurang bagus.
Di Bandara Internasional John F. Kennedy di New York, sistem penanganan bagasi beroperasi pada jaringan yang tidak aman. Di bandara lain, sistem tiket juga mengalami hal serupa.
Dan ke mana pun mereka memandang, mereka menemukan hotspot Wi-Fi palsu yang dibuat oleh peretas untuk mencari pengisap—dan banyak sekali pengisap yang bisa didapat.
“Kami menemukan banyak orang menggunakan Wi-Fi yang tidak aman,” kata penyelidik AirTight Rick Farina, “dan orang-orang melakukan segala jenis aktivitas berbahaya — memeriksa email, melakukan transaksi perbankan, membeli saham untuk dilakukan di Wi-Fi publik.”
Permasalahannya mungkin adalah orang-orang lengah ketika sedang berlibur.
“Sering kali, orang-orang hanya mendaftar ke jaringan kuat pertama yang mereka lihat,” kata Della Lowe, juru bicara AirTight. “Ketika kami melakukan studi di bandara, kami menemukan bahwa hanya 3 persen orang yang menggunakan jaringan aman.”
Dan menurut penelitian mereka, bahkan jaringan yang “aman” pun tidak terlalu aman.
Delapan puluh persen jaringan Wi-Fi pribadi di bandara yang diselidiki oleh Airtight diamankan dengan protokol Wired Equivalent Privacy (WEP) yang sudah ketinggalan zaman, yang berhasil dipecahkan pada tahun 2001.
Hampir sebanyak 77 persen dari jaringan yang mereka survei sebenarnya adalah jaringan pribadi dan peer-to-peer, yang berarti jaringan tersebut bukan hotspot resmi. Sebaliknya, mereka lari dari komputer orang lain.
Menanggapi meningkatnya peretasan saat liburan, beberapa perusahaan mulai memperketat keamanan.
Ketika Farina dari AirTight memperingatkan American Airlines tentang kerentanan dalam sistemnya awal tahun ini, maskapai tersebut mengambil tindakan.
“Saya tidak bisa memberi tahu Anda apa yang mereka lakukan,” kata Farina, “tetapi Wi-Fi mereka lebih aman.”
JetBlue juga mengatakan pihaknya telah mengambil langkah-langkah yang tepat.
“Phishing adalah risiko yang ada di mana pun layanan nirkabel tersedia, dan hal ini banyak terjadi saat ini,” kata juru bicara JetBlue, Bryan Baldwin.
“Di Terminal 5 kami di JFK, tempat kami menawarkan Wi-Fi gratis, kami menerapkan langkah-langkah untuk meminimalkan risiko bagi pelanggan kami,” katanya. “Kami memilih untuk tidak menjelaskan secara rinci mengenai langkah-langkah spesifik tersebut karena rincian tersebut dapat digunakan untuk melawan pertahanan oleh peretas yang cerdik.”
Juru bicara jaringan hotel Marriott hanya memberikan pernyataan singkat:
Mengenai keamanan online, Marriott telah bekerja keras untuk melindungi tamu kami.
Satu hal yang disepakati oleh semua pakar keamanan: Jika menyangkut peretas, pertahanan terbaik adalah serangan yang baik.
Untuk mencapai tujuan ini, orang-orang di Symantec telah membuat daftar lima tips sederhana untuk menggagalkan sebagian besar serangan.
— Perhatikan sekelilingmu. Hanya karena Anda sedang berlibur bukan berarti Anda tidak berada di tempat umum. Jangan melihat dokumen penting ketika Anda sedang duduk di ruang tunggu pesawat atau kereta api – tunggulah sampai Anda sendirian dan sendirian.
– Waspadalah terhadap “Si Kembar Jahat.” Beberapa jaringan Wi-Fi terlihat sah namun sebenarnya merupakan jaringan tiruan yang dibuat oleh penjahat. Meskipun berisi nama bandara, maskapai penerbangan, atau hotel Anda, mereka akan menghubungkan komputer Anda langsung ke komputer peretas. Jika Anda selalu menggunakan kunci akses resmi yang disediakan oleh perusahaan, maka Anda akan aman.
— Selalu berasumsi bahwa koneksi Wi-Fi sedang disadap. Jangan pernah memasukkan data sensitif – nomor jaminan sosial, informasi rekening bank, dll. – saat Anda menjelajahi web melalui jaringan Wi-Fi.
— Atur semua perangkat Bluetooth ke “tersembunyi”, bukan “dapat ditemukan”. Lebih baik lagi, jika Anda tidak menggunakan Bluetooth, matikan saja fitur tersebut sepenuhnya.
– Selalu perbarui dan aktifkan perangkat lunak keamanan Anda. Komputer seluler sama rentannya terhadap virus, worm, dan trojan horse seperti halnya komputer, jadi pastikan Anda memasang perlindungan terbaru.
“Singkatnya,” kata Merritt, “jika Anda tidak yakin dengan keamanan sistem, jangan gunakan sistem itu.”
