Mengapa kita harus berhati-hati menggunakan jaringan WiFi?

Bahaya menggunakan wifi publik: 46% risiko di lapangan terbang

Ancaman bahaya menggunakan wifi publik membawa akibat buruk kepada privasi pengguna apabila peranti disambungkan ke rangkaian terbuka secara semberono. Perlindungan berkesan daripada pengintipan amat penting untuk mengelakkan insiden kecurian maklumat peribadi yang tidak disedari. Fahami langkah pertahanan siber yang betul demi menjamin keselamatan keseluruhan data anda.

Realiti Menakutkan di Sebalik WiFi Percuma

Kita perlu berhati-hati menggunakan WiFi awam kerana rangkaian ini selalunya tidak disulitkan, membolehkan penggodam memintas data peribadi anda dengan sangat mudah. Risiko ini merangkumi kecurian kata laluan, pembajakan akaun perbankan, dan pengawasan jejak digital secara senyap. Tetapi ada satu kesilapan kecil yang tidak disedari oleh kebanyakan pengguna - saya akan dedahkan puncanya di bahagian penyelesaian di bawah.

Sekitar 80% pengguna akan terus bersambung ke mana-mana rangkaian WiFi awam apabila berada di luar. Sikap ambil mudah ini amat berbahaya. Penggodam tidak perlu bersusah payah memecah masuk peranti anda secara paksa; mereka hanya perlu menyediakan rangkaian terbuka dan menunggu anda masuk ke dalam perangkap. Secara jujurnya, saya juga pernah bersikap begini.

Beberapa tahun lalu, saya menyambungkan komputer riba ke WiFi tanpa kata laluan di sebuah ruang rehat awam. Beberapa hari kemudian, akaun e-mel utama saya telah diceroboh dan digunakan untuk menghantar pautan penipuan kepada semua kenalan kerja. Saya terpaksa menukar semua kata laluan dan menghabiskan masa berhari-hari untuk membersihkan keadaan tersebut. Panik? Semestinya.

Taktik 'Evil Twin' yang Mengelirukan

Teknik ini sangat licik dan - secara peribadi - ia adalah ancaman yang paling sukar untuk dikesan oleh pengguna biasa. Penggodam mencipta rangkaian palsu dengan nama yang hampir sama persis dengan kedai kopi, perpustakaan, atau kawasan awam yang anda sedang berada. Mereka sengaja memberikan isyarat pemancar yang lebih kuat supaya peranti anda secara automatik memilih rangkaian mereka berbanding rangkaian yang asli.

Kawasan tumpuan berisiko tinggi selalunya meliputi lapangan terbang (46%) dan kafe (45%). Apabila anda sedang memburu tarikh akhir kerja di kafe pada pukul lapan malam dan satu-satunya sambungan internet pantas yang ada ialah rangkaian tanpa kata laluan yang mencurigakan, kebanyakan kita tidak akan berfikir dua kali untuk terus menyambung peranti ke rangkaian tersebut tanpa menyedari bahawa setiap ketukan papan kekunci mungkin sedang direkodkan oleh pihak ketiga.

Ini bukan rekaan. Ia realiti. Walaupun anda merasakan maklumat anda tidak berharga, penggodam boleh menggunakan peranti anda sebagai laluan rahsia untuk melancarkan serangan perisian tebusan ke atas sistem syarikat tempat anda bekerja.

Serangan Man-in-the-Middle (MitM)

Serangan ini - dan ini sering memeranjatkan ramai pengguna - membolehkan penggodam duduk secara senyap di tengah-tengah laluan antara peranti anda dan pelayan laman web yang anda lawati. Mereka dapat membaca, mengubah suai, dan memintas setiap mesej, kata laluan, dan maklumat perbankan yang anda hantar tanpa meninggalkan sebarang kesan ketara pada skrin telefon anda.

Ramai pakar menasihatkan agar kita sentiasa memeriksa simbol mangga (kunci) pada pelayar web. Tetapi sejujurnya, itu tidak lagi mencukupi pada hari ini. Penggodam yang mahir boleh melakukan serangan menurun taraf untuk memaksa pelayar web anda memuatkan versi laman web yang tidak disulitkan. Jangan mudah terpedaya.

Bahagian seterusnya ini sering mengejutkan ramai pengguna kerana ia bercanggah dengan cara kita menguruskan peranti pintar secara rutin.

Langkah Proaktif Melindungi Jejak Digital Anda

Ramai penganalisis keselamatan siber menggesa agar kita mematikan fungsi WiFi sepenuhnya di tempat awam dan hanya menggunakan data selular. Namun, pandangan ini agak tidak praktikal jika anda perlu memuat turun fail kerja yang besar atau sedang melancong ke luar negara. Kita memerlukan internet tanpa wayar. Penyelesaian yang masuk akal bukanlah sekadar mengelak, tetapi membina pertahanan peribadi yang ampuh.

Inilah kesilapan kecil yang saya sebutkan sebelum ini: membiarkan ciri Auto-Connect (sambung automatik) sentiasa aktif pada peranti anda. Telefon pintar anda akan secara berterusan mencari dan cuba bersambung kepada mana-mana nama rangkaian yang pernah anda simpan dalam memori sejarahnya. Tutup fungsi ini sekarang.

Jika penggodam meletakkan alat penyiaran isyarat berhampiran anda dan menamakannya dengan nama WiFi yang kebetulan sama dengan WiFi di rumah anda, telefon anda akan bersambung kepadanya secara automatik. Anda mungkin sedang santai berjalan di pusat beli-belah, dan tiba-tiba e-mel peribadi anda disegerakkan terus ke tangan pihak yang salah.

Kepentingan Perisai VPN yang Stabil

VPN (Virtual Private Network) adalah lapisan pertahanan paling relevan untuk menangani kelopongan keselamatan ini secara menyeluruh. Namun, kadar penggunaan VPN secara mengejutkan telah menurun kepada 32% dalam kalangan pengguna baru-baru ini. Ini satu petanda yang membimbangkan.

Saya sendiri pernah bersikap skeptikal terhadap penggunaan VPN pada awalnya. Percubaan pertama saya menggunakan perkhidmatan VPN percuma amat mengecewakan - kelajuan internet menjadi sangat perlahan seperti kura-kura dan bateri telefon cepat merosot. Berhari-hari saya cuba mengubah tetapan sebelum akhirnya berputus asa dan memadamkan aplikasi tersebut.

Sikap itu berubah sepenuhnya selepas saya mula melanggan perkhidmatan VPN yang berkualiti. Selepas meluangkan masa untuk menyesuaikan tetapan protokol penyulitan yang lebih efisien, sambungan internet menjadi jauh lebih lancar. Ia kini beroperasi di latar belakang peranti saya tanpa mengganggu urusan harian. Nilai langganannya jauh lebih berbaloi berbanding tekanan emosi akibat kecurian identiti.

Perbandingan Rangkaian Selamat vs Tidak Selamat

WiFi Awam Tanpa Kata Laluan

- Sangat tinggi, sesiapa sahaja yang berada dalam rangkaian sama boleh mencuri maklumat anda

- Tiada kepastian sama ada rangkaian tersebut adalah asli atau sekadar perangkap (Evil Twin)

- Tiada langsung enkripsi, segala data dihantar dalam bentuk teks biasa yang mudah dibaca

WiFi Awam dengan VPN (Disyorkan)

- Rendah, penggodam hanya akan melihat rentetan data rawak yang mustahil untuk dinyahkod

- Identiti peranti serta maklumat penyemakan imbas internet anda disembunyikan sepenuhnya

- Disulitkan sepenuhnya dari hujung peranti pintar anda ke pelayan selamat penyedia VPN

Kecurian Data Korporat di Lapangan Terbang

Ahmad, seorang pengurus jualan berumur 34 tahun, sedang menunggu penerbangan perniagaannya di Lapangan Terbang Antarabangsa Kuala Lumpur. Kerana mahu menjimatkan pelan data mudah alih, dia bersambung ke rangkaian WiFi bernama 'FreeKLIAWiFi' untuk menghantar e-mel penting dan menyemak laporan kewangan secara pantas.

Tanpa disedarinya, rangkaian tersebut merupakan peranti penggodam (Evil Twin). Seminggu kemudian, Ahmad mendapati kata laluan e-mel korporatnya telah diubah tanpa amaran. Dia panik - berpuluh-puluh dokumen tender sulit syarikat kini berisiko tinggi untuk dibocorkan kepada pesaing.

Siasatan forensik bahagian IT mengesahkan bahawa pintasan awal berlaku semasa perjalanannya. Ahmad terpaksa melalui proses birokrasi yang rumit untuk memulihkan akses, dan kemudian mula mencuba aplikasi VPN. Pada fasa awal, dia merasa rimas dan sering terlupa menghidupkan VPN setiap kali menukar lokasi kerja.

Selepas sebulan bergelut dan akhirnya menyahaktifkan tetapan 'Auto-Connect' serta membiarkan ciri perlindungan automatik VPN berfungsi, Ahmad berasa jauh lebih tenang. Insiden kecurian akaun tidak berulang, membuktikan prosedur keselamatan ini merupakan talian hayat yang paling penting ketika bekerja di luar pejabat.