Waspada, Komputer Kalian Rentan Diretas Kalau Sering Pakai WiFi Gratisan

Artikel ini pertama kali tayang di VICE Australia.

WiFi publik gratis adalah kenikmatan yang hakiki, ya kan? Saya termasuk orang yang doyan memanfaatkan Wifi gratisan karena saya kebetulan seorang penulis. Layaknya seorang penulis kapiran, saya doyan nongkrong di cafe untuk menulis. Biasanya saya cuma memesan makanan atau minuman paling murah di menu. Lalu selama beberapa jam lamanya, saya bakal duduk di meja paling pewe, mulai “bekerja” dan berharap jadi the next Eka Kurniawan yang bakal menaklukan dunia kepenulisan dengan berbekal laptop…dan tentunya fasilitas wifi gratisan.

Videos by VICE

Jujur saja, saya mungkin sudah mulai mengeksploitasi hotspot sejak pertama kali piranti keren ini ditemukan. Beberapa tempat internetan gratis favorit saya mencakup outlet-outlet McDonald—jangan download lewat torrent atau kamu tak bisa internetan di sana—sampai ke cabang-cabang Seven Eleven (RIP) yang internetnya kenceng tapi tempatnya ramai enggak ketulungan.

Belakangan, saya baru sadar kalau sebenarnya wifi publik yang gratis itu punya sisi gelap. Meski kedengarannya keren dan altruis, wifi gratisan adalah sebentuk jebakan batman berbau dystopia yang semestinya dihindari semua orang. Percayalah, kalimat barusan punya dasar dan jauh dari kesan lebay—menggunakan jaringan wifi publik—apalagi yang disediakan oleh bandara, taman-taman kota atau pusat perbelanjaan—sangat berbahaya bagi keamanan privasi pribadi kita.

Pendek kata, impian kita akan masyarakat tanpa internet berbayar mungkin sudah waktunya diakhiri.

DATAMU DIJUAL OLEH PERUSAHAAN MARKETING

“Apakah perusahan marketing mengumpulkan data-data diri kamu saat kamu browsing? Pasti,” jelas Justin Warren, Managing Director perusahan konsultan IT
PivotNine. “Sebisa mungkin mereka menyakinkan kita bahwa yang mereka hanya ingin ‘membuat pengalaman berinternet kita jadi lebih baik.’ Tapi kita kan tahu, tak ada yang namanya makan siang gratis. Ujung-ujungnya, kita harus bayar wifi yang kita gunakan.”

Terus bagaimana skema penipuan ini bekerja?

“Setiap jaringan wifi yang kamu gunakan bisa melihat Mac adress wifi chip komputer. Mac adress punya kode yang unik. Tanpa MAC address, wifi tak akan bekerja. Sekali kami terhubung dengan wifi, penyedia wifi akan tahu beberapa hal tentang dirimu. Mereka bisa mencocokan kode unik MAC Address kamu dengan himpunan data yang dijual oleh para broker data yang dikumpulkan dari titik-titik wifi yang pernah dulu pernah kamu gunakan. Data tentang diri kamu juga bisa diunggah apps yang kamu biarkan mengaksesi informasi ID di gawaimu. Percayalah, informasi tentang bagaimana data kamu dimanfaatkan bakal bikin kamu geleng-geleng kepala.”

KAMU GAMPANG SEKALI DIKERJAIN HACKER

Baeklah, mungkin kamu tipe orang yang bodo amat biarpun perusahaan pemasaran mengawasi gerak-gerik kamu di internet setiap saat. Enggak ada salahnya kok punya pendirian seperti ini. Yang jelas ini terjadi, dan setidaknya kita awas dengan hal ini. Masalahnya, menggunakan wifi publik juga bisa mengancam keselamatan kita—terutama jika kita tersambung ke wifi publik yang dengan baiknya tak meminta password.

“Jaringan wifi publik gratis di kafe dan ruang publik bisa sangat berbahaya karena untuk menggunakannya, kita tak perlu proses otentifikasi,” jelas Dr Suelette Dreyfus, staff pengajar di School of Computing and Information System, University of Melbourne. “Seorang peretas bisa dengan mudah menyusup antara laptopmu dan jaringan wifi. Kalau kamu pecandu file sharing di internet, peretas ini bisa saja menyisipkan software berbahaya. Atau bisa saja dia cuma mencuri dengar dan mengumpulkan segala informasi pribadi atau data kartu kreditmu yang dikirim lewat koneksi yang tidak dienkripsi.”

Ketika kamu sedang mencari wifi dan yang nongol adalah nama-nama wifi yang aneh, ini adalah pertanda kalau kamu kudu hati-hati sekali. Ada sebuah piranti bernama Wifi Pineapple. Harganya cuma Rp1,3 juta dan bisa dibeli dengan gampang di internet. Tapi jangan sekali-kali meremehkan alat ini, Wifi Pineapple bisa membantu peretas menipu laptop agar terhubung ke hotspot yang salah. “Lewat alat ini, peretas bisa memasang jebakan batman dengan berpura-pura sebagai jaringan wifi gratis seperti yang kerap kita temukan di Starbuck, bandara dan hotel supaya kamu terpancing menggunakannya,” tutur Warren. “Peretas juga bisa standby mencari gawai yang berusaha mencari koneksi wifi gratisan. Begitu peretas menemukannya, dia segera menyamar menjadi jaringan wifi supaya gawaimu langsung terhubungnya. Intinya sih, yang kelihatannya gratis dan nyaman belum tentu aman.”

Sekali koneksimu diretas oleh peretas yang menggunakan pineapple, mereka akan segara melakukan serangan “man-in-the-middle” untuk mencuri informasi pribadi dan beragam passowrdmu. “Tenang, selama kamu membuka laman web HTTPS kamu bisa mencegah hal ini. Tapi, kalau kamu menggunakan HTTP standar, apapun yang kamu lakukan bisa dilihat lewat perangkat ini,” imbuh warren.

RISIKO WIFI GRATISAN BISA DIAKALIN, TAPI RIBET

Hal pertama yang harus kamu camkan adalah jaringan wifi gratis tanpa password hukumnya haram dan harus benar-benar dijauhi. “Wifi publik yang tak aman adalah jaringan wifi yang tak memerlukan password. Semua data yang dikirim lewat jaringan ini bisa dilihat oleh siapapun sama-sama menggunakan wifi karena lalu lintas data tak dienkripsi oleh jaringan. Kamu lah yang harus menambahkan enkripsi. Kalau kamu terhubung dengan koneksi wifi berpassword, maka kamu boleh bernafas lega. Jaringan ini memiliki sistem enkripsi. Istilah kamu punya sedikit proteksi selama berinternet.” ucap Warren.

Kedua, hukumnya wajib menggunakan VPN. “intinya sih begini: makin gampang kamu terkoneksi dengan jaringan wifi, makan gampang bagi orang lain untuk ‘mengintip’ aktivitasmu di internet. Kamu harus menambahkan satu lapisan enkripsi di atas koneksi internet wifi yang kamu gunakan.”

VPN adalah piranti yang ideal untuk melakukan hal itu—harap ingat, ada VPN yang bagus dan ada juga yang butut. Jadi, jangan males riset untuk memilih VPN yang tetap. Werren sendiri merekomendasikan Freedome VPN keluaran F-Secure. Tapi, kalau kamu tipe yang emoh mengeluarkan duit untuk membeli software sesepele VPN, jangan panik. Kama perlu menggunakan laman website HTTPS dan menjauhi halaman HTTP. “Ini akan melindungi konten yang kamu kirim dan terima dari website. Namun, berbeda dengan VPN, penggunaan HTTPS masih menunjukkan website mana saja yang kamu buka. Pemilik wifi bisa dengan mudah mengintip url yang sedang kamu buka, seberapa sering kamu melihat website tertentu, sebanyak apa data yang kamu kirim dan terima. Kebanyakan website kekinian sudah menggunakan HTTPS, tapi apa salahnya sih kalau kita hati-hati?”

Sayangnya, VPN tak selamanya bisa melindungi. Tanpa bermaksud menjadi Julian Assange dan menakuti kalian, privasi kita di dunia maya selalu diincar setiap saat. Pemerintah Australia, misalnya, tengah menggodok undang-undang yang mewajibkan perusahaan teknologi membuat sistem yang bisa didekripsi guna mencegah para teroris leluasa berkomunikasi. Bagi Dreyfus, ini jelas sebuah malapetaka.

“Penting sekali untuk memiliki dan menggnakan software enkripsi yang kuat untuk melindungi semua bentuk komunikasimu di internet dari para pengintip. Ada alasan kenapa usulan beberapa pemerintah negara di dunia—salah satunya Australia—yang menuntut pembuat software untuk melonggarkan sistem enkripsi produk mereka sangat membahayakan kita semua,” jelasnya.

KESIMPULANNYA

Apakah wifi publik gratis segitu berbahayanya? Apa kita harus kabur ke pulau terpencil yang tak bisa dilacak oleh Big Data mana pun? Entahlah. Saya dengar mereka punya banyak drone yang bisa mereka gunakan kapan pun. Jadi, kabur—sekalian liburan?—ke pulau terpencil bukan pilihan yang bijak. Saya sih memilih untuk lebih realistis saja. Saya mungkin tak akan berhenti sepenuhnya menggunakan wifi gratisan. Wong saya ini malas lagi bokek. Tapi, setidaknya, saya sadar dan geram setelah tahu selama ini [data] saya telah diperjualbelikan oleh pengelola wifi.

Pun, Warren tak menyarankan kita meninggalkan mimpi wifi gratis untuk semua yang utopis itu untuk selamanya. Namun, di saat yang sama, Warren menyarankan bahwa semisal kita butuh sambungan internet di jalan, sebisa mungkin gunakan ponselmu sebagai wifi dadakan. Ini, katanya, jauh lebih aman dari wifi gratisan di tempat keren macam Starbuck sekalipun. “Setidaknya kita harus mencamkan ini ketika bicara tentang keamanan berinternet: semakin gampang kamu dapat sambungan internet gratis, semakin banyak resiko yang kamu tanggung,” Warren mewanti-wanti. “Sayangnya, manusia memang lelet dalam memperhitungkan resiko.”

Duh!