Mengetahui setiap informasi kartu kredit yang dimasukkan atau disimpan pengguna
Pencurian data kini semakin canggih, bukan hanya memanfaatkan malware saja untuk membobol password akun bank seseorang.
Peretas di Amerika Serikat diketahui bahkan telah menggunakan pesawat tanpa awak atau drone guna mencuri data akun Amazon, bank sampai informasi data seseorang.
Melansir Daily Mail, Selasa 25 Maret 2014, bahaya itu diperingatkan para ahli keamanan di London. Mereka mengujicoba drone, untuk memaparkan kemungkinaan penggunaan drone menyadap akses informasi berharga dan pengaturan WiFi ponsel pintar.
Ujicoba tersebut telah diadakan di London dan kelompok ahli itu akan mempresentasikan temuan mereka pada konferensi keamanan siber Black hat Asia, pekan depan.
Disebutkan drone yang diketahui sebagai Snoppy, bekerja dengan mencari ponsel pintar yang jaringan WiFi-nya aktif, kemudian menggunakan teknologi yang sudah built-in, drone itu bisa mendeteksi jaringan yang telah diakses ponsel di sebelumnya.
Disebutkan hampir semua drone dapat melakukan hal ini.
Peneliti keamanan Sensepost yang berbasis di London, Glenn Wilkinson mengatakan saat ponsel berisik menyalakan nama setiap jaringan WiFi, maka Snoppy akan melayang mendekat dan memancarkan sinyal yang menyamar sebagai jaringan lain.
Dengan skema ini, diharapkan ponsel pintar akan mengakses jaringan Snoppy yang menyaru sebagai jaringan yang dipercaya. Begitu terakses ke jaringan yang dipancarkan drone itu, Snoppy akan mencegat semua pengiriman dan penerimaan ponsel pintar. Trafik ponsel langsung tersedot.
"Ponsel Anda akan tersambung ke saya dan kemudian saya dapat melihat semua trafik Anda," kata Wilkinson.
Sadap jaringan 150 ponsel
Hanya itu saja? Ternyata tidak. Peretas malah bisa makin menjadi, peretas kemudian dapat melihat situs yang dikunjungi pengguna ponsel, mengetahui setiap informasi kartu kredit yang dimasukkan atau disimpan pengguna hingga mengetahui lokasi, username dan password pengguna.
Peretas dapat berhasil mendapatkan akses dan trafik dengan melihat nomor identifikasi unik yang dikenal alamat Media Access Control (MAC).
Soal efektivitas teknologi ini, dalam uji coba Wilkinson menunjukkan, skema ini bisa menggaet nama jaringan dan koordinat GPS dari 150 ponsel pintar yang digunakan pengguna di London. Selama uji coba, ahli keamanan mampu menampilkan informasi kartu kredit dan password.
Kelompok ahli keamanan London itu punya tujuan mulia dengan mendemontrasikan cara kerja teknologi drone itu. Mereka ingin tahu bagaimana kerentanan pada pengguna ponsel pintar.
Drone disebutkan lebih berbahaya dari peretas yang statis, sebab peretasan dengan model ini bisa mengincar korban yang sangat mobilesekalipun.
Kepada pengguna perangkat mobile, disarankan untuk segera mematikan akses WiFi begitu tak menggunakannya, atau menggunakan jaringan WiFi yang benar-benar aman. (eh)
No comments:
Post a Comment