(Kredit: Amir Kaljikovic/Shutterstock)
Di dunia modern, kita semua selalu terhubung, namun hal ini memiliki risiko. Seperti yang dikatakan sebagian besar pakar keamanan siber kepada Anda, kerentanan terbesar dalam sistem apa pun adalah pengguna – baik di rumah atau di kantor.
Cara paling umum yang dilakukan peretas untuk membobol sistem adalah melalui serangan terhadap pengguna seperti phishing, bukan melalui pelanggaran infrastruktur teknis. Sebanyak 94% dari seluruh malware dikirim melalui email, sementara phishing adalah sarana serangan utama dalam 41% dari seluruh insiden. Risiko ini juga meningkat, dengan 75% pakar keamanan melaporkan peningkatan serangan siber secara keseluruhan dari tahun ke tahun pada tahun 2023.
Banyak tim TI perusahaan telah menghabiskan banyak uang untuk melatih pengguna agar lebih waspada terhadap serangan semacam itu. Namun, hal ini cenderung berfokus pada praktik terbaik di tempat kerja. Di tempat umum, di mana penjagaan masyarakat mungkin diturunkan, lain ceritanya.
Saya baru-baru ini melihat beberapa contohnya sendiri. Sebagai seorang peretas beretika bersertifikat dengan pengalaman bertahun-tahun di bidang keamanan siber dan berkontribusi terhadap investigasi kejahatan siber, saya tidak dapat memberi tahu Anda betapa mudahnya situasi seperti ini dieksploitasi oleh pelaku kejahatan.
Pada kejadian pertama, saya berada di toko membeli beberapa barang rumah tangga. Saat saya mengantri, staf meminta alamat email pelanggan untuk mengirimi mereka tanda terima elektronik untuk barang mereka.
Ini mungkin terdengar tidak bersalah, dan tentunya lebih baik bagi lingkungan daripada kuitansi kertas, namun hal ini dapat dengan mudah dieksploitasi oleh peretas cerdas yang mungkin mendengarkannya. Dikombinasikan dengan informasi kontekstual seperti lokasi, barang, dan biaya, mereka dapat membuat email phishing yang mungkin akan menipu kebanyakan orang. Misalnya, undangan untuk mengisi survei masukan, atau kode diskon untuk kunjungan berikutnya ke toko yang sama.
Pada kesempatan lain, saya berada di konser live. Sementara kami menunggu pertunjukan dimulai, seseorang di depan saya sedang menelusuri ponselnya. Dari observasi sebentar saja, saya bisa memastikan nama, pekerjaan, alamat, kendaraan, nomor telepon, bahkan saldo banknya. Sekali lagi, hal ini dapat digunakan oleh peretas dalam sejumlah cara jahat, termasuk menyamar sebagai individu untuk mencuri identitasnya atau bahkan memaksa mereka untuk bertindak melawan majikannya, misalnya dengan mengancam akan mengungkapkan informasi sensitif.
Oleh karena itu, kita semua perlu berhati-hati terhadap informasi yang kita berikan kepada orang asing ketika kita berada di tempat umum. Demikian pula, kita perlu memikirkan perangkat apa yang kita gunakan dan ke mana kita menghubungkannya.
Risiko jaringan yang tidak aman
Saat berada di konser yang sama, saya melihat banyak orang terhubung ke wifi stadion, yang sama sekali tidak terlindungi dan tidak memerlukan otentikasi. Saat Anda masuk ke jaringan yang tidak aman, perangkat Anda akan terkena risiko seperti serangan kembaran jahat.
Serangan kembar jahat melibatkan penyerang membuat hotspot wifi, yang dapat disetel ke nama apa pun yang mereka pilih, seperti “stadion wifi 2” atau apa pun. Ketika perangkat yang tidak dilindungi terhubung ke jaringan ini, penyerang berpotensi mencuri data yang dikirimkannya.
Ini juga dapat digunakan untuk tujuan jahat lainnya seperti mengintip jaringan rahasia, menyuntikkan malware ke dalam unduhan, atau serangan “man-in-the-middle” di mana peretas menyamar sebagai orang lain dalam suatu komunikasi, biasanya untuk mencuri informasi. .
Orang-orang dapat terkena ancaman serupa pada jaringan yang tidak aman melalui tipu muslihat peretasan lain yang dikenal sebagai packet sniffing. Di sinilah peretas menggunakan program untuk memantau data yang bergerak melalui jaringan dan mencuri informasi.
Anda dapat menghindari risiko ini dengan masuk dari jaringan pribadi virtual (VPN), karena saya tidak melihat ada orang yang melakukan hal itu di konser. Secara umum, orang dapat melindungi diri mereka dari pencurian identitas dengan, misalnya, memiliki sistem anti-phishing di kotak masuk mereka.
Namun, pertahanan yang paling mudah adalah mewaspadai risikonya dan mengambil tindakan pencegahan yang bijaksana di depan umum. Dengan melindungi data dan perangkat Anda, di mana pun Anda berada, Anda dapat terhindar dari menjadi salah satu korban.
