Sunday, 7 December 2014

WASPADA WIFI PERCUMA



BAHAYA GUNA WIFI | Jika anda mengunjungi restoran atau kafe, perkara pertama yang dilakukan sebelum memesan makanan pastinya bertanyakan kata laluan sambungan WiFi untuk melayari Internet.

Namun, tahukah anda WiFi percuma ini mempunyai risiko keselamatan yang tinggi?
Ia memberi ruang kepada penjenayah siber untuk mencuri maklumat peribadi anda melalui sambungan WiFi percuma ini.


Penasihat Keselamatan F-Secure Corporation Sdn Bhd (F-Secure), Goh Su Gim berkata, disebabkan kebergantungan tinggi terhadap teknologi, pengguna sebenarnya tidak sedar kemudahan WiFi percuma ini berupaya mendedahkan maklumat peribadi seseorang.


"Di Malaysia kemudahan WiFi percuma sudah menjadi satu keperluan.


"Pengguna telefon pintar, tablet dan laptop yang berhubung melalui pelbagai aplikasi sosial sudah pasti mencari WiFi percuma ini ke mana saja mereka pergi tidak kira di HOTEL, lapangan terbang, kedai kopi malah di hospital," katanya.


Namun Gim berkata, WiFi secara asas tidak dibangunkan bersama ciri keselamatan awam dan pemasangannya tidak memerlukan sebarang peraturan khas.


"Sesiapa sahaja boleh memasang titik akses WiFi di mana saja kerana ia tidak sukar untuk dilakukan.
"Selain itu, pengguna juga terlalu percaya kepada teknologi sehingga tidak menyedari bahaya sebenar," katanya.


Menurut Gim, kelemahan ini dieksploitasi sepenuhnya penjenayah dengan menawarkan hotspot WiFi untuk memperdaya dan mencuri data peribadi.


"WiFi palsu ini boleh digunakan untuk merancang serangan dipanggil 'orang tengah' yang mana gambar, teks dan video yang dihantar menerusi rangkaian ini boleh dipintas dan dicuri selagi ia tidak dienkripsi," katanya.


Katanya lagi, malah WiFi sebenar seperti di HOTEL boleh 'ditendang' keluar dengan menggunakan WiFi yang mempunyai isyarat lebih kuat serta tidak menggunakan kata laluan yang memperdaya sesiapa saja untuk masuk semula ke WiFi tanpa menyedari ia sebenarnya perangkap.


Baru-baru ini, F-Secure menjalankan kajian di bandar besar London bagi menunjukkan pengguna yang leka menggunakan WiFi awam tanpa menghiraukan keselamatan peribadi.


Dalam eksperimen ini, mereka menyediakan hotspot WiFi palsu yang mendedahkan trafik Internet, maklumat peribadi, kandungan e-mel malah bersetuju kepada klausa mengarut seperti melepaskan 'hak penjagaan anak sulung' pengguna untuk menggunakan WiFi percuma ini.


Dalam masa 30 minit, sebanyak 250 peranti disambungkan ke WiFi ini kebanyakannya secara automatik tanpa disedari pengguna dengan 33 individu secara aktif melayari Internet dan menghantar e-mel.


Pengkaji senario terbabit menemui teks e-mel yang dihantar menerusi format 'POP3' boleh dibaca dengan jelas seperti alamat penerima dan penghantar serta kata laluan penghantar bagi menekankan kepentingan penggunaan enkripsi.


Apa yang menakutkan, pengguna tidak membaca langsung terma dan syarat sebelum bersetuju menggunakan perkhidmatan WiFi percuma ini.


"Dalam eksperimen ini, F Secure meletakkan syarat seperti melepaskan hak penjagaan anak sulung mereka serta binatang peliharaan kesayangan untuk mendapat kebenaran menggunakan WiFi percuma," ulas Gim.


Kajian bebas ini disokong pihak berkuasa Europol serta Institut Penyelidikan Siber UK dan SySS, syarikat ujian penembusan dari Jerman.


Dalam kajian ini, SySS membina hotspot WiFi mudah alih daripada komponen yang berkos sekitar RM800 saja dan sedikit pengetahuan teknikal.


Sementara itu, Pengurus Komunikasi dan Pemasaran Serantau F-Secure, Lydia Chic pula menjelaskan, pengguna boleh menjauhi penggunaan WiFi percuma atau melaksanakan langkah keselamatan ketika menggunakannya.


"Anda boleh menjadikan sambungan tidak kelihatan kepada individu lain dan data tidak boleh dibaca kerana ia dienkripsi.


"Jika ada yang cuba menceroboh, mereka tidak akan berjaya," katanya.


F-Secure sendiri mempunyai teknologi F-Secure Freedome yang berasaskan rangkaian peribadi maya (VPN) dan penyelesaian privasi 'online'.


Freedome mengenkripsi data yang mengelakkannya daripada dibaca meskipun anda bersambung ke WiFi awam yang tidak selamat.


Ia menghalang laman web dan aplikasi berbahaya serta mempertahankan privasi anda dan menjadikannya seakan 'tanpa nama'.


Cybersecurity Malaysia (CSM) yang bernaung di bawah Kementerian Sains, Teknologi dan Inovasi (MOSTI) pula menggariskan langkah penggunaan sambungan WiFi sama ada di rumah atau kawasan awam.


Penggunaan WiFi dirumah perlu langkah lebih berhati-hati apabila kebanyakan individu memilih untuk membiarkan sambungan rangkaian WiFi mereka terbuka, sekali gus mencipta hotspot yang membolehkan sesiapa saja berdekatan kawasan itu untuk membuat sambungan ke Internet.


Antara tip perlu difikirkan:


> Adakah hotspot anda menyalahi peraturan pembekal perkhidmatan Internet? Sesetengah pembekal Internet jalur lebar melarang pengguna berkongsi sambungan WiFi dengan orang yang tidak dikenali. Larangan ini biasanya terkandung dalam syarat perkhidmatan oleh pembekal Internet ketika anda mendaftar untuk menggunakan Internet.


> Adakah komputer dan rangkaian anda selamat? Pastikan kata laluan komputer anda sukar diteka dan dihafal. Ia penting terutama jika anda mempunyai rangkaian komputer di rumah.


Semestinya anda tidak mahu orang yang tidak dikenali menggunakan sambungan WiFi anda untuk mengakses komputer anda.


Adakah anda sudah menukar kata laluan stesen utama (base station)? Kebanyakan stesen utama WiFi menggunakan kata laluan yang mudah diteka seperti 'admin' atau 'default' membolehkan penggodam untuk mengambil alih aturan stesen utama anda. Pastikan anda menukar kata laluan stesen utama WiFi kepada yang sukar diteka, tetapi mudah diingati.


Tip menutup rangkaian WiFi awam
Jika anda mahu melindungi rangkaian WiFi daripada orang yang tidak dikenali, terdapat beberapa langkah yang boleh diambil:


> Jangan siarkan Service Set Identifier (SSID) anda. Ia langkah yang paling mudah untuk mencegah seseorang daripada memasuki rangkaian WiFi anda. Bagaimanapun ia masih lagi belum selamat. Secara automatik, semua stesen utama WiFi menghebahkan kehadiran mereka menggunakan pengenalan yang dipanggil SSID kepada sesiapa yang berdekatan.


> Enkripsi kata laluan rangkaian tanpa wayar.


> Pastikan stesen utama hanya menerima alamat 'MAC' anda.


Tip menghantar maklumat sensitif melalui rangkaian WiFi:


> Jangan hantar fail yang sensitif jika anda tahu rangkaian WiFi tidak selamat.


> Gunakan 'Virtual Private Network' (VPN) untuk memastikan keselamatan maklumat yang dihantar melalui WiFi.


> Gunakan rangkaian yang selamat.

No comments:

Post a Comment