Banyak kafe, mall, hingga bandara saat ini telah menyediakan
akses internet WiFi untuk memanjakan pengunjung. Namun pertanyaan yang kemudian
muncul adalah, apakah jaringan tersebut aman? Terutama jika dipakai untuk
internet banking?
Jawaban: [Vaksincom]
Pada dasarnya WiFi publik memiliki karakter satu jaringan diakses
oleh banyak orang dengan berbagai latar belakang yang kita tidak kenal dan jika
kita terhubung oleh WiFi yang sama dengan komputer lain. Sebenarnya data yang
kita akses dapat disadap oleh komputer lain dengan menggunakan beberapa program
khusus.
Di sini saya mengasumsikan administrator WiFi tersebut bukan orang nakal, kalau administrator WiFinya nakal, maka risiko kebocoran data lebih besar lagi karena pada dasarnya ia bisa menyadap semua data masuk dan keluar dari WiFinya karena memang dia yang memiliki dan mengatur WiFi tersebut.
Solusi untuk masalah ini adalah :
1. Gunakan https dan secure protocol dalam melakukan transaksi. Baik browsing, facebook, twitter, email atau kegiatan lain gunakan secure connection. EG : https://www.facebook.com atau https://mail.yahoo.com.
Dengan menggunakan https atau secure connection semua trafik yang dikirimkan akan dienkripsi terlebih dahulu dan jika di tengah jalan ada yang menyadap data Anda ia tidak akan bisa mendapatkan data dengan mudah (tidak ada hal yang tidak mungkin di dunia sekuriti tetapi akan membutuhkan sumber daya, usaha besar sekali dan kemampuan teknis yang sangat tinggi untuk mendekripsi data trafik yang dienkripsi).
Kalau data trafik Anda tidak dienkripsi sebagai contoh Anda mengecek email dengan Outlook, maka username dan password akan terlihat dengan jelas di trafik dan dengan tools simple seperti ethreal/wireshark.
Untuk Facebook tanpa https, dengan tools simple seperti firesheep pengakses WiFi yang lain bisa mencuri cookies Anda dengan melakukan login dengan kredensial tanpa perlu mengetahui password facebook Anda dan melakukan posting tanpa seizin Anda.
2. Khusus untuk internet banking, karena ini merupakan transaksi finansial yang memang jadi incaran kriminal maka menggunakan https sudah merupakan KEHARUSAN dan setahu saya saat ini hampir semua internet banking sudah memaksa pengaksesnya menggunakan https sehingga trafiknya sudah dienkripsi dan sulit dicuri.
Sebagai tambahan pengamanan Vaksincom menyarankan Anda menggunakan
layanan internet banking yang menggunakan pengamanan Token/kalkulator PIN
dimana teknik yang digunakan adalah 'one time password' atau password yang
berubah-ubah dan hanya diketahui oleh token/kalkulator PIN dan server password
Internet Banking.
Kalaupun password hasil token berhasil dicuri akan tidak berguna lagi karena hanya bisa dipakai sekali. Untuk bank yang menggunakan pengiriman one time password dari SMS (dan tidak menggunakan token) sebenarnya agak riskan mengingat banyak virus yang mampu menyebar di smartphone Android dan mampu mengirimkan SMS dan smartphone korbannya.
Saat ini masih belum ada insiden yang terjadi di Indonesia namun Vaksincom mengingatkan bahwa hal ini sangat berpotensial menjadi celah keamanan dan mudah dieksploitasi. Anda sebagai pengguna Internet banking harus cermat memilih layanan Internet banking.
SHARED BY
LOG
Source:
detik.com
Jawaban: [Vaksincom]
Pada dasarnya WiFi publik memiliki karakter satu jaringan diakses
oleh banyak orang dengan berbagai latar belakang yang kita tidak kenal dan jika
kita terhubung oleh WiFi yang sama dengan komputer lain. Sebenarnya data yang
kita akses dapat disadap oleh komputer lain dengan menggunakan beberapa program
khusus.Di sini saya mengasumsikan administrator WiFi tersebut bukan orang nakal, kalau administrator WiFinya nakal, maka risiko kebocoran data lebih besar lagi karena pada dasarnya ia bisa menyadap semua data masuk dan keluar dari WiFinya karena memang dia yang memiliki dan mengatur WiFi tersebut.
Solusi untuk masalah ini adalah :
1. Gunakan https dan secure protocol dalam melakukan transaksi. Baik browsing, facebook, twitter, email atau kegiatan lain gunakan secure connection. EG : https://www.facebook.com atau https://mail.yahoo.com.
Dengan menggunakan https atau secure connection semua trafik yang dikirimkan akan dienkripsi terlebih dahulu dan jika di tengah jalan ada yang menyadap data Anda ia tidak akan bisa mendapatkan data dengan mudah (tidak ada hal yang tidak mungkin di dunia sekuriti tetapi akan membutuhkan sumber daya, usaha besar sekali dan kemampuan teknis yang sangat tinggi untuk mendekripsi data trafik yang dienkripsi).
Kalau data trafik Anda tidak dienkripsi sebagai contoh Anda mengecek email dengan Outlook, maka username dan password akan terlihat dengan jelas di trafik dan dengan tools simple seperti ethreal/wireshark.
Untuk Facebook tanpa https, dengan tools simple seperti firesheep pengakses WiFi yang lain bisa mencuri cookies Anda dengan melakukan login dengan kredensial tanpa perlu mengetahui password facebook Anda dan melakukan posting tanpa seizin Anda.
2. Khusus untuk internet banking, karena ini merupakan transaksi finansial yang memang jadi incaran kriminal maka menggunakan https sudah merupakan KEHARUSAN dan setahu saya saat ini hampir semua internet banking sudah memaksa pengaksesnya menggunakan https sehingga trafiknya sudah dienkripsi dan sulit dicuri.
Sebagai tambahan pengamanan Vaksincom menyarankan Anda menggunakan
layanan internet banking yang menggunakan pengamanan Token/kalkulator PIN
dimana teknik yang digunakan adalah 'one time password' atau password yang
berubah-ubah dan hanya diketahui oleh token/kalkulator PIN dan server password
Internet Banking.Kalaupun password hasil token berhasil dicuri akan tidak berguna lagi karena hanya bisa dipakai sekali. Untuk bank yang menggunakan pengiriman one time password dari SMS (dan tidak menggunakan token) sebenarnya agak riskan mengingat banyak virus yang mampu menyebar di smartphone Android dan mampu mengirimkan SMS dan smartphone korbannya.
Saat ini masih belum ada insiden yang terjadi di Indonesia namun Vaksincom mengingatkan bahwa hal ini sangat berpotensial menjadi celah keamanan dan mudah dieksploitasi. Anda sebagai pengguna Internet banking harus cermat memilih layanan Internet banking.
SHARED BY
LOG
Source:
detik.com
No comments:
Post a Comment