DISADARI atau tanpa disadari masyarakat Indonesia telah memasuki era internet of things (IoT), hal ini terlihat dari banyaknya perangkat pintar yang saling terhubung satu sama lain ke Internet yang tidak hanya berupa komputer dan telepon pintar saja, melainkan sudah merambah sampai ke perangkat rumah tangga seperti televisi.
Untuk memenuhi semua kebutuhan koneksi perangkat IoT di rumah dibutuhkan router WiFi yang mumpuni dan aman supaya pengguna dapat merasakan kenyamanan dan kemudahan saat berada di rumah. Tidak hanya untuk berselancar di dunia maya, informasi terbaru, tulisan-tulisan ilmiah, serta film dapat dengan mudah diunduh bahkan aplikasi-aplikasi yang sangat bermanfaat bisa dengan mudah kita dapatkan.
Namun, pengaturan router Wi-Fi rumah terkadang dianggap sebagai suatu hal rumit yang biasanya membingungkan dan menyulitkan bagi pengguna rumahan pada umumnya yang tidak banyak bertemu dengan kebutuhan teknis. Menanggapi permasalahan tersebut, produsen ISP dan router akhirnya menerapkan beberapa tombol dan default untuk memudahkan terjalinnya koneksi, namun dalam hal keamanan, kata ‘mudah’ sebenarnya berujung pada masalah.
“Sebagian besar rumah di Indonesia yang terhubung dengan jaringan internet berisiko mendapatkan serangan siber. Salah satu penyebabnya adalah router standar yang digunakan oleh pengguna internet rumahan tidak memiliki keamanan yang mamadai atau tidak di setting dengan baik sehingga celah tersebut menjadi jalur utama bagi para peretas untuk menyerang jutaan pengguna internet di rumah mereka,” ungkap Dony Koesmandarin, Territory Channel Manager Kaspersky Lab, Indonesia dalam keterangannya, belum lama ini. (Baca juga: Tips Mencegah Pencurian Identitas Pribadi)
Peretas biasanya menggunakan malware untuk mengeksploitasi kerentanan pada router yang tidak dilindungi dan secara sembunyi-sembunyi mengarahkan pengguna dari situs web yang mereka ketahui, seperti situs web bank, ke situs palsu yang sengaja dibuat menyerupai yang asli. Kemudian, ketika pengguna log-in, para penyusup ini mengambil berbagai data pribadi ataupun kredensial yang kemudian disalahgunakan untuk dimasukkan dan digunakannya untuk masuk ke situs yang sebenarnya.