KOMPAS.com - Unggahan video yang menyebutkan bahwa melakukan transaksi mobile banking (m-Banking) menggunakan WiFi publik dapat berisiko mengalami pencurian data ramai di media sosial.
Video tersebut diunggah TikTok ini pada Minggu (13/8/2023).
"Heran kenapa masih ada orang yang berani transaksi mbanking pas pakai wifi publik," tulis narasi dalam video.
"Wifi publik tu rentan banget disusupi hacker/ orang yang mau curi data pribadi kamu. Bayangin.. coba modal pakai jaringan wifi yang sama.. dia bisa tau semuanya, bahkan sampai akses ke mbanking kamu .. hati2! #korbanpinjol #wifipublic #digitalsafetytips #tipskeamanandigital #edukasitiktok #datapribadi #kebocorandata," tambahnya.
Hingga Selasa (22/8/2023) pagi, unggahan tersebut sudah dilihat lebih dari 514.000 kali dan mendapatkan lebih 240 komentar dari warganet.
Baca juga: Viral soal Pencurian Data dari Penjualan Online, Bagaimana Kronologi Lengkapnya?
Lantas, benarkan menggunakan m-Banking dengan wifi publik berisiko datanya dicuri?
Baca juga: Add Yours Instagram dan Risiko Pencurian Data Pribadi
Penjelasan pakar
Pengamat keamanan siber Alfons Tanujaya mengatakan, menggunakan WiFi publik ibarat menumpang jalan yang dibuat oleh orang lain.
"Kalau yang buat jalan itu berniat jahat atau menyiapkan jebakan kemungkinan bisa diselipkan Trojan ketika kita login. Sehingga perlu dipastikan bonafiditas penyedia WiFi," ujarnya kepada Kompas.com, Selasa (15/8/2023).
Trojan dalam keamanan komputer merujuk pada sebuah perangkat lunak berbahaya yang dapat merusak sebuah sistem atau jaringan.
Selain itu, Alfons juga mengatakan bahwa ada risiko nama WiFi-nya untuk ditiru. Ia memberi contoh, nama WiFi aslinya Telkom lalu dibuat WiFi palsu namanya telk0m.
"Padahal itu WiFi yang sudah diselipkan Trojan. Jadi ketika connect akan diminta menginstal aplikasi," ungkap dia.
Alfon mengimbau agar siapa saja yang menggunakan WiFi publik untuk tidak pernah menginstal aplikasi atau memasukkan data apa pun ketika terkoneksi.
Baca juga: 10 Negara Internet Tercepat di Dunia 2023, Indonesia Nomor Berapa?
Bisa alami sniffing
Alfons menambahkan, meskipun WiFi yang dipergunakan dirasa aman dengan tidak ada perintah unduhan aplikasi, menurutnya masih terdapat kemungkinan WiFi diselipi oleh sniffing alias penyadap data.
"Kalau tidak download aplikasi bisa ada sniffer. Yang menggunakan program untuk menyadap trafik orang lain. Jadi pengguna lain yang menggunakan aplikasi penyadap data berusaha menyadap trafik kita dan mencari username dan password," ungkap dia.
Untuk alasan itulah, ia menyarankan supaya pengguna lebih baik menggunakan Virtual Private Network (VPN) ketika terpaksa terkoneksi dengan WiFi publik, khususnya ketika melakukan transaksi penting.
"Meskipun sebenarnya internet banking, Gmail, dan Facebook sudah diamankan dengan enkripsi, akan tetapi tidak ada salahnya bersifat paranoid. Kalau bisa hindari WiFi yang tidak dikenal dan connect dari jaringan seluler saja," jelas dia.
"Kalau untuk browsing dan baca berita saja harusnya masih oke. Tapi kalau transaksi penting sebaiknya hindari," pungkasnya.
Baca juga: Bagaimana Cara Kerja WiFi?
Ancaman bahaya dari fasilitas publik
Sementara itu, Chairman Lembaga Riset Keamanan Siber CISSReC Pratama Persadha juga membenarkan bahwa m-Banking yang diakses menggunakan WiFi publik dapat berisiko mengalami pencurian data.
"Karena kurangnya literasi digital terutama dalam bidang keamanan siber menyebabkan orang dengan mudah menggunakan fasilitas WiFi di ruang publik tersebut. Disayangkan banyak pihak yang mencoba memanfaatkan kebutuhan internet tersebut dengan memasang berbagai tools dan aplikasi di belakang akses WiFi publik tersebut," ujarnya terpisah.
Ia mengungkapkan, meskipun menawarkan fasilitas internet yang dapat dinikmati secara gratis, WiFi publik juga memiliki ancaman bagi penggunanya.
Salah satunya adalah pengalihan lalu lintas internet, di mana peretas dapat mengarahkan lalu lintas internet pengguna melalui server yang mereka kontrol. Sehingga ini memungkinkan mereka memantau aktivitas online atau menyisipkan iklan berbahaya.
"Pengalihan lalu lintas internet tersebut juga akan menyebabkan pencurian identitas karena mereka dapat mencuri data pribadi pengguna yang terhubung ke jaringan tersebut, seperti informasi login, password, atau data keuangan seperti informasi kartu kredit atau rekening bank," ungkap Pratama.
Selain itu, peretas juga bisa memanfaatkan akses WiFi gratis tersebut untuk penyebaran malware atau virus ke perangkat yang terhubung.
Di sisi lain, kata Pratama, peretas juga bisa melakukan penyadapan serta serangan Man-in-the-Middle karena dengan memiliki kendali atas jaringan.
"Mereka dapat melakukan serangan Man-in-the-Middle untuk mencuri atau memanipulasi data yang dikirimkan antara pengguna dan server," tambahnya.
Baca juga: Waspadai Pencurian Data KTP untuk Pinjaman Online, Berikut Cara Melindunginya
Bisa menguras saldo rekening
Pratama mengungkapkan, dengan melakukan berbagai metode tersebut, peretas bisa menguras isi rekening bank serta dompet digital jika peretas berhasil menyisipkan malware ke dalam perangkat pengguna WiFi di ruang publik tersebut.
"Ini seperti halnya jika kita terkecoh dengan malware berkedok laporan kurir atau undangan pernikahan," ucap dia.
Ia mengimbau, meskipun menawarkan fasilitas yang bisa dinikmati secara gratis, namun ada baiknya menghindari menggunakan akses WiFi di ruang publik, terutama jika kita akan melakukan transaksi finansial dan perbankan serta aktifitas yang memerlukan login di web.
"Jika memang kita terpaksa memanfaatkan fasilitas WiFi publik tersebut, kita bisa menggunakan VPN untuk menambah layer pengamanan digital dari perangkat kita," jelasnya.
Baca juga: Add Yours Instagram dan Risiko Pencurian Data Pribadi
Tips agar data tidak dicuri saat mengakses aplikasi
Lebih lanjut, Pratama memberikan beberapa tips yang bisa dilakukan untuk mengamankan perangkat serta data pribadi dari pencurian data, seperti berikut ini:
- Selalu menginstal aplikasi dari sumber resmi seperti Google Play Store atau App Store
- Perbarui sistem operasi, aplikasi, dan perangkat lunak lainnya dengan patch keamanan terbaru.
- Kemudian pasang dan perbarui perangkat lunak keamanan yang kuat seperti antivirus serta antimalware yang akan mengingatkan pengguna terhadap aplikasi berbahaya atau link phising
- Jangan klik tautan atau membuka lampiran dari email atau pesan yang mencurigakan dan dari sumber yang tidak dikenal atau berisi permintaan yang tidak biasa
- Buat salinan data penting anda secara teratur dan simpan salinan tersebut di tempat yang terpisah.
- Anda juga perlu untuk meningkatkan kesadaran tentang ancaman dan cara mengidentifikasi serangan siber
- Hindari mengunjungi situs web yang mencurigakan atau tidak terpercaya terutama yang berisi konten ilegal atau berbahaya
- Gunakan kata sandi yang kuat dan unik untuk akun-akun online Anda
- Manfaatkan fitur Two Factor Authentication di mana pun memungkinkan.
"Kita juga perlu secara berkala melakukan pergantian password dan tidak sembarangan menghubungkan perangkat kita ke akses WiFi gratisan serta menggunakan layanan pengisian daya gratis," pungkasnya.
Baca juga: Apakah WiFi Bisa Menembus Dinding?
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.