Di Indonesia, wi-fi gratis adalah daya tarik tersendiri untuk menarik konsumen. kafe, restoran, perpustakaan, bahkan berbagai universitas pun menjadikan "Akses Wi-fi" menjadi salah satu alat marketing. Padahal, dari sudut pandang keamanan, penggunaan Wi-Fi biasanya hanya akan digunakan pada saat terpaksa saja, itupun dengan pengamanan yang sangat ketat. Mengapa ?
Berbeda dengan internet kabel, dimana data yang kita kirim dan terima mengalir dalam kabel, teknologi Wireless memungkinkan data tersebut mengalir dalam medium udara.Jadi walaupun tidak kita lihat, sebenarnya ada berbagai data di sekitar kita. ada kalimat2 chatting dalam udara yang kita hirup, ada username dan password dalam pemandangan yang kita lihat, dan dengan peralatan yang tepat, semua data itu bisa kita lihat.
Analogi wi-fi ini sebenarnya serupa dengan Radio AM/FM. data tersebut sebenarnya selalu ada di sekitar kita. dan dengan sebuah radio, kita bisa mencari, dan jika saluran gelombang yang kita pilih tepat, mendengarkan siaran radio tersebut.
Tentunya ada sedikit perbedaan. karena tidak ada pengamanan sama sekali dalam gelombang radio. Tentunya ini disebabkan karena tujuan dari radio sendiri yang memang justru ingin didengar sebanyak mungkin pendengar. tapi apakah pengamanan dengan WAP/WPA/WPA2 cukup ? sayangnya tidak. Ketiga algoritma tersebut memungkinkan kita menyeleksi siapa saja yang bisa bergabung dengan "siaran" kita. Tugas mereka seperti sebuah gerbang yang akan menerima orang yang punya hak (username dan password yang tepat) untuk masuk. tapi mereka tidak bisa mengontrol kelakuan orang orang tersebut setelah mereka masuk.
Masalahnya, pada Wi-fi gratis, penggunaan WPA/WPA2 ini hanya terbatas pada membatasi orang-orang yang tidak beli apa-apa / bukan mahasiswa untuk tidak menggunakan akses internet gratis ini. dan mendapatkan akses internet ini gampang sekali. cukup beli secangkir kopi dan anda akan mendapatkan passwordnya. Suatu biaya yang sangat murah, mengingat hasilnya bisa jadi mengakibatkan kerusakan yang sangat serius.
Setelah mendapatkan akses masuk kedalam jaringan Wi-Fi tersebut, orang bisa menggunakan berbagai software yang tersedia gratis di internet untuk mendapatkan username dan password dari berbagai situs. bukan hanya terbatas pada facebook saja, twitter, email, blog dan bahkan menguping chatting atau email. Parahnya, pada kebanyakan pengguna, mereka menggunakan satu password untuk berbagai account. artinya jika orang jahat tersebut mengetahui password facebook, mereka akan bisa masuk juga ke account YM, Email, Twitter dan lain lain. Beberapa software "hacking" ini bahkan tidak memerlukan keterampilan teknis lebih, sehingga bisa dilakukan oleh hampir semua orang dengan belajar sendiri selama kurang dari 1 jam.
Lantas bagaimana perlindungannya ?
Salah satu cara tentunya adalah dengan tidak menggunakan wi-fi gratis. tapi tentu saja cara ini bisa dibilang berat. karena itu, terlepas dari koneksi yang anda gunakan (wi-fi atau kabel), pastikan bahwa website yang meminta anda untuk melakukan login (misalnya website Facebook), tidak lagi menggunakan "HTTP://" tapi menggunakan "HTTPS://"
HTTP tidak aman, karena data yang dikirimkan dalam halaman berformat http tidak dilindungi sama sekali dan bisa dilihat begitu saja tanpa kesulitan yang berarti. berbeda dengan HTTPS, dimana data dikirimkan dalam format rahasia (encrypted) dan hanya bisa dibaca oleh penerima yang dituju.
Kenapa HTTP masih tetap banyak digunakan ? karena penggunaan HTTPS memerlukan processing power dan bandwidth yang lebih besar. selain itu, link2 dalam format HTTPS tidak bisa dipertukarkan dengan pengguna lain. jadi jika anda mendapatkan link sebuah foto di Facebook dalam format HTTPS, biasanya link itu tidak bisa digunakan di tempat selain komputer anda
kekurangan lainnya adalah dalam versi HTTPS, anda tidak bisa bermain game atau menggunakan aplikasi 3rd party apapun. kita bisa mematikan HTTPS selama menggunakan program 3rd party, tapi tentu saja hal ini berarti fitur keamanan yang diberikan oleh HTTPS tidak lagi aktif.
untuk menggunakan HTTPS di Facebook, pengguna bisa mengklik account (di pojok kanan atas) -> account setting -> account security dan meng-enable Secure browsing : Browse Facebook on a secure connection (https) whenever possible dan men-save pilihan tersebut.
Untuk situs lain, silahkan cek setting dari situs tersebut. jika tidak, gantilah HTTP menjadi HTTPS secara manual. tidak semua situs memiliki HTTPS, tapi bisa dipastikan semua situs / institusi besar seperti Perbankan, Perusahaan Internasional, dan website komersial skala internasional memiliki feature ini. jika mereka tidak memilikinya, saya menyarankan untuk meninggalkan institusi / website tadi, dan ganti dengan tempat lain, karena jika mereka begitu "cuek" dengan faktor keamanan, berarti keamanan anda berbelanja / beraktifitas disana juga tidak terjamin.
Tidak ada komentar:
Posting Komentar