Bahaya Mengintai di Balik WiFi Gratisan

ilustrasi

POTRETRIAU.com -- Bagi Anda yang suka menggunakan WiFi gratis di tempat umum sebaiknya berhati - hati. Pasalnya WiFi gratis itu kemungkinan disusupi malware yang bisa mengeksploitasi data dalam perangkat.

National Technology Officer Microsoft Indonesia Tonny Seno  mengatakan WiFi gratis ini merupakan salah satu metode pencurian data.

"Percuma password Facebook Anda sulit hingga 16 digit kalau masih menggunakan WiFi gratis, maka password akan sangat mudah dikoleksi sama orang," kata Tonny usai acara Microsoft Hybrid Cloud Summit, di Hotel Sheraton, Jakarta Selatan, Selasa, (27/11).

Ia mengatakan metode ini sangat mudah dilakukan peretas. Peretas tinggal membeli perangkat Mifi. Kemudian SSID Mifi tersebut dinamakan 'WiFi gratis' untuk menarik perhatian korban untuk mengakses WiFi tersebut.

"Beli mobile WiFi, kemudian taruh di warung kopi dan namai "internet gratis", maka orang-orang masuk situ. Peretas tinggal bikin tirus situs Facebook atau apa pun dan orang akan rebutan masuk sehingga peretas bisa mendapatkan ratusan password," jelasnya.


Tonny mengatakan dalam rantai keamanan siber, manusia adalah celah keamanan yang selalu dimanfaatkan peretas. Menurutnya, sebagus apapun perangkat keras atau lunak yang dipakai untuk mengkal ancaman malware, pasti akan bobol jika literasi digital rendah.

Oleh karena itu, Tonny menekankan pentingnya literasi digital agar manusia tidak lagi dipandang sebagai celah keamanan digital. 

"Manusia adalah celah keamanan, apalagi yang literasinya yang rendah. Banyak perusahaan yang cukup maju, melatih seluruh karyawannya dari bawah sampai paling atas tentang literasi digital, untuk memastikan setiap orang paham," imbuhnya.
 

Peretas mengincar perusahaan

Tonny juga menjelaskan ada metode peretas yang khusus mengincar individu atau perusahaan tertentu. Ia mengatakan metode ini disebut dengan Spear Phising.

Metode ini memungkinkan peretas mengetahui struktur organisasi yang diincar sebelum melakukan aksi penyerangan.

"Spear Phishing yang ditargetkan ke organisasi tertentu. Jadi hacker harus mengetahui struktur organisasi seperti pimpinannya, bawahannya siapa. Kemudian, hacker membuat email berisi malwre dan mengirimkannya ke karyawan seolah-olah dikirim oleh pimpinan," ucapnya.
 


[Ikuti PotretRiau.com Melalui Sosial Media]






Tulis Komentar