Rabu, 23 Oktober 2019
Internasional

Hati Hati Menggunakan Wi-Fi Hotel

103views

Wi-Fi di hotel sering menjadi pilihan koneksi internet yang dapat diandalkan saat bepergian. Tapi, pengunjung harus sadar bahwa koneksi internet yang disediakan di hotel kurang memperhatikan aspek keamanan koneksi.

“Wi-Fi di hotel dirancang untuk kemudahan dan tidak ada pembatasan akses,” jelas SStephen Moody, Direktur Solusi, EMEA di ThreatMetrix. “Perangkat tersambung ke jaringan Wi-Fi tidak aman dan tidak terenkripsi.

Dengan demikian, menghubungkan dengan Wi-Fi Hotel membuka kemungkinan ancaman penipuan, peretasan, virus dan serangan malware.

Terutama untuk jaringan WiFi hotel yang tidak menggunakan WPA (Wi-Fi Protected Access). WPA biasanya ditandai dengan kata sandi yang harus dimasukkan ketika pengguna terhubung ke jaringan Internet. WPA menciptakan koneksi internet pengguna yang dienkripsi sehingga lebih sulit untuk dimasuki.

Tanpa enkripsi WPA, semua perangkat yang terhubung Wi-Fi mengirimkan data tanpa perlindungan. Semua data yang dikirim dan diterima dapat dibaca dengan jelas oleh pihak ketiga, seperti melihat apa yang mengalir dalam selang yang jelas.

“Setiap perangkat yang terhubung ke Wi-Fi hotel (tanpa WPA) mengirimkan data dengan jelas, memungkinkan penyerang mengidentifikasi dan mengekstrak informasi,” kata Adam Tyler, Chief Innovation Officer CSID.

Serangan pihak ketiga ini dikenal sebagai serangan Man-in-the-Middle (MitM) dan Man-in-the-Browser (MitB).

MitM digunakan ketika peretas “menguping” dan bahkan mengontrol koneksi perangkat pengguna ke internet. Sedangkan MitB dilakukan dengan memanfaatkan kelemahan browser. Peretas memanfaatkan kelemahan ini dengan menyamar sebagai situs asli untuk mencuri data akun.

Berdasarkan laporan Cyclance pada 2015, ada 277 hotel di 29 negara yang memiliki kerentanan seperti itu, seperti yang disebutkan TechRadar.

David Emm, Principal Security Research di Kaspersky Lab menyebutkan bahwa ada kelompok peretas yang menargetkan pebisnis yang menginap di hotel mewah. Peretas sengaja menunggu mereka ini masuk ke jaringan hotel sebelum menginfeksi malware ke laptop mereka.

Mereka juga menargetkan jejak digital pengguna seperti akses ke server perusahaan, email, dan sumber info masuk lainnya. Dengan demikian, pengunjung hotel menempatkan data perusahaan mereka dalam bahaya