Pemilik m-Banking Hindari Pakai WiFi Publik, Pakar Ungkap Risikonya

Bahaya memakai WiFi publik di ponsel dengan m-banking

Terpisah, Ketua Lembaga Riset Keamanan Siber CISSREC Pratama Persadha mengungkap sejumlah bahaya yang mungkin terjadi jika menggunakan WiFi publik.

Menurutnya, peretas biasanya menggunakan metode evil twin untuk memulai aksi, yaitu membuat access point atau titik akses WiFi dengan nama mirip di lokasi yang ramai.

WiFi palsu ini akan dibiarkan terbuka tanpa kata sandi, sehingga menarik orang untuk mencoba menyambungkan perangkat mereka.

"Setelah korban terhubung ke access point yang dibuat, peretas bisa melakukan berbagai hal kepada perangkat korban yang terhubung ke access point," jelas Pratama, saat dikonfirmasi, Kamis.

Berikut beberapa kejahatan siber yang mungkin dilakukan peretas jika berhasil menghubungkan ponsel korban dengan WiFi palsu:

1. Mengendus paket (packet sniffing)

Packet sniffing adalah tindakan mendapatkan akses ke lalu lintas jaringan yang lewat untuk mendeteksi, memantau, dan mengumpulkan paket jaringan.

Dengan menangkap paket data yang dikirimkan melalui udara, peretas berpotensi memperoleh informasi sensitif, seperti kredensial login, data keuangan, atau informasi pribadi.

"Setelah mendapatkan informasi tersebut peretas bisa melakukan serangan spoofing di mana peretas akan berpura-pura menjadi pengguna atau layanan yang sah dan menggunakan berbagai identitas milik korban, seperti MAC Address, IP Address, dan autentikasi," kata dia.

2. MITM

Selain itu, peretas juga bisa melakukan serangan man in the middle attack (MITM), yaitu "menguping" komunikasi korban dengan pengguna lain atau layanan.

Dengan menguping, Pratama menjelaskan, peretas dapat mencegat informasi sensitif dan menyampaikan informasi dengan berpura-pura menjadi salah satu pihak yang sah.

3. DNS Spoofing dan phishing

Peretas juga bisa melakukan aksi Domain Name Server (DNS) spoofing, yaitu mengubah catatan DNS untuk mengirimkan lalu lintas ke situs web palsu atau dipalsukan.

Bukan hanya itu, menurut Pratama, peretas pun dapat melakukan serangan phishing terhadap korban yang menyambungkan perangkat elektroniknya.

Caranya, saat korban mencoba mengakses email atau media sosial, peretas akan mengarahkannya ke website palsu.

"Sehingga korban tertipu serta memasukkan username dan password tanpa disadari," ujar Pratama.

Baca juga: Kembali Muncul Modus Penipuan Undangan Pernikahan, Kali Ini Format PDF

4. Pembajakan sesi

techsru.com Ilustrasi malware

Salah satu tindakan peretasan lain yang mungkin terjadi, yakni session hijacking atau pembajakan sesi.

Pratama mengungkapkan, pembajakan sesi adalah mengambil alih sesi antara klien (korban) dan server dengan cara mengganti alamat protokol internet (IP) menggunakan alamat perangkat klien.

"Dan server melanjutkan sesi tanpa curiga bahwa ia berkomunikasi dengan penyerang, bukan dengan klien," kata dia.

5. Malware

Bahaya lain dari WiFi publik adalah potensi kiriman malware atau perangkat lunak berbahaya ke perangkat maupun ponsel korban.

Perangkat lunak berbahaya tersebut dapat menginfeksi ponsel dan mengubah fungsinya, menghancurkan data, atau memata-matai pengguna.

"Bahkan menginstal remote access yang dapat digunakan peretas untuk mencuri data, bahkan menguras isi rekening kita," papar Pratama.

Dia pun mengimbau masyarakat berhati-hati dalam menggunakan WiFi publik, serta hanya untuk kepentingan umum, seperti membuka web berita, menonton YouTube, atau aktivitas lain yang tidak bersifat rahasia.

"Kita juga harus secara rutin memperbarui sistem operasi dan aplikasi untuk memastikan mendapatkan patch dan perbaikan keamanan terbaru," kata Pratama.

"Kita juga perlu memasang aplikasi antivirus yang dapat memeriksa apakah situs yang dikunjungi aman ataukah mengandung malware dan phishing," tutupnya.