Tips Hadapi Peretas, Saat Internetan di Luar Negri

Jakarta – Cuti bersama Idul Fitri bisa menjadi waktu libur yang paling ditunggu-tunggu. Sehingga tidak sedikit yang memasukkan destinasi kunjungan luar negeri ke dalam masa liburan.

Ketika berlibur ke luar negeripun, internet menjadi salah satu hal yang vital saat traveling, khususnya bagi solo traveler.

Selain untuk memudahkan untuk berkomunikasi, internet juga sangat berguna untuk membuka aplikasi petunjuk jalan sampai situs reservasi tiket atau hotel.

Sementara bagi sebagian besar wisatawan Indonesia yang melakukan plesiran ke luar negeri, WiFi gratis menjadi hal yang vital dikarenakan adanya kebutuhan untuk upload dan update media sosial.

Adapun solusi yang biasanya diambil untuk situasi seperti ini antara lain membeli SIM Card lokal atau menyewa travel WiFi router.

Namun, baru-baru ini di acara Security Analyst Summit (SAS) dipaparkan sebuah penelitian yang dilakukan oleh Jan Hoersch, seorang konsultan keamanan TI di Securai GmbH, tentang kerentanan yang ditemukannya pada perangkat Internet of Things (IoT) terkoneksi.

Dia menyebutkan ada empat dari tujuh produk paling rentan dimana salah satu dari keempat produk IoT tersebut travel WiFi router.

Dari hasil penelitian, Jan Hoersch menemukan adanya eksploitasi terhadap router. Sebagai permulaan, salah satu routerdapat mengirimkan data pengguna – (nama pengguna, SSID, kata sandi admin) dalam plaintext – yang harus dilakukan penyerang adalah mengirim pesan SMS ke router dan menunggu informasi tersebut dikirim kembali.

Hal lainnya termasuk kerentanan port LAN, pengaturan yang mudah dimanipulasi, dan juga kemampuan untuk melaksanakan perintah berbahaya dan tidak diautentikasi. Singkatnya, hal-hal yang kemungkinan tidak diharapkan dapat memata-matai lalu lintas Web atau terhubung ke komputer wisatawan.

“Bagi wisatawan, tampaknya, kenyamanan memiliki daya tarik jauh lebih besar daripada keamanan. Namun, di dunia yang terhubungini kita tidak dapat mengabaikan bahwa travel WiFi router juga tidak memiliki keamanan yang mamadai atau tidak disetting  dengan baik sehingga celah tersebut menjadi jalur utama bagi para peretas untuk menyerang jutaan pengguna internet ketika mereka berlibur.” ungkap Territory Channel Manager Kaspersky Lab, Indonesia, Dony Koesmandarin, di Jakarta, Senin, 26 Juni 2017.

Pertanyaan yang muncul kemudian adalah bagaimana wisatawan ini melindungi diri dan perangkat mereka?

Berikut Tips dari Kaspersky Lab yang dapat membantu melindungi dari kerentanan teknologi travel WiFi router ini:

Bijak Dalam Penggunaan.

Ini maksudnya jangan hanya membaca ulasan bagi end user yang tersedia di e-commerce. Selain itu, end user juga wajib mengunjungi situs teknologi serta membaca rincian teknis atau Google mengenai perangkat dan kelemahan dari sisi keamanan.

Periksa apakah Anda bisa mengganti password default.

Tambahkan ini ketahap penelitian Anda atau setidaknya selidiki saat Anda pertama kali menyiapkan perangkat.

Seperti yang dicatat Hoersch dalam penelitiannya, banyak perangkat memiliki password hardcoded. Jika Anda mendapati ini terjadi pada perangkat Anda, lihat poin #3 dan pikirkan untuk menilai kembali pembelian dan opsi untuk pertukaran.

Tentukan Tingkat Keamanan Anda.

Ini akan berbeda untuk setiap pengguna, namun kenyataannya permasalahan keamanan perangkat terserah kepada individu.

Jika Anda merasa bahwa produk antivirus dan protokol keamanan pribadi kuat, Anda mungkin bersedia mengambil risiko lebih tinggi. Namun, jika Anda menggunakan Password1234 sebagai default atau berbagi kata sandi Anda di beberapa jaringan, Anda mungkin ingin menilai ulang (dan memikirkan password manager).

“Kini para peretas semakin mahir dalam memanipulasi perangkat yang terkoneksi untuk memata-matai pengguna, mencuri informasi rahasia atau bahkan menggunakan perangkat IoT sebagai senjata siber untuk melakukan serangan masal. Oleh karena itu, dianjurkan agar pengguna menerapkan langkah-langkah keamanan ketika mengkoneksikan perangkat mereka ke sebuah jaringan Wi-Fi. Selain itu, akan lebih baik jika para pengembang teknologi ini bersama-sama dengan pakar keamanan dan perusahaan keamanan siber bekerja sama memperbaiki sisi keamanannya,” tutup General Manager – SEA dari Kaspersky Lab, Sylvia Ng. (*)