Jumat, 02 Januari 2026 – Peretas mungkin mendominasi pemberitaan, namun penipu di dunia nyata bisa jadi sama berbahayanya, bahkan lebih, terutama jika hasil akhirnya sama. Setelah satu dekade menulis tentang serangan siber, pelanggaran data, spyware, dan malware, Anthony Spadafora, Managing Editor Security and Home Office di Tom’s Guide, kini mengaku sama waspadanya di dunia fisik seperti halnya di dunia maya.
Spadafora menjelaskan bahwa keamanan siber sering kali dianggap remeh hingga setelah serangan terjadi. Pengalamannya mendalami dunia siber sejak awal telah membukakan matanya terhadap berbagai cara peretas menyusup, mulai dari email phishing yang dirancang cermat hingga ekstensi peramban berbahaya. Melalui liputan tentang penipuan daring terbaru, ia berhasil mengedukasi dirinya sendiri secara menyeluruh.
Pembaca dapat menelusuri artikel informatif lainnya di Mureks. mureks.co.id
Setelah bertahun-tahun meliput keamanan siber, Spadafora mengembangkan apa yang ia sebut sebagai ‘rasa paranoia yang tepat’ secara daring. Namun, ia tidak menyangka pengetahuan baru ini akan merambah ke dunia nyata. Berikut adalah tiga ancaman dunia nyata yang paling mengkhawatirkan baginya, beserta langkah-langkah yang ia ambil setiap hari untuk menghindarinya.
1. Skimmer Kartu Kredit: Pencuri Data di Balik Mesin Pembayaran
Saat berbelanja daring, terutama di luar platform besar seperti Amazon, kebanyakan orang cenderung memeriksa detail toko dengan cermat sebelum memasukkan informasi kartu kredit. Spadafora menyarankan untuk selalu menggunakan PayPal atau kartu kredit yang mudah dikembalikan dananya jika ada kejanggalan.
Namun, di dunia nyata, kewaspadaan serupa sering kali diabaikan. Misalnya, saat terburu-buru mengisi bensin atau berbelanja di minimarket, banyak yang langsung membayar dengan kartu tanpa pemeriksaan mendalam. Padahal, di sinilah bahaya skimmer kartu kredit mengintai.
Skimmer adalah perangkat elektronik kecil yang dirancang menyerupai bagian dari mesin pembayaran, dipasang di atas pembaca kartu yang sah untuk mencuri data. Perangkat ini didesain agar terlupakan begitu pengguna pergi. Mureks mencatat bahwa perangkat ini, yang dulunya identik dengan SPBU ‘mencurigakan’, kini telah berevolusi menjadi sangat canggih dan dapat bersembunyi di terminal tersibuk sekalipun. Kerugian mungkin baru disadari setelah muncul tagihan mencurigakan, namun saat itu kerusakan sudah terjadi.
Untuk menghindari ancaman ini, Spadafora selalu mengisi bensin di tempat yang sama: Costco. Selain memiliki kamera pengawas di mana-mana, ada juga petugas yang siap mengenali dan menghentikan upaya perusakan pembaca kartu. Bagi yang tidak memiliki akses ke Costco, ia merekomendasikan Sam’s Club atau jaringan besar lainnya daripada SPBU acak. Perencanaan ekstra ini jauh lebih baik daripada data kartu dicuri dan disalahgunakan.
2. Juice Jacking: Bahaya Tersembunyi di Stasiun Pengisian Daya Publik
Sama seperti merencanakan pengisian bensin, pengguna juga harus melakukan hal serupa untuk pengisian daya ponsel pintar dan laptop. Meskipun ancaman ini relatif baru, juice jacking digunakan untuk mencuri data dari perangkat dengan cara yang mirip dengan skimmer kartu kredit.
Kabel USB modern mampu membawa daya dan data secara bersamaan. Meskipun pengguna mungkin membawa kabel pengisi daya sendiri, hal yang sama tidak berlaku untuk port tempat mereka mencolokkan kabel tersebut. Stasiun pengisian daya gratis di pusat perbelanjaan, bandara, dan tempat umum lainnya sering tersedia, namun Spadafora tidak menyarankan untuk mengambil risiko menggunakannya.
Seperti pembaca kartu kredit, port pada stasiun pengisian daya ini dapat disusupi, memungkinkan mereka untuk terhubung dengan perangkat. Dari sana, pelaku dapat melakukan berbagai hal berbahaya, seperti mencuri data sensitif (foto, kontak, pesan) atau bahkan menginstal keylogger untuk memantau setiap ketikan. Menurut Mureks, sama seperti peretas yang menciptakan rasa urgensi dalam email phishing, penyerang di dunia nyata memanfaatkan kondisi baterai ponsel yang kritis (misalnya 2%) untuk mendorong korban mengambil risiko yang biasanya tidak akan mereka lakukan.
Oleh karena itu, jika Spadafora tahu akan jauh dari stopkontak dalam waktu lama, ia selalu membawa power bank. Membawa power bank mungkin terasa merepotkan, tetapi jika dapat mengisi ulang perangkat tanpa potensi pencurian data, itu sangat sepadan. Ini berlaku tidak hanya untuk ponsel, tetapi juga laptop, karena kini ada power bank yang lebih besar yang dapat mengisi daya keduanya secara bersamaan. Power bank adalah investasi yang bagus, baik untuk situasi seperti ini maupun saat listrik padam.
3. Jaringan Wi-Fi Publik: Gerbang Terbuka bagi Penjahat Siber
Ketika seseorang datang ke rumah, kebanyakan orang tidak langsung menghubungkan mereka ke jaringan Wi-Fi utama, melainkan membuat jaringan tamu terpisah. Namun, tingkat pemikiran kritis yang sama sering tidak diterapkan saat terhubung ke jaringan Wi-Fi publik di luar rumah.
Bergabung dengan jaringan Wi-Fi publik di pusat perbelanjaan atau bandara mungkin tidak dikenakan biaya, tetapi ada harga yang harus dibayar dalam bentuk risiko yang tidak perlu. Saat terhubung, data yang dikirim dan diterima melalui ponsel atau laptop berada dalam bahaya.
Salah satu cara paling umum peretas menyerang melalui Wi-Fi publik adalah melalui serangan Man-in-the-Middle, di mana mereka mencegat lalu lintas antara perangkat dan gateway. Selain itu, penyerang juga dapat membuat hotspot ‘evil twin’ yang memiliki nama yang sama atau mirip dengan jaringan Wi-Fi publik yang sah, namun dirancang untuk mencuri data.
Meskipun ada saran lama untuk menggunakan VPN guna mengenkripsi data saat terhubung ke Wi-Fi publik, Spadafora memilih untuk tidak menggunakan jaringan semacam ini sama sekali. Ia lebih mengandalkan data seluler. Bahkan jika ia melebihi kuota data bulanan, membayar biaya tambahan jauh lebih baik daripada potensi diretas.
Jika ia benar-benar perlu daring dengan cepat dan tidak memiliki data seluler, ia menghindari membuka aplikasi perbankan atau mengirim informasi yang terlalu sensitif. Salah satu trik yang selalu ia gunakan saat bepergian adalah membeli kartu SIM khusus negara begitu tiba di bandara, atau lebih baik lagi, sebelum berangkat. Ini juga menjadi alasan ia memastikan untuk memilih ponsel dengan slot dual SIM, sehingga ia dapat memiliki kartu SIM reguler dan kartu untuk bepergian terpasang di ponselnya secara bersamaan.
Membangun Pertahanan Ganda: Digital dan Fisik
Pelanggaran data besar dan serangan siber akan selalu mendapatkan perhatian paling besar secara daring, dan itu memang pantas. Namun, dengan terlalu fokus pada serangan besar berikutnya, seseorang berpotensi melewatkan ancaman yang terjadi tepat di depan mata di dunia nyata.
Spadafora selalu menekankan pentingnya meningkatkan kebersihan siber, yang berarti mengedukasi diri tentang serangan dan penipuan terbaru, serta mengambil langkah-langkah untuk mengamankan keamanan digital. Mulai dari menggunakan pengelola kata sandi terbaik hingga memastikan perangkat memiliki perangkat lunak antivirus yang terinstal dan diperbarui. Namun, keamanan fisik dan risiko yang diambil di dunia nyata sama pentingnya.
Spadafora mengakui bahwa jika ia tidak mulai menulis tentang peretas bertahun-tahun yang lalu, ia mungkin tidak akan tahu sebanyak ini tentang skimmer kartu kredit, juice jacking, dan bahaya Wi-Fi publik. Belajar bagaimana penjahat siber melakukan serangan atau penipuan daring telah membuka matanya terhadap fakta bahwa ada banyak bahaya di dunia fisik seperti halnya di dunia digital. Ia berharap, meskipun tidak semua orang mengikuti sarannya secara harfiah, setidaknya meluangkan beberapa detik ekstra untuk memeriksa pembaca kartu kredit berikutnya yang digunakan adalah sebuah awal yang baik.
