Waspada Trojan di Jaringan Publik: Google Peringatkan Bahaya Penggunaan Wi-Fi Gratis untuk Curi Data Perbankan

Semarang (usmnews) – Dikutip dari CNNIndonesia Google telah mengeluarkan peringatan keras kepada para pengguna Android untuk menghindari penggunaan jaringan Wi-Fi publik. Raksasa teknologi ini mengidentifikasi jaringan tersebut sebagai celah keamanan utama yang dieksploitasi oleh penjahat siber. Menurut Google, jaringan publik dapat dimanfaatkan sebagai “pintu masuk Kuda Troya” (Trojan horse) yang dirancang khusus untuk mencuri informasi sensitif, terutama data rekening bank pengguna.

Peringatan ini dipublikasikan sebagai bagian dari panduan keamanan berjudul “Behind the Screen”, yang ditujukan bagi pengguna Android maupun iPhone. Panduan ini dirilis sebagai respons atas meningkatnya insiden penipuan daring (online) yang semakin meresahkan.

Laporan singkat yang menyertai panduan tersebut mengungkap data yang mengkhawatirkan: 94 persen orang melaporkan pernah menerima upaya penipuan melalui pesan teks, sementara 73 persen orang merasa sangat khawatir terhadap ancaman penipuan seluler.

“Skenario penipuan pesan ini telah berkembang menjadi usaha global yang canggih,” tulis Google dalam laporannya, seperti dilansir The New York Post, Selasa (11/11). Upaya ini dirancang untuk “menimbulkan kerugian finansial yang parah dan penderitaan emosional pada korban yang tidak curiga.”

Salah satu skenario terbaru yang menjadi sorotan adalah peretasan melalui jaringan Wi-Fi publik. Dokumen tersebut menjelaskan bahwa jaringan-jaringan ini seringkali tidak terenkripsi (unencrypted) dan sangat mudah dieksploitasi oleh penyerang. Dengan kata lain, saat pengguna terhubung ke Wi-Fi publik, mereka pada dasarnya membuka akses bagi peretas untuk mengambil detail rekening bank dan informasi pribadi lainnya.

Pandangan ini didukung oleh Oliver Buxton, seorang ahli keamanan siber dari perusahaan keamanan Norton. Ia menyatakan bahwa saat ini banyak jaringan Wi-Fi publik yang tidak terenkripsi dan mengirimkan data dalam bentuk “teks biasa” (plain text), membuatnya sangat rentan.

“Peretas yang berada di jaringan yang sama dapat menyadap aktivitas online Anda, termasuk informasi perbankan, kredensial login, dan pesan pribadi,” kata Oliver.

Lebih lanjut, Oliver memperingatkan tentang bahaya “hotspot berbahaya” atau yang dikenal sebagai jaringan “evil twin” (kembaran jahat). Ini adalah jaringan palsu yang dibuat peretas dengan meniru nama Wi-Fi yang sah untuk menipu pengguna.

“Misalnya, jika Anda menginap di Goodnight Inn dan ingin terhubung ke jaringan Wi-Fi hotel, Anda mungkin secara tidak sengaja memilih ‘GoodNight Inn’ (dengan huruf N kapital) alih-alih jaringan yang benar,” jelas Oliver. “Dengan melakukan hal itu, Anda berisiko terhubung ke jaringan ‘evil twin’ yang dibuat oleh penjahat siber untuk mengakses lalu lintas internet Anda.”

Peringatan serupa juga datang dari Administrasi Keamanan Transportasi (TSA) Amerika Serikat pada Juni lalu, yang mengimbau penumpang pesawat untuk tidak menggunakan Wi-Fi publik gratis serta colokan pengisian daya di bandara karena alasan keamanan yang sama.

Untuk mendeteksi apakah akun telah diretas, Google menyarankan pengguna untuk memantau rekening bank dan laporan kredit secara teratur.

Sementara itu, ahli keamanan Forbes, Zak Doffman, mengatakan bahwa wisatawan dapat mencegah “Fi-jacking” (pembajakan Wi-Fi) dengan beberapa langkah sederhana. Langkah-langkah ini termasuk menonaktifkan koneksi otomatis ke jaringan publik atau tidak dikenal, memastikan koneksi terenkripsi, dan memeriksa nama jaringan Wi-Fi dengan cermat untuk memastikan itu adalah jaringan resmi.

Doffman juga sangat menyarankan penggunaan VPN untuk koneksi yang aman, namun dengan catatan penting: “Gunakan VPN dari versi yang dapat dibeli dari pengembang Bluechip (terpercaya). Jangan gunakan versi gratis,” katanya, “karena ini bisa lebih berbahaya daripada tidak menggunakan VPN sama sekali.”