ilustrasi
Jakarta -
Banyak
kafe, mall, hingga bandara saat ini telah menyediakan akses internet
WiFi untuk memanjakan pengunjung. Namun pertanyaan yang kemudian muncul
adalah, apakah jaringan tersebut aman? Terutama jika dipakai untuk
internet banking?
Jawaban: [Vaksincom]
Pada
dasarnya WiFi publik memiliki karakter satu jaringan diakses oleh
banyak orang dengan berbagai latar belakang yang kita tidak kenal dan
jika kita terhubung oleh WiFi yang sama dengan komputer lain.
Sebenarnya data yang kita akses dapat disadap oleh komputer lain dengan
menggunakan beberapa program khusus.
Di sini saya mengasumsikan
administrator WiFi tersebut bukan orang nakal, kalau administrator
WiFinya nakal, maka risiko kebocoran data lebih besar lagi karena pada
dasarnya ia bisa menyadap semua data masuk dan keluar dari WiFinya
karena memang dia yang memiliki dan mengatur WiFi tersebut.
Solusi untuk masalah ini adalah :
1. Gunakan https dan secure protocol dalam melakukan transaksi. Baik
browsing, facebook, twitter, email atau kegiatan lain gunakan secure
connection. EG :
https://www.facebook.com atau
https://mail.yahoo.com.
Dengan menggunakan https atau secure connection semua trafik yang
dikirimkan akan dienkripsi terlebih dahulu dan jika di tengah jalan ada
yang menyadap data Anda ia tidak akan bisa mendapatkan data dengan
mudah (tidak ada hal yang tidak mungkin di dunia sekuriti tetapi akan
membutuhkan sumber daya, usaha besar sekali dan kemampuan teknis yang
sangat tinggi untuk mendekripsi data trafik yang dienkripsi).
Kalau data trafik Anda tidak dienkripsi sebagai contoh Anda mengecek
email dengan Outlook, maka username dan password akan terlihat dengan
jelas di trafik dan dengan tools simple seperti ethreal/wireshark.
Untuk Facebook tanpa https, dengan tools simple seperti firesheep
pengakses WiFi yang lain bisa mencuri cookies Anda dengan melakukan
login dengan kredensial tanpa perlu mengetahui password facebook Anda
dan melakukan posting tanpa seizin Anda.
2. Khusus untuk
internet banking, karena ini merupakan transaksi finansial yang memang
jadi incaran kriminal maka menggunakan https sudah merupakan KEHARUSAN
dan setahu saya saat ini hampir semua internet banking sudah memaksa
pengaksesnya menggunakan https sehingga trafiknya sudah dienkripsi dan
sulit dicuri.
Sebagai tambahan pengamanan Vaksincom menyarankan
Anda menggunakan layanan internet banking yang menggunakan pengamanan
Token/kalkulator PIN dimana teknik yang digunakan adalah 'one time
password' atau password yang berubah-ubah dan hanya diketahui oleh
token/kalkulator PIN dan server password Internet Banking.
Kalaupun password hasil token berhasil dicuri akan tidak berguna lagi
karena hanya bisa dipakai sekali. Untuk bank yang menggunakan
pengiriman one time password dari SMS (dan tidak menggunakan token)
sebenarnya agak riskan mengingat banyak virus yang mampu menyebar di
smartphone Android dan mampu mengirimkan SMS dan smartphone korbannya.
Saat ini masih belum ada insiden yang terjadi di Indonesia namun
Vaksincom mengingatkan bahwa hal ini sangat berpotensial menjadi celah
keamanan dan mudah dieksploitasi. Anda sebagai pengguna Internet
banking harus cermat memilih layanan Internet banking.
Sumber:
www.detik.com