Apakah menggunakan wi-fi publik saat memakai mobile banking aman?

Keselamatan perbankan mudah alih wifi awam: 25% titik risiko

Isu keselamatan perbankan mudah alih wifi awam memerlukan perhatian serius bagi melindungi akaun kewangan peribadi daripada ancaman siber. Rangkaian tanpa jaminan mendedahkan maklumat sulit kepada pihak ketiga secara tidak sedar. Memahami risiko rangkaian terbuka ini menjamin transaksi digital kekal selamat. Elakkan pendedahan data sensitif demi menjaga privasi dan mengelakkan kerugian kewangan akibat kecurian identiti digital.

Adakah Wi-Fi Awam Selamat untuk Perbankan Mudah Alih?

Jawapan ringkasnya adalah tidak. Menggunakan Wi-Fi awam di kafe, lapangan terbang, atau hotel untuk mengakses aplikasi perbankan mudah alih membawa risiko guna wifi awam untuk perbankan yang sangat tinggi kerana rangkaian ini selalunya tidak disulitkan atau mempunyai protokol keselamatan yang lemah. Perkara ini boleh dikaitkan dengan pelbagai faktor teknikal yang membolehkan data sensitif anda dipintas oleh pihak ketiga tanpa anda sedari.

Kira-kira 25% daripada titik capaian Wi-Fi awam di seluruh dunia tidak mempunyai sebarang bentuk penyulitan data - ^[1] bermakna sesiapa sahaja yang mempunyai alat perisian percuma boleh melihat maklumat yang anda hantar. Sejujurnya, saya sendiri pernah melihat betapa mudahnya perisian sniffer menangkap trafik data di sebuah kafe popular di Kuala Lumpur. Walaupun aplikasi perbankan moden menggunakan penyulitan mereka sendiri, kebergantungan sepenuhnya kepada rangkaian yang tidak dikenali adalah langkah yang mengundang bahaya. Perkara ini membuktikan bahaya wifi terbuka perbankan digital adalah nyata.

Memahami Risiko Utama di Rangkaian Terbuka

Risiko paling besar apabila anda menyambung ke Wi-Fi percuma ialah serangan Man-in-the-Middle atau MitM. Dalam senario ini, penggodam meletakkan diri mereka secara digital di antara peranti anda and penghala Wi-Fi. Sebarang maklumat yang anda hantar - termasuk nama pengguna dan kata laluan bank - akan melalui komputer penggodam terlebih dahulu sebelum sampai ke destinasi asal.

Serangan Man-in-the-Middle (MitM)

Kajian menunjukkan bahawa serangan jenis MitM adalah salah satu kaedah utama yang digunakan dalam kes kecurian data dalam persekitaran rangkaian awam.^[2] Penyerang tidak perlu menjadi pakar komputer peringkat tinggi; mereka hanya memerlukan perisian kos rendah untuk melakukan pintasan ini. Apabila anda log masuk ke akaun bank, token sesi anda boleh dicuri, membolehkan penggodam mengambil alih akaun anda tanpa memerlukan kata laluan sekali lagi.

Rangkaian Palsu atau "Evil Twin"

Pernahkah anda berada di lapangan terbang dan melihat dua rangkaian dengan nama yang hampir sama, seperti KLIAFreeWiFi dan KLIAGuestWiFi? Salah satunya mungkin palsu. Ini dikenali sebagai serangan Evil Twin. Penggodam menyediakan hotspot yang kelihatan sah untuk menarik pengguna menyambung kepadanya. Sebaik sahaja anda tersambung, segala aktiviti dalam talian anda berada di bawah kawalan mereka. Sangat licik.

Mengapa Aplikasi Perbankan Tidak Cukup Menjamin Keselamatan?

Ramai pengguna menyangka bahawa asalkan mereka menggunakan aplikasi rasmi, mereka terselamat. Memang benar aplikasi perbankan menggunakan HTTPS dan penyulitan hujung-ke-hujung, tetapi ini bukan benteng yang kebal sepenuhnya. Terdapat teknik yang dipanggil SSL Stripping yang boleh memaksa sambungan peranti anda bertukar daripada HTTPS yang selamat kepada HTTP yang tidak selamat tanpa anda perasan.

Selain itu, jika peranti anda telah dijangkiti spyware melalui rangkaian awam tersebut, penyulitan aplikasi bank tidak lagi berguna. Spyware boleh merekodkan setiap ketikan papan kekunci anda (keylogging) sebelum data itu disulitkan oleh aplikasi. Saya pernah mengalami situasi di mana telefon rakan saya berkelakuan aneh selepas menyambung ke Wi-Fi hotel - bateri cepat panas dan penggunaan data melonjak mendadak - yang rupa-rupanya merupakan tanda jangkitan malware latar belakang.

Cara Selamat Melakukan Perbankan Mudah Alih

Jika anda perlu menyemak baki akaun atau melakukan pemindahan wang semasa berada di luar, terdapat langkah yang jauh lebih selamat daripada menggunakan Wi-Fi percuma.

Gunakan Data Selular Anda

Gunakan data selular (4G atau 5G) adalah pilihan terbaik. Sambungan selular disulitkan pada peringkat perkakasan oleh penyedia telekomunikasi anda, menjadikannya cara selamat perbankan mudah alih. Jika anda menggunakan komputer riba, gunakan fungsi Personal Hotspot daripada telefon bimbit anda sendiri. Ia lebih pantas dan jauh lebih selamat.

Virtual Private Network (VPN)

Jika anda terpaksa menggunakan Wi-Fi awam, pastikan anda menggunakan VPN yang bereputasi. VPN mencipta terowong peribadi yang disulitkan untuk semua trafik internet anda. Walaupun penggodam berjaya memintas data anda, mereka hanya akan melihat kod rawak yang mustahil untuk dibaca. penggunaan vpn untuk mobile banking yang berkualiti telah meningkat dengan ketara dalam kalangan pengguna perbankan mudah alih pada tahun 2026 sebagai langkah perlindungan tambahan. ^[3]

Langkah Kecemasan Jika Anda Terpaksa Menggunakan Wi-Fi Awam

Adakalanya keadaan mendesak memaksa kita menggunakan rangkaian awam. Dalam situasi ini, jangan sesekali melakukan transaksi kewangan. Jika sekadar mahu menyemak maklumat, pastikan fungsi Auto-Join pada peranti anda dimatikan supaya ia tidak menyambung ke rangkaian rawak tanpa kebenaran anda. Sentiasa pastikan sistem operasi telefon anda adalah yang terkini kerana ia mengandungi patch keselamatan kritikal untuk keselamatan perbankan mudah alih wifi awam.

Perbandingan Keselamatan Sambungan

Wi-Fi Awam (Tanpa VPN)

• Tinggi (MitM, Evil Twin, Sniffing).
• Selalunya tiada atau lemah (WPA2 asas yang mudah diceroboh).
• Sangat rendah; data dihantar secara terbuka dan mudah dipintas.

Data Selular (4G/5G)

• Sangat rendah bagi pengguna biasa.
• Penyulitan peringkat rangkaian yang kukuh.
• Tinggi; sambungan terus ke menara telekomunikasi berdaftar.

Wi-Fi Awam + VPN Berkualiti

• Rendah; data tetap terlindungi walaupun dipintas.
• Terowong penyulitan AES-256 bit tambahan.
• Sederhana ke Tinggi; melindungi data walaupun di rangkaian tidak selamat.

Kesilapan Kecil Hisham di Kedai Kopi

Hisham, seorang graduan muda di Kuala Lumpur, sedang menunggu temu duga kerja di sebuah pusat beli-belah. Dia menyambung ke Wi-Fi percuma untuk menyemak baki akaun banknya bagi memastikan dia mempunyai wang yang cukup untuk makan tengah hari. Dia tidak perasan ada individu di meja sebelah yang sedang memantau trafik rangkaian tersebut.

Petang itu, Hisham menerima notifikasi SMS tentang cubaan log masuk yang mencurigakan dari lokasi yang jauh. Dia panik - namun nasibnya baik kerana banknya mempunyai sistem amaran awal. Dia cuba menukar kata laluan menggunakan Wi-Fi yang sama, yang sebenarnya hanya memburukkan keadaan.

Selepas berbual dengan kakitangan bank, Hisham menyedari bahawa penggodam telah memintas sesi log masuknya semasa di kafe tadi. Dia segera mematikan Wi-Fi, menggunakan data selular, dan melakukan tetapan semula kilang (factory reset) pada telefonnya untuk membuang sebarang kemungkinan spyware.

Hasilnya, akaunnya berjaya diselamatkan tanpa sebarang kerugian wang. Hisham kini melabur dalam langganan VPN dan tidak lagi menggunakan Wi-Fi awam untuk urusan penting, menyedari bahawa kemudahan percuma selalunya datang dengan kos keselamatan yang mahal.

Maklumat ini disediakan untuk tujuan pendidikan umum sahaja dan bukan merupakan nasihat keselamatan siber profesional. Ancaman digital sentiasa berubah; anda dinasihatkan untuk sentiasa merujuk kepada panduan keselamatan rasmi daripada institusi perbankan anda bagi melindungi aset kewangan anda.