Awas, Ancaman Siber di Ruang Publik

Travelling memang sudah menjadi kebutuhan pokok yang harus dilakukan hampir setiap tahun. Tapi hati-hati bagi yang ingin melakukan perjalanan liburan, ada ancaman pencurian data di sela rencana liburan yang Anda lakukan.

Penggunaan kabel USB di tempat umum untuk mengisi daya baterai smartphone saat ini tentu menjadi pilihan paling umum. Namun, ada baiknya untuk berfikir ulang karena kebiasaan itu telah dimanfaatkan penjahat siber untuk mencuri data dari ponsel melalui kabel USB.

Metode ini dinamakan juice jacking atau bahasa sederhananya pembajakan data. Melalui cara pembajakan ini memungkinkan peretas mendapatkan data pribadi dari ponsel. Lebih parahnya lagi, peretas bisa menyuntikkan kode berbahaya ke dalam smartphone.

"Pencurian data dengan metode ini telah menjadi ancaman terbesar bagi pengguna gadget di mana pun Anda berada setiap kali mengisi ulang baterai. Tempat umum yang terlihat aman, bisa jadi berisiko dibajak," terang Yudhi Kukuh, pemerhati Teknologi Informasi sekaligus Technical Consultant PT Prosperita ESET Indonesia di Jakarta, belum lama ini.

Dirinya menceritakan keamanan data adalah hal terbesar yang harus difahami masyarakat, baik dari sisi ancaman dan tren serangan siber. Perlu Anda ketahui bentuk serangan siber terus berkembang seiring perubahan zaman. Tidak seperti tahun sebelumnya di mana pencurian data dilakukan melalui layanan internet. Namun kini pembajakan siber bisa terjadi di ruang publik, melalui metode yang sangat simpel dan tak terduga, yaitu menyulap tempat isi ulang baterai ponsel menjadi wadah pembajakan massal data.

Itu artinya pula, tempat-tempat umum seperti bandara, stasiun, tempat istirahat, rumah makan dan lain sebagainya berpotensi menjadi tempat peretasan. "Teknik peretasan terbaru yang dikenal dengan juice jacking meretas gadget melalui kabel data USB yang biasa digunakan untuk mengisi ulang ponsel. Penggunaan kabel yang sama, menjadi jalan bagi peretas untuk masuk dan mendapatkan akses ke ponsel selama proses pengisian," kata Yudhi.

Peretas memanfaatkan kabel data untuk mengakses data telepon atau menyuntikkan kode berbahaya ke perangkat. Yudhi menyarankan agar para pelancong untuk membiasakan mengisi baterai telepon di rumah dan menyiapkan perangkat cadangan daya atau power bank, hindari pengisian ulang di tempat umum, dan hanya mengisi ulang dengan menggunakan kabel data milik sendiri.

Pemilik ponsel juga harus mengunci telepon, jika telepon terkunci dan tidak dapat diakses maka bisa menghindari pembajakan siber. Namun perlu diingat bahwa peretasan berlangsung dalam hitungan detik, jadi pastikan ponsel harus benar-benar dalam keadaan terkunci setiap saat.

"Kemudian jangan lupa aktifkan fitur keamanan yang disediakan oleh sistem operasi, dan hindari mengisi ulang baterai ponsel atau gadget Anda di tempat pengisian yang tidak jelas atau ke laptop milik orang lain alias 'nebeng' isi daya. Untuk lebih mendukung keamanan perangkat Anda, gunakan antivirus super ringan sehingga tidak membebani kinerja smartphone dan menjamin kelancaran saat beraktivitas online," tandas Yudhi.

Memanfaatkan Kerentanan Anda

Sementara itu, selain metode juice jacking, ancaman siber yang perlu Anda perhatikan juga saat memanfaatkan fasilitas travel online. Tak dipungkiri memang seseorang dalam merencanakan liburan dengan teman maupun keluarga, bagi yang belum memesan fasilitas transportasi dan akomodasi, layanan travel online bisa sangat diandalkan, terlebih kebayakan layanan pesan travel online menyediakan beragam promo yang menguntungkan.

Bastien Dubuc, Country Manager Consumer di Avast Prancis dalam keteranganya yang diterima Koran Jakarta menjelaskan, menurut laporan Criteo 'Travel insights 2018' untuk puncak pemesanan travel di Prancis yang terjadi Juli ketika musim panas tiba. Laporan ini juga menunjukkan adanya lonjakan pencarian pada smartphone dan aplikasi pemesanan travel paling tinggi, yakini hampir 89 persen dari traffic.

Memang teknologi akan terus memudahkan konsumen, tapi Bastien mengingatkan masyarakat harus lebih berhati-hari ketika memesan fasilitas travel online, karena jika salah penjahat siber akan mengancam Anda.

"Bagaimanapun, peretas secara konsisten akan mencari kelemahan dan kurangnya kesadaran konsumen mengenai keamanan siber. Setiap kerentanan akan menjadi kesempatan untuk mereka, karena memesan online keperluan berlibur Anda sama saja dengan membagikan informasi personal Anda ke ruang publik, tak terkecuali data perbankan Anda, dan ini merupakan hadiah besar untuk para penjahat," tegasnya.

Oleh karena itu, pengguna internet yang memanfaatkan praktik pemesan perjalanan secara digital harus tetap waspada, sangatlah penting untuk mengadopsi beberapa kebiasaan simpel yang akan membuat pengguna internet terhindar dari ketidaknyamanan, di mana data mereka dicuri sebelum berangkat liburan. Berikut beberapa kebiasaan yang perlu Anda terapkan.

1. Waspada terhadap email phishing

Email yang terlihat tidak legal dan mencurigakan harus dibuka dengan hati-hati. Jika hal ini terjadi, lebih baik untuk tidak membuka link dan attachment yang tertera, jika benar email tersebut adalah malicious, malware akan berpotensi mengatur perangkat pengguna dan memberikan akses kepada peretas untuk mencuri informasi seperti kredensial login atau nomor kartu kredit.

Pengguna internet juga dapat diarahkan menuju sebuat situs imitasi layaknya situs official dan diajak untuk mengatur ulang password mereka, atau memasukkan data pribadi guna membenarkan kesalahan akun palsu.

2. Membuat kredensial yang unik

Setiap akun online harus memiliki login dan kata sandi yang unik. Sehingga ketika penjahat siber meretas sebuah website, mereka tidak dapat mengakses akun lain dari pengguna. Sebagai tambahan kata sandi terbaik adalah gabungan dari simbol yang bervariasi, di mana mereka harus memasukkan huruf kapital, angka dan karakter spesial dengan jumlah lebih dari delapan karakter. Lalu untuk membuat pekerjaan peretas semakin sulit, kata yang tidak dikenali oleh kamus sangat disarankan digunakan untuk meningkatkan keamanan akun pengguna.

3. Verifikasi keberadaan 'https'

Saat Anda melakukan pembayaran, jika website tidak memiliki https dan gembok hijau pada bar alamat, konsumen seharusnya tidak menyelesaikan pembayaran tersebut. Ini berarti website tersebut tidak menyediakan enkripsi atau sertifikat otentifikasi yang disediakan oleh otoritas tepercaya. Ini juga menandakan pihak online travel itu tidak secara proaktif melindungi data sensitif konsumennya.

4. Mengadopsi otentifikasi

Yang terakhir langkah ini memungkinkan untuk mengatur beberapa tingkatan proteksi yang akan menyulitkan orang yang tidak berwenang mengakses informasi Anda. Sebagai contoh, pengguna akan menerima kode unik pada telepon mereka setiap bertransaksi, dan memasukkannya pada situs guna menyelesaikan transaksinya.

Ini berarti, jika penjahat siber berhasil mendapatkan kata sandi konsumen, mereka akan tidak dapat bertindak lebih jauh lagi dikarenakan tidak memiliki kunci kedua yang terkirim langsung ke smartphone Anda.

ima/R-1