Bahaya internet banking menggunakan WiFi hotspot publik
Media: Bloomberg Businessweek Indonesia Topik: Bahaya internet banking menggunakan WiFi hotspot publik Narsum: Onny W. Purbo, pakar TI Reporter: Fikki Andrianto
Daftar pertanyaan:
1. Seberapa amankah koneksi internet menggunakan WiFi hotspot di ruang publik?
Terus terang, kalau ada cracker yang ahli di sekitar situ & melakukan sniffing sebetulnya apa yang anda lakukan di hotspot akan terlihat secara transpran ..
kalau ada yang melakukan poisoning ARP table seperti menjalankan netcut dll … yang akan berbahaya adalah jika ada melakukan Man in The Middle Attack .. ini akan berbahaya kalau kita melakukan transaksi internet banking karena bisa men-take over transaksi yang sedang berjalan.
2. Seberapa besar resikonya?
Sudah di jelaskan di atas
3. Apa yang diinginkan criminal hacker saat mengintai dalam jariangan WiFi hotspot publik?
Kebanyakan Cracker biasanya objektifnya sederhana aja
- uang
- pelampiasan napsu, ini terutama kalau korban masih muda.
4. Apa modus yang sering dijalankan para criminal hacker untuk mencuri data via WiFi hotspot publik?
Beberapa yang sederhana sekali & gampang dilakuan
- sniffing (menyadap).
- Port mapping, menganalisa komputer yang kita gunakan.
- Injeksi exploit, misalnya trojan untuk keylogging melalui SMB.
- dll
Pada tingkat kesulitan yang tinggi bisa melakukan Man-in-the-middle Attack.
5. Apakah perangkat smartphone dan tablet lebih mudah dicuri datanya via jaringan WiFi hotpot publik dibanding PC?
Tergantung konfigurasi sih. Kalau terbuka ya gampang di jebol, kalau semua port tertutup & kita cukup hati-hati dalam mengoperasikan ya sebenernya sih aman ..
6. Bagian apa dari smartphone, tablet, PC yang menjadi sasaran empuk para criminal hacker melancarkan niat jahatnya?
Untuk Smartphone & Tablet Terutama kalau bluetooth-nya di aktifkan, kita jadi bisa masuk ke HP anda. Ya kalau itu bisa terjadi maka informasi yang ada di HP / tablet bisa di akses.
Di PC terutama akan berbahaya kalau kita mengaktifkan file sharing.
Semua (smartphone, tablet, pc)-nya rentan kalau kalau komunikasi di wifi tidak di encrypt. Kalau ada cracker yang pasang sniffer ya amblas lah semua komunikasi bisa di baca
7. Apa saja kerugian yang dialami korban?
Tergantung informasi yang di ambil, mulai dari daftar alamat, e-mail, nomor telepon sampai username, password sampai nomor kartu kredit dll kalau di simpan di gadget tsb
8. Bisa diceritakan contoh kasus yang Kang Onno jumpai?
Heheh tahun lalu Gildas Deograt pembuat Xecure Browser yang aman untuk melakukan internet banking di wifi mendemokan di depan saya betapa mudah-nya melakukan Man-in-the-Middle attack terhadap seseorang yang sedang melakukan transaksi internet banking melalui wifi …
Gildas memperlihatkan uang orang tersebut bisa di transfer tanpa si orang tahu …. hanya karena kesalahan sepele, dia melakukan transaksi menggunakan browser standard + menggunan wifi. Itu yang akhirnya memotivasi Gildas untuk membuat xecure browser. Bisa di ambil di https://www.xecureit.com/tag/browser/
9. Pihak bank berdalih sistem mereka sangat kuat dan tidak mungkin dibobol. Kasus pencurian data via internet banking diakibatkan oleh kecerobohan nasabah. Benarkah demikian?
Kira-kira betul
Penjebolan dilakukan biasanya tidak dengan menyerang si bank. Penjebolan biasanya dilakukan dengan menyerang nasabah bank yang rata-rata orang awam & gaptek :)))
10. Apa yang perlu diperhatikan agar aman terkoneksi dengan WiFi hotspot di ruang publik?
Sebetulnya banyak hal yang perlu di baca2 untuk berinternet yang aman … ini dokumentasinya bisa di baca di http://www.internetsehat.org
Kalau di sederhanakan
- pastikan komputer kita tidak ada virus, trojan dll. Sebaiknya pakai linux kalau mau aman betul.
- Jangan melakukan transaksi finansial melalui sambungan wifi.
- Jangan login melalui wifi, konsekuensinya hati-hati masuk ke facebook, gmail, yahoo, twitter dll.
- dll.
Silahkan baca2