AWAS setiap kali pengguna melakukan sambungan internet menerusi jaringan tanpa wayar (WiFi) awam (Public WiFi) kerana ia mungkin sambungan ‘pendua’ yang sengaja dicipta penggodam untuk mendapatkan data peribadi pengguna termasuk maklumat perbankan.
Jika anda gemar melakukan transaksi perbankan tanpa menyemak sambungan internet terutamanya sambungan WiFi awam, ada kemungkinan penggodam sudah mengetahui kata laluan serta maklumat sensitif pengguna untuk dieksploitasi demi mendapatkan wang dengan cara paling mudah.
Pengguna kebiasaannya tidak mengetahui sambungan internet awam itu asli ataupun sambungan pendua memandangkan penggodam mencipta jaringan itu yang mirip dengan WiFi awam sedia ada termasuk menggunakan nama umum seperti Free Public Wifi, Free Kafe Wifi dan beberapa nama lain.
Hasilnya, tatkala peranti pintar pengguna sudah disambungkan menerusi WiFi awam itu, penggodam mempunyai akses pintu belakang (back door) untuk merakam transaksi perbankan, malah berupaya melihat data sensitif tersimpan di dalam peranti.
Penggodam juga berupaya mengetahui alamat e-mel pengguna, kata laluan perbankan, nombor kad kredit dan akses kepada storan peranti pengguna.
Mencipta WiFi awam pendua begitu mudah dan ia dilakukan kurang 120 saat dan data peribadi seseorang bertukar tangan tanpa sedar jika pengguna tidak prihatin berhubung sambungan Internet digunakan.
Lokasinya tidak terhad kerana boleh dilakukan di mana saja khusus kepada tempat tumpuan umum seperti kafe, lapangan terbang, stesen kereta api dan sebagainya.
Penggodam hanya memerlukan penghala (router) dengan sambungan Internet dan sebuah komputer riba untuk melakukan rakaman interaksi (hand-shake) antara peranti mangsa dan komputer riba penggodam.
Selepas itu, setiap pergerakan elektronik pengguna sepanjang menggunakan sambungan itu dirakam termasuk laman web yang digunakan, akses maklumat kepada kenalan dalam peranti dan fail yang disimpan.
Pakar keselamatan siber, Fong Choong Fook berkata, penggodam kebiasaannya menyasarkan pengguna yang membuka laman web perbankan elektronik untuk mendapatkan data sebelum digunakan untuk kepentingan peribadi.
Menurutnya, menerusi sistem WiFi dicipta penggodam, semua maklumat termasuk kata laluan boleh diperoleh dengan mudah tanpa disedari pemilik akaun sehingga menyedari baki wang di dalam akaun berkurangan.
“Penggodam boleh menyamar sebagai pelanggan atau pengunjung sesebuah lokasi sebelum mencipta WiFi yang menggunakan nama yang sama dengan premis yang disasarkan tanpa disedari.
“Alatan penghala boleh disimpan di dalam beg penggodam tanpa disedari sesiapa dan pengunjung yang disasarkan pula tidak sedar sambungan Internet mereka sebenarnya WiFi pendua yang khusus dicipta untuk ‘menggali’ data sesiapa saja pengguna yang melakukan sambungan kepada jaringan terbabit.
“Kaedah itu digunakan untuk mengetahui maklumat laman sosial seseorang dan tidak hairan akaun mangsa digunakan untuk memuat naik sesuatu status pelik,” katanya.
Beliau yang juga Ketua Pegawai Eksekutif LE Global Services Sdn Bhd (LGMS), berkata buat masa ini penggodam dilihat lebih cenderung mendapatkan kata laluan untuk perbankan elektronik kerana mampu mengaut keuntungan dengan mudah dan cepat apabila wang dapat digunakan dengan mudah.
Katanya, pada masa akan datang penggodam mampu menggodam sistem dan dokumen rahsia sesebuah organisasi termasuk kerajaan jika sekuriti rangkaian internet tidak dipertingkat.
“Penggodam kini semakin maju dan ia jenayah terancang dilakukan individu untuk mencapai sesuatu matlamat dengan hanya menggodam sistem dan mendapatkan kata laluan.
“Ia nampak ringkas, tetapi kesannya besar seperti yang berlaku kepada beberapa syarikat terkemuka apabila sistem mereka digodam sebelum sejumlah wang diminta untuk memulihkan semula sistem,” katanya.
