Jangan Asal Konek! Langkah Praktis Lindungi Data HP dari Phishing saat Liburan

Berlibur ke tempat wisata populer di Surabaya seperti Tunjungan Plaza atau area wisata religi Ampel sering kali membuat kita tergoda untuk segera terhubung ke WiFi publik demi mengunggah momen ke media sosial. Namun, di balik kemudahan tersebut, ada risiko besar seperti pencurian data (phishing), penyusupan malware, hingga teknik Man-in-the-Middle (MitM) di mana peretas "mengintip" lalu lintas data Anda.

Berikut adalah langkah praktis untuk mengamankan HP Anda saat harus menggunakan WiFi publik di tempat wisata:

1. Gunakan VPN (Virtual Private Network)

Ini adalah langkah paling krusial. VPN akan mengenkripsi lalu lintas data Anda, sehingga meskipun peretas berhasil mencegat data tersebut, mereka tidak akan bisa membacanya karena terbungkus dalam "terowongan" enkripsi.

• Tips: Gunakan layanan VPN berbayar yang terpercaya daripada VPN gratisan yang justru sering kali menjual data pengguna atau mengandung iklan berbahaya.

2. Matikan Fitur Auto-Connect WiFi

HP secara otomatis cenderung mencari dan terhubung ke jaringan terbuka yang pernah digunakan atau yang memiliki sinyal kuat.

• Tindakan: Masuk ke pengaturan WiFi dan matikan fitur Auto-Connect atau Ask to Join Networks. Ini mencegah HP Anda terhubung secara diam-diam ke jaringan WiFi palsu (Evil Twin) yang dibuat oleh peretas dengan nama yang mirip dengan WiFi resmi tempat wisata.

3. Hindari Transaksi Finansial dan Login Sensitif

Jangan pernah membuka aplikasi mobile banking, melakukan transaksi kartu kredit, atau masuk ke akun email utama saat terhubung ke WiFi publik.

• Solusi: Jika mendesak harus bertransaksi, segera matikan WiFi dan beralihlah ke paket data seluler pribadi Anda. Jaringan seluler jauh lebih sulit untuk diretas dibandingkan WiFi publik gratisan.

4. Pastikan Mengunjungi Situs Berprotokol HTTPS

Saat berselancar di browser, perhatikan ikon gembok di bilah alamat (URL).

• Penjelasan: Situs dengan awalan https:// memiliki enkripsi tambahan antara perangkat Anda dan server situs tersebut. Hindari memasukkan data apa pun pada situs yang masih menggunakan http:// (tanpa huruf S).

5. Aktifkan Otentikasi Dua Faktor (2FA)

Jika peretas entah bagaimana berhasil mendapatkan kata sandi Anda saat menggunakan WiFi publik, mereka tetap tidak akan bisa masuk ke akun Anda tanpa kode verifikasi tambahan.

• Tindakan: Aktifkan 2FA di semua akun penting (WhatsApp, Google, Instagram) menggunakan aplikasi autentikator seperti Google Authenticator atau melalui SMS.

Peringatan: Hati-hati dengan nama WiFi "Free WiFi Wisata" yang tidak meminta kata sandi sama sekali. Sering kali itu adalah jebakan untuk menarik banyak pengguna agar data mereka bisa disedot.