KOMPAS.com - Seseorang yang memiliki aplikasi perbankan seperti mobile banking atau m-banking di ponselnya diimbau menghindari penggunaan WiFi publik.
Sebab penggunaan WiFi publik saat memiliki aplikasi perbankan bisa memicu risiko peretasan.
Imbauan tersebut dibuat oleh akun media sosial X (dulu Twitter) @temiszn, Rabu (13/3/2024) petang.
Tampak dalam unggahan, pengunggah mengungkap sesuatu yang penting tetapi jarang diketahui oleh masyarakat.
"Hindari WIFI publik jika Anda memiliki aplikasi perbankan di ponsel," tulis pengunggah.
Di sisi lain, koneksi internet gratis seperti WiFi publik menjadi daya tarik yang ditawarkan oleh tempat-tempat tertentu.
Selain menghemat pengeluaran, koneksi internet dari WiFi di tempat umum juga dinilai lebih stabil dibandingkan harus menggunakan paket data.
Lantas, bagaimana bahaya menggunakan WiFi publik?
Baca juga: Viral, Unggahan Sebut Ngecas di Charging Station Bisa Curi Data Pribadi, Ini Kata Pakar
WiFi publik palsu bisa curi data penting
Pakar keamanan siber Vaksincom Alfons Tanujaya mengatakan, sebenarnya tidak semua WiFi di tempat umum berbahaya dan mengintai pemilik aplikasi m-banking.
Hal tersebut berlaku untuk pengguna m-banking yang mengaktifkan Virtual Private Network (VPN) atau mengakses internet banking melalui ponselnya.
"Kalau kamu pakai internet banking atau mobile banking, kanalnya kan dienkripsi dengan https atau VPN, sehingga datanya aman tidak bisa dibaca sekali pun berhasil disadap," ujarnya, saat dihubungi Kompas.com, Kamis (14/3/2024).
Namun, hal yang mengkhawatirkan adalah jika ponsel atau perangkat elektronik terkoneksi dengan WiFi palsu.
WiFi palsu ini berpotensi mengalihkan situs yang sebenarnya ingin dituju ke sebuah situs phishing untuk mengelabui pengguna.
Dari situs tersebut, berpotensi terjadi pencurian data kredensial milik pengguna, seperti PIN internet banking atau m-banking.
Meski cenderung sulit dikenali, ciri-ciri WiFi palsu biasanya meliputi:
- Nama mirip dengan nama WiFi yang ada atau ada beberapa WiFi dengan nama mirip-mirip
- Tidak mengetahui keamanan atau meragukan WiFi tersebut
- Diminta menginstal sesuatu sebagai syarat agar tersambung ke WiFi.
Oleh karena itu, cara paling mudah untuk menghindarinya adalah dengan tidak menyambungkan perangkat ke WiFi umum.
"Jadi memang sebaiknya menghindari koneksi ke WiFi atau koneksi apa pun yang tidak kita kenali serta berpotensi mengalihkan dan mencuri kredensial kita," tutur Alfons.
Jika pun ingin melakukan koneksi penting seperti m-banking atau masuk ke situs perbankan lain, Alfons menyarankan untuk menggunakan VPN agar data tak mudah dibaca.
Dia mengimbau, sebaiknya rutin menyimpan daftar WiFi yang aman di tempat yang sering dikunjungi, seperti rumah dan kantor.
"Dan hati-hati setiap kali menambahkan WiFi baru. Periksa dan pastikan keabsahan WiFi baru sebelum tambahkan," imbuhnya.
Baca juga: Ada Surat Peringatan Belum Lapor SPT Tahunan Diancam Sanksi 89 Persen, DJP: Itu Penipuan
Bahaya memakai WiFi publik di ponsel dengan m-banking
Terpisah, Ketua Lembaga Riset Keamanan Siber CISSREC Pratama Persadha mengungkap sejumlah bahaya yang mungkin terjadi jika menggunakan WiFi publik.
Menurutnya, peretas biasanya menggunakan metode evil twin untuk memulai aksi, yaitu membuat access point atau titik akses WiFi dengan nama mirip di lokasi yang ramai.
WiFi palsu ini akan dibiarkan terbuka tanpa kata sandi, sehingga menarik orang untuk mencoba menyambungkan perangkat mereka.
"Setelah korban terhubung ke access point yang dibuat, peretas bisa melakukan berbagai hal kepada perangkat korban yang terhubung ke access point," jelas Pratama, saat dikonfirmasi, Kamis.
Berikut beberapa kejahatan siber yang mungkin dilakukan peretas jika berhasil menghubungkan ponsel korban dengan WiFi palsu:
1. Mengendus paket (packet sniffing)Packet sniffing adalah tindakan mendapatkan akses ke lalu lintas jaringan yang lewat untuk mendeteksi, memantau, dan mengumpulkan paket jaringan.
Dengan menangkap paket data yang dikirimkan melalui udara, peretas berpotensi memperoleh informasi sensitif, seperti kredensial login, data keuangan, atau informasi pribadi.
"Setelah mendapatkan informasi tersebut peretas bisa melakukan serangan spoofing di mana peretas akan berpura-pura menjadi pengguna atau layanan yang sah dan menggunakan berbagai identitas milik korban, seperti MAC Address, IP Address, dan autentikasi," kata dia.
2. MITMSelain itu, peretas juga bisa melakukan serangan man in the middle attack (MITM), yaitu "menguping" komunikasi korban dengan pengguna lain atau layanan.
Dengan menguping, Pratama menjelaskan, peretas dapat mencegat informasi sensitif dan menyampaikan informasi dengan berpura-pura menjadi salah satu pihak yang sah.
3. DNS Spoofing dan phishingPeretas juga bisa melakukan aksi Domain Name Server (DNS) spoofing, yaitu mengubah catatan DNS untuk mengirimkan lalu lintas ke situs web palsu atau dipalsukan.
Bukan hanya itu, menurut Pratama, peretas pun dapat melakukan serangan phishing terhadap korban yang menyambungkan perangkat elektroniknya.
Caranya, saat korban mencoba mengakses email atau media sosial, peretas akan mengarahkannya ke website palsu.
"Sehingga korban tertipu serta memasukkan username dan password tanpa disadari," ujar Pratama.
Baca juga: Kembali Muncul Modus Penipuan Undangan Pernikahan, Kali Ini Format PDF
4. Pembajakan sesiSalah satu tindakan peretasan lain yang mungkin terjadi, yakni session hijacking atau pembajakan sesi.
Pratama mengungkapkan, pembajakan sesi adalah mengambil alih sesi antara klien (korban) dan server dengan cara mengganti alamat protokol internet (IP) menggunakan alamat perangkat klien.
"Dan server melanjutkan sesi tanpa curiga bahwa ia berkomunikasi dengan penyerang, bukan dengan klien," kata dia.
5. MalwareBahaya lain dari WiFi publik adalah potensi kiriman malware atau perangkat lunak berbahaya ke perangkat maupun ponsel korban.
Perangkat lunak berbahaya tersebut dapat menginfeksi ponsel dan mengubah fungsinya, menghancurkan data, atau memata-matai pengguna.
"Bahkan menginstal remote access yang dapat digunakan peretas untuk mencuri data, bahkan menguras isi rekening kita," papar Pratama.
Dia pun mengimbau masyarakat berhati-hati dalam menggunakan WiFi publik, serta hanya untuk kepentingan umum, seperti membuka web berita, menonton YouTube, atau aktivitas lain yang tidak bersifat rahasia.
"Kita juga harus secara rutin memperbarui sistem operasi dan aplikasi untuk memastikan mendapatkan patch dan perbaikan keamanan terbaru," kata Pratama.
"Kita juga perlu memasang aplikasi antivirus yang dapat memeriksa apakah situs yang dikunjungi aman ataukah mengandung malware dan phishing," tutupnya.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.