Cyberthreat.id – Saran keamanan siber yang jamak terdengar ialah jangan memakai jaringan wi-fi publik gratis untuk akses informasi penting, seperti transaksi perbankan atau yang berhubungan data pribadi.

Apalagi di masa pandemi Covid-19 seperti sekarang, banyak orang bekerja dari rumah dan tak sedikit di lokasi umum yang menyediakan internet gratis. Sayangnya, mereka tak sadar bahwa koneksi internet tersebut rentan dari ancaman siber.

Kerentanan seperti itu sama halnya ketika terkoneksi ke bar, kafe, perpustakaan, atau hotel.

“Keamanan lemah di jaringan wi-fi hotel dapat mengekspose data pribadi,” tulis TechRepublic, diakses Rabu (7 Oktober 2020).

Sebab, kata sandi nirkabel yang dikelola oleh banyak hotel, bukanlah rahasia. Hotel-hotel kecil sering kali menampilkan kata sandi pada papan di meja resepsionis. Lebih-lebih, kata sandi tersebut jarang diubah.

Dalam banyak kasus, akses internet juga dapat dengan mudah diperoleh dengan menggunakan kombinasi nomor kamar dan kata sandi, misalnya. Pengguna biasanya tidak dapat mengontrol, memverifikasi, atau memantau keamanan jaringan, sehingga mereka tidak memiliki cara untuk mengetahui perlindungan apa yang diberlakukan.

Di sisi lain, peralatan jaringan dan perangkat lunak yang dimiliki hotel tak sedikit yang telah usang dan memiliki kerentanan yang belum tertambal.

Meskipun peralatannya mutakhir, pengguna tidak tahu apakah hotel telah memperbarui firmware dari router atau mengubah kata sandi default-nya.

Tanda-tanda diretas

Dalam peringatan baru tentang jaringan wi-fi, FBI baru-baru ini memberikan tips untuk melindungi diri dari ancaman siber. Menurut FBI, tanda-tanda perangkat Anda disusupi peretas, sebagai berikut:

• Perangkat seluler tiba-tiba melambat.
• Situs web secara otomatis mengalihkan dari situs web yang Anda coba kunjungi.
• Kursor mulai bergerak sendiri.
• Perangkat seluler mulai meluncurkan aplikasinya sendiri.
• Ada peningkatan dalam iklan pop-up.
• Ada peningkatan mendadak dalam penggunaan data.
• Ada penurunan masa pakai baterai yang lebih cepat dari biasanya.
• Ada panggilan keluar, SMS, atau email yang tidak dapat dijelaskan.

Solusi yang dilakukan

Jika Anda menemukan bahwa perangkat telah disusupi, FBI menyarankan langkah-langkah berikut:

• Jangan teruskan email atau file yang dicurigai.
• Segera putuskan sambungan perangkat dari semua jaringan, dan matikan wi-fi dan bluetooth.
• Konsultasikan dengan departemen TI perusahaan Anda, pastikan mereka diberi tahu jika ada perubahan signifikan.
• Jika tidak ada departemen TI, konsultasikan dengan ahli keamanan siber pihak ketiga yang berkualifikasi.
• Laporkan serangan siber atau penipuan ke otoritas berwenang, misal, di Indonesia Anda bisa melapor kepada Badan Siber dan Sandi Negara. (Baca:

Saran ketika terpaksa akses wi-fi publik

Karena tidak ada standar industri hotel untuk akses wi-fi yang aman, jika memang ingin terkoneksi, FBI menyarankan beberapa hal, sebagai berikut:

• Jika memungkinkan, gunakan jaringan pribadi virtual (VPN) terkemuka saat melakukan teleworking untuk mengenkripsi lalu lintas jaringan, mempersulit penjahat dunia maya untuk menguping aktivitas online Anda.
• Jika tersedia, gunakan hotspot nirkabel ponsel Anda alih-alih wi-fi hotel.
• Sebelum bepergian, pastikan bahwa sistem operasi dan perangkat lunak komputer Anda telah diperbarui pada semua patch, bahwa data penting telah dicadangkan, dan bahwa OS Anda memiliki aplikasi keamanan atau antivirus terkini yang telah terinstal dan berjalan dengan baik.
• Konfirmasikan dengan hotel nama jaringan wi-fi sebelum menghubungkan.
• Jangan terhubung ke jaringan selain jaringan Wi-Fi resmi hotel.
• Sambungkan menggunakan pengaturan wi-fi publik dan jangan aktifkan sambung ulang otomatis saat berada di jaringan hotel.
• Selalu konfirmasi koneksi HTTPS saat menjelajah internet, yang dikenali dari ikon gembok di dekat bilah alamat.
• Hindari mengakses situs web sensitif, seperti perbankan atau memberikan data pribadi.
• Pastikan perangkat apa pun yang terhubung ke wi-fi hotel tidak dapat ditemukan dan bluetooth dinonaktifkan saat tidak digunakan.
• Jika Anda harus masuk ke akun sensitif, gunakan otentikasi multi-faktor.
• Aktifkan pemberitahuan masuk untuk menerima peringatan tentang aktivitas akun yang mencurigakan.[]