TECHNO

Hati-hati, Wi-Fi Hotel Tak Sepenuhnya Aman

JAKARTA, bisniswisata.co.id: Wi-Fi di hotel seringkali jadi koneksi internet andalan saat bepergian. Tapi, pengunjung mesti sadar kalau koneksi internet yang disediakan di hotel tak jarang kurang memerhatikan aspek keamanan koneksinya. Wi-Fi hotel sengaja dirancang untuk akses yang mudah dan tanpa friksi

“Nah, Perangkat terhubung dengan jaringan Wi-Fi yang tak aman dan tak terenkripsi. Sehingga, terhubung dengan Wi-Fi hotel membuka kemungkinan untuk terancam scam, peretasan, virus, dan serangan malware,” lontar Stephen Moody, Solutions Director, EMEA at ThreatMetrix, Jumat (09/03/2018).

Utamanya untuk jaringan WiFi hotel yang tidak menggunakan WPA (Wi-Fi Protected Access). WPA ini biasanya ditandai dengan password yang harus dimasukkan ketika pengguna terhubung ke jaringan internet. WPA membuat koneksi internet pengguna terenkripsi sehingga lebih sulit diendus.

Tanpa enkripsi WPA, semua perangkat yang terhubung dengan Wi-Fi mengirimkan data tanpa perlindungan. Semua data yang dikirim dan diterima dapat dibaca dengan jelas oleh pihak ketiga, ibarat melihat apa yang mengalir di selang bening.

“Setiap perangkat yang terhubung dengan Wi-Fi hotel (tanpa WPA) mengirimkan data dengan jelas, memungkinkan penyerang untuk mengidentifikasi dan mengekstrak informasi,” terang Adam Tyler, Chief Innovation Officer of CSID sambil menambahkan Serangan pihak ketiga ini dikenal dengan istilah serangan Man-in-the-Middle (MitM) and Man-in-the-Browser (MitB).

MitM digunakan ketika peretas “menguping” bahkan mengontrol koneksi perangkat pengguna ke internet. Sementara MitB dilakukan dengan memanfaatkan kelemahan browser. Peretas memanfaatkan kelemahan ini dengan menyamar sebagai situs asli untuk mencuri data pengguna.

Berdasarkan laporan Cyclance di 2015, terdapat 277 hotel di 29 negara yang memiliki kerentanan seperti ini, seperti disebutkan TechRadar.

David Emm, Principal Security Research di Kaspersky Lab menyebut bahwa terdapat grup peretas yang memang menargetkan pebisnis yang menginap di hotel-hotel mewah. Para peretas sengaja menanti orang-orang berpangkat level-C ini untuk masuk ke jaringan hotel sebelum menginfeksi malware ke laptop mereka.

Mereka juga mengincar jejak digital pengguna seperti akses ke server perusahaan, email, dan sumber login lainnya. Sehingga, pengguna menempatkan data perusahaan dalam bahaya.

Untuk mengantisipasi masalah ini, mengakses situs dengan SSL tidak cukup. Koneksi SSL ini ditandai dengan alamat situs yang dimulai dengan https://. “Peretas di ruangan lain bisa mengarahkan traffic menggunakan mesinnya dan mengalahkan SSL dengan mudah,” jelas Glenn Wilkinson, Analis Keamanan Senior di SensePost.

Untuk itu, Wilkinson menyarankan agar pengguna mengamankan koneksinya menggunakan layanan VPN. Terdapat berbagai aplikasi VPN yang bisa digunakan untuk jaringan telepon dan laptop pengguna. Sebab, VPN mengenkripsi lalu lintas data, membuatnya lebih sulit untuk diendus.

Cara lain adalah menghindari akses Wi-Fi gratis. Alternatifnya adalah dengan menggunakan koneksi 4G di smartphone atau membagi koneksi dengan laptop lewat tethering. (CNN)

Endy Poerwanto