Video: ANDA KENA PISHING..??? Solusi yang terlanjur klik link kuota internet gratis hoax (Desember 2024)
Pekan lalu, Google meluncurkan rencana untuk membangun zona Internet nirkabel gratis di Chelsea, lingkungan New York City. Hampir setiap laporan berita dan percakapan media sosial berfokus pada bagaimana Wi-Fi gratis akan memberi orang-orang di daerah itu akses mudah ke Internet.
"Lingkungan ini sekarang dapat mengklaim sebagai yang pertama di Manhattan dengan Wi-Fi luar ruangan gratis, " kata Walikota New York Michael Bloomberg pada konferensi pers yang mengumumkan inisiatif pada 9 Januari.
Keamanan tidak ada dari percakapan.
"Seperti kebanyakan sistem Wi-Fi publik, jaringan tidak diamankan, dan komunikasi melalui jaringan dapat dikenakan intersepsi oleh pihak ketiga yang tidak sah, " menurut halaman syarat dan ketentuan jaringan. Pengguna bertanggung jawab atas keamanan mereka sendiri saat menggunakan jaringan, dan Chelsea Improvement Company, mitra Google di proyek, "secara tegas melepaskan tanggung jawab atau kewajiban" untuk apa pun yang mungkin terjadi - kehilangan data atau "akses tidak sah" - sebagai akibatnya pengguna tidak mengambil langkah-langkah keamanan yang tepat.
"Jaringan Wi-Fi benar-benar terbuka. Tidak ada proses pendaftaran - pengguna hanya dapat terhubung ke jaringan, dan mulai menjelajah, " George Townley, direktur sistem informasi di CIC, dikonfirmasi ke SecurityWatch .
Bagaimana dengan Keamanan?
"Sebuah jaringan bebas yang besar juga akan menarik beberapa kegiatan kriminal, " Rick Westmoreland, seorang analis keamanan di Perimeter E-Security, mengatakan kepada SecurityWatch .
Siapa pun yang menggunakan jaringan gratis di Chelsea harus memperlakukannya sama seperti sistem Wi-Fi publik lainnya dan melakukan tindakan pencegahan yang sama. Mereka harus menjauh dari Situs Web sensitif, seperti masuk ke akun email mereka atau memeriksa saldo bank mereka, dan tetap dengan situs non-pribadi, seperti memeriksa cuaca atau membaca berita. Namun, tidak semua orang mengikuti rekomendasi ini saat menggunakan hotspot publik.
"Dalam dunia konektivitas yang meningkat, kita harus benar-benar berasumsi bahwa konsumen akan melakukan jenis transaksi keuangan dan komersial yang sama pada jaringan Wi-Fi gratis seperti yang mereka lakukan dari layanan berbayar atau jaringan rumah aman, " David Britton, wakil presiden solusi industri pada Parameter ke-41, kepada SecurityWatch .
Mengendus Data
Pakar keamanan telah lama memperingatkan bahwa data orang yang dikirim melalui Wi-Fi terbuka dapat dicegat. Ini bisa berupa daftar tidak berbahaya dari semua situs yang Anda kunjungi, atau informasi yang berpotensi sensitif seperti kredensial masuk ke situs web atau layanan. Bahkan halaman syarat dan ketentuan CIC mengakui kemungkinan "pihak ketiga yang tidak berwenang" mendapatkan data Anda.
Tidak sulit menemukan alat untuk mengendus data yang dikirim melalui jaringan terbuka. "Ada banyak alat peretasan, " Paul Henry, seorang analis keamanan dengan Lumension, mengatakan kepada SecurityWatch .
Jerry Hoff dari White Hat Security menunjukkan bahwa sementara kebanyakan orang yang terhubung ke hotspot bandara sedang dalam perjalanan, sejumlah besar pengguna di jaringan lingkungan akan terhubung dari rumah mereka. Dengan memantau lalu lintas ini dan melihat data "tidak berbahaya", penjahat atau penguntit dapat menentukan apakah orang tertentu ada di rumah atau tidak, kata Hoff.
"Perbedaan antara menggunakan Wi-Fi publik dalam transit versus di rumah seseorang sama besarnya dengan seseorang yang menonton seseorang di depan umum dan menonton seseorang hari demi hari di rumah atau apartemen mereka, " kata Hoff.
Ketika saya bertanya kepada CIC's Townley tentang kemungkinan orang terhubung ke jaringan gratis dari rumah mereka, dia sepertinya tidak terlalu khawatir.
"Konektivitas yang andal sebagian besar di luar ruangan, meliputi trotoar dan ruang publik di lingkungan tersebut. Karena itu yang terjadi, saya tidak yakin berapa banyak orang akan menggunakan Wi-Fi untuk menggantikan ISP utama mereka, " kata Townley.
PCMag.com sebelumnya melaporkan bahwa jaringan tersebut akan tersedia untuk lebih dari 2.000 penduduk yang tinggal di Fulton Houses, sebuah proyek perumahan umum di Chelsea, bersama dengan lebih dari 5.000 siswa yang tinggal di daerah tersebut. "Ratusan pekerja, pelanggan ritel, dan turis yang mengunjungi lingkungan kami setiap hari" juga akan dapat mengakses jaringan, menurut Google CIO Ben Fried. Berdasarkan angka-angka itu, penduduk lokal cenderung menggunakan jaringan lebih dari pengunjung.
Serangan Man-in-the-Middle
Tidak ada yang menghentikan orang lain di daerah itu dari mendirikan jalur akses jahat untuk meluncurkan serangan manusia-di-tengah, kata Westmoreland Perimeter E-Security. ID jaringan resmi adalah "CIC WiFi Gratis, " sehingga orang yang melihat ID jaringan yang serupa, seperti "CIC Wifi2 Gratis, " mungkin tidak mengenalinya sebagai berbahaya. Jika pengguna terhubung ke jalur akses jahat itu, semua aktivitas jaringan mereka dapat dilihat oleh pemilik jaringan itu (maka nama "man in the middle") dan rentan terhadap serangan.
CIC telah mengerahkan sistem pencegahan intrusi nirkabel (WIPS) untuk mendeteksi titik akses jahat dan serangan lainnya, kata Townley. Google menunda semua pertanyaan tentang jaringan ke CIC.
CIC Wireless Network memanjang dari Gansevoort St. dan 19 St. dari 8th Ave ke West Side Highway, dan termasuk Segitiga Chelsea, 14th Street Park, dan Gansevoort Plaza (lihat peta cakupan). Seseorang dapat mengatur jalur akses dengan nama yang sama persis satu atau dua blok jauhnya dan menipu pengguna yang mungkin tidak tahu area jaringan yang sebenarnya untuk menghubungkan.
"Perlindungan terbaik yang dapat digunakan seseorang di jaringan publik adalah VPN (Virtual Private Network), " Fred Touchette, analis keamanan senior AppRiver, mengatakan kepada SecurityWatch . VPN membuat terowongan terenkripsi antara komputer dan situs web tujuan, atau jaringan, sehingga semua data yang ditransfer dilindungi dari penyadap.
Jika Anda tidak memiliki akses ke VPN perusahaan dari perusahaan Anda, lihat daftar layanan VPN PCMag yang harus Anda ketahui.
Eduard Goodman, kepala privasi IDentity Theft 911, mengatakan bahwa sementara orang harus waspada dan sadar akan pencopet saat berjalan di sekitar kota 25 tahun yang lalu, New York pada 2013 menjadi lebih aman. Namun, orang-orang masih "perlu menyadari bahwa menghindari menjadi korban hari ini sebenarnya berarti melacak konektivitas Anda untuk menghindari pencopetan secara digital, " kata Goodman kepada SecurityWatch .
Untuk informasi lebih lanjut dari Fahmida, ikuti dia di Twitter @zdFYRashid.