Terlalu Mudah Curi Maklumat

Jika anda mengunjungi restoran atau kafe, perkara pertama yang dilakukan sebelum memesan makanan pastinya bertanyakan kata laluan sambungan WiFi untuk melayari Internet.

space

Namun, tahukah anda WiFi percuma ini mempunyai risiko keselamatan yang tinggi? Ia memberi ruang kepada penjenayah siber untuk mencuri maklumat peribadi anda melalui sambungan WiFi percuma ini.

space

Penasihat Keselamatan F-Secure Corporation Sdn Bhd (F-Secure), Goh Su Gim berkata, disebabkan kebergantungan tinggi terhadap teknologi, pengguna sebenarnya tidak sedar kemudahan WiFi percuma ini berupaya mendedahkan maklumat peribadi seseorang.

maklumat 1

“Di Malaysia kemudahan WiFi percuma sudah menjadi satu keperluan.

space

“Pengguna telefon pintar, tablet dan laptop yang berhubung melalui pelbagai aplikasi sosial sudah pasti mencari WiFi percuma ini ke mana saja mereka pergi tidak kira di hotel, lapangan terbang, kedai kopi malah di hospital,” katanya.

space

Namun Gim berkata, WiFi secara asas tidak dibangunkan bersama ciri keselamatan awam dan pemasangannya tidak memerlukan sebarang peraturan khas.

space

“Sesiapa sahaja boleh memasang titik akses WiFi di mana saja kerana ia tidak sukar untuk dilakukan.

space

“Selain itu, pengguna juga terlalu percaya kepada teknologi sehingga tidak menyedari bahaya sebenar,” katanya.

space

Menurut Gim, kelemahan ini dieksploitasi sepenuhnya penjenayah dengan menawarkan hotspot WiFi untuk memperdaya dan mencuri data peribadi.

space

“WiFi palsu ini boleh digunakan untuk merancang serangan dipanggil ‘orang tengah’ yang mana gambar, teks dan video yang dihantar menerusi rangkaian ini boleh dipintas dan dicuri selagi ia tidak dienkripsi,” katanya.

space

Katanya lagi, malah WiFi sebenar seperti di hotel boleh ‘ditendang’ keluar dengan menggunakan WiFi yang mempunyai isyarat lebih kuat serta tidak menggunakan kata laluan yang memperdaya sesiapa saja untuk masuk semula ke WiFi tanpa menyedari ia sebenarnya perangkap.

space

Baru-baru ini, F-Secure menjalankan kajian di bandar besar London bagi menunjukkan pengguna yang leka menggunakan WiFi awam tanpa menghiraukan keselamatan peribadi.

space

Dalam eksperimen ini, mereka menyediakan hotspot WiFi palsu yang mendedahkan trafik Internet, maklumat peribadi, kandungan e-mel malah bersetuju kepada klausa mengarut seperti melepaskan ‘hak penjagaan anak sulung’ pengguna untuk menggunakan WiFi percuma ini.

space

Dalam masa 30 minit, sebanyak 250 peranti disambungkan ke WiFi ini kebanyakannya secara automatik tanpa disedari pengguna dengan 33 individu secara aktif melayari Internet dan menghantar e-mel.

space

Pengkaji senario terbabit menemui teks e-mel yang dihantar menerusi format ‘POP3′ boleh dibaca dengan jelas seperti alamat penerima dan penghantar serta kata laluan penghantar bagi menekankan kepentingan penggunaan enkripsi.

space

Apa yang menakutkan, pengguna tidak membaca langsung terma dan syarat sebelum bersetuju menggunakan perkhidmatan WiFi percuma ini.

space

“Dalam eksperimen ini, F Secure meletakkan syarat seperti melepaskan hak penjagaan anak sulung mereka serta binatang peliharaan kesayangan untuk mendapat kebenaran menggunakan WiFi percuma,” ulas Gim.

space

Kajian bebas ini disokong pihak berkuasa Europol serta Institut Penyelidikan Siber UK dan SySS, syarikat ujian penembusan dari Jerman.

space

Dalam kajian ini, SySS membina hotspot WiFi mudah alih daripada komponen yang berkos sekitar RM800 saja dan sedikit pengetahuan teknikal.

space

Sementara itu, Pengurus Komunikasi dan Pemasaran Serantau F-Secure, Lydia Chic pula menjelaskan, pengguna boleh menjauhi penggunaan WiFi percuma atau melaksanakan langkah keselamatan ketika menggunakannya.

space

“Anda boleh menjadikan sambungan tidak kelihatan kepada individu lain dan data tidak boleh dibaca kerana ia dienkripsi.

space

“Jika ada yang cuba menceroboh, mereka tidak akan berjaya,” katanya.

space

F-Secure sendiri mempunyai teknologi F-Secure Freedome yang berasaskan rangkaian peribadi maya (VPN) dan penyelesaian privasi ‘online’.

maklumat 2

space

Freedome mengenkripsi data yang mengelakkannya daripada dibaca meskipun anda bersambung ke WiFi awam yang tidak selamat.

space

Ia menghalang laman web dan aplikasi berbahaya serta mempertahankan privasi anda dan menjadikannya seakan ‘tanpa nama’.

space

Cybersecurity Malaysia (CSM) yang bernaung di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI) pula menggariskan langkah penggunaan sambungan WiFi sama ada di rumah atau kawasan awam.

space

Penggunaan WiFi dirumah perlu langkah lebih berhati-hati apabila kebanyakan individu memilih untuk membiarkan sambungan rangkaian WiFi mereka terbuka, sekali gus mencipta hotspot yang membolehkan sesiapa saja berdekatan kawasan itu untuk membuat sambungan ke Internet.

space

Antara tip perlu difikirkan:

space

> Adakah hotspot anda menyalahi peraturan pembekal perkhidmatan Internet? Sesetengah pembekal Internet jalur lebar melarang pengguna berkongsi sambungan WiFi dengan orang yang tidak dikenali. Larangan ini biasanya terkandung dalam syarat perkhidmatan oleh pembekal Internet ketika anda mendaftar untuk menggunakan Internet.

space

> Adakah komputer dan rangkaian anda selamat? Pastikan kata laluan komputer anda sukar diteka dan dihafal. Ia penting terutama jika anda mempunyai rangkaian komputer di rumah.

space

Semestinya anda tidak mahu orang yang tidak dikenali menggunakan sambungan WiFi anda untuk mengakses komputer anda.

space

Adakah anda sudah menukar kata laluan stesen utama (base station)? Kebanyakan stesen utama WiFi menggunakan kata laluan yang mudah diteka seperti ‘admin’ atau ‘default’ membolehkan penggodam untuk mengambil alih aturan stesen utama anda. Pastikan anda menukar kata laluan stesen utama WiFi kepada yang sukar diteka, tetapi mudah diingati.

space

Tip menutup rangkaian WiFi awam

space

Jika anda mahu melindungi rangkaian WiFi daripada orang yang tidak dikenali, terdapat beberapa langkah yang boleh diambil:

space

> Jangan siarkan Service Set Identifier (SSID) anda. Ia langkah yang paling mudah untuk mencegah seseorang daripada memasuki rangkaian WiFi anda. Bagaimanapun ia masih lagi belum selamat. Secara automatik, semua stesen utama WiFi menghebahkan kehadiran mereka menggunakan pengenalan yang dipanggil SSID kepada sesiapa yang berdekatan.

space

> Enkripsi kata laluan rangkaian tanpa wayar.

space

> Pastikan stesen utama hanya menerima alamat ‘MAC’ anda.

space

Tip menghantar maklumat sensitif melalui rangkaian WiFi

space

> Jangan hantar fail yang sensitif jika anda tahu rangkaian WiFi tidak selamat.

space

> Gunakan ‘Virtual Private Network’ (VPN) untuk memastikan keselamatan maklumat yang dihantar melalui WiFi.

space

> Gunakan rangkaian yang selamat.

OrangMuda.tv

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.