Bahaya Serangan Shoulder Surfing yang Harus Anda Ketahui

Tidak semua kegiatan hacking memerlukan komputer yang canggih, software powerful untuk penetrasi keamanan, internet yang cepat, dan seterusnya.

Semua itu mungkin yang pernah anda lihat di TV atau film yang mengangkat tema hacker di dalamnya. Faktanya tidak demikian. Seseorang bisa saja menjadi korban hack lantaran hal-hal sepele.

Katanya facebook itu aman, tapi kok masih ada orang yang akun fb-nya berhasil diretas? Katanya GMail aman, tapi kok ada orang yang akun emailnya berhasil diretas oleh orang lain? Jadi yang salah sebenarnya siapa?

Ketika seseorang atau tim developer membuat sebuah aplikasi. Apalagi aplikasi tersebut digunakan oleh banyak orang dengan beraneka ragam fungsi dengan kompleksitas yang tinggi.

Sudah pasti, ada beberapa celah keamanan yang mungkin para developer tidak menyadarinya, dalam banyak case bug tersebut ditemukan oleh orang lain. Ada orang yang langsung membantu melaporkannya.

Baca juga : 7 Tips Melindungi Smartphone dari Hacking, Virus, Malware, dan Sejenisnya

Ada juga orang yang memanfaatkan celah keamanan (bug) tersebut untuk mengekspolitasi aplikasi untuk tujuan-tujuan tertentu. Singkatnya, menjawab pertanyaan di atas.

Gmail, Facebook, Android, IOS, Windows, maupun software populer lainnya. Memang selalu diperbaharui oleh tim developernya manakala ditemukan celah keamanan pada software mereka.

Sayangnya pengguna, entah karena keteledoran atau kurangnya pengetahuan tentang security awareness. Lebih mudah gegagah, bertindak ceroboh, atau mudah dibodohi oleh seseorang.

Jenis serangan hacking ini dinamakan social engineering attack, dengan memanfaatkan kebodohan manusia (human stupidity). Secara software atau aplikasi bisa saja sudah dimaksimalkan tingkat keamanannya.

Namun sayangnya dari sisi user, ia masih ceroboh atau belum paham pentingnya security awareness. Alhasil, ada salah satu teknik social engineering attack, yaitu serangan shoulder surfing bisa saja mengincar anda.

Apa itu Serangan Shoulder Surfing?

Shoulder surfing adalah salah satu metode pengamatan langsung, yang digunakan oleh hacker guna mendapatkan informasi tertentu, yang biasanya dilakukan paling efektif di tempat-tempat keramaian.

Pernah anda melihat seseorang yang sedang membuka kunci layar smartphone-nya di kereta, lantas tanpa disadari ternyata ada orang lain yang melihat pattern password tersebut melalui pundak/bahu orang tersebut?

Mungkin anda pernah melihat kejadian tersebut atau barang kali anda sendiri tanpa sadar pernah melakukan kecerobohan tersebut. Well, tanpa disadari seseorang bisa mengetahui kunci smartphone kita.

Ada lagi nih, kasusnya yaitu memasukkan PIN di ATM tertentu yang di mana orang tersebut dengan ceroboh memasukan PIN tanpa menutupi tangannya (di beberapa ATM ada yang belum dilengkapi dengan penutup).

Contohnya seperti gambar di bawah ini adalah cara memasukkan PIN yang benar.

Cara memasukkan PIN yang benar dan aman di ATM

Kalau kebetulan ATM tersebut berhasil disusupi pada sistemnya malware atau alat seperti skimmer. Si pelaku masih akan kesulitan melakukan serangan berikutnya. Karena ia tidak mengetahui PIN anda.

Si pelaku atau penyerang hanya berhasil meng-copy data-data yang ada di kartu ATM anda melalui alat skimmer atau malware tersebut, tanpa berhasil mengetahui PIN dari kartu ATM anda.

Lain hal, jika pelaku memasang alat tambahan lainnya di mesin ATM seperti papan keyboard palsu yang berfungsi merekam PIN anda atau alat lainnya seperti kamera tersebunyi, guna merekam PIN anda.

Kalau sudah sekomplit ini, ya bisa saja uang dari tabungan anda lenyap. Beberapa kasus di tahun-tahun kebelakang banyak terjadi hal semacam ini. Anda harus lebih waspada saat memasukkan PIN ATM mulai saat ini.

Mengapa Serangan Shoulder Surfing Itu Membahayakan?

Serangan shoulder surfing itu tidak perlu menggunakan alat-alat canggih. Teknik ini hanya memanfaatkan kecerobohan atau karena kurangnya kesadaran kita akan security awareness.

Sebaiknya seperti ponsel jika memang mendukung fitur finger authentication dan atau Face Recognition Authentication anda bisa mengaktifkannya guna menghindari teknik shoulder surfing ini.

Baca juga : Cara Mematikan Komputer Melalui Smartphone

Dibandingkan anda menggunakan fitur proteksi smartphone dengan pattern password. Belajar dari kasus di Amerika Serikat, ternyata yang paling aman guna melindungi smartphone adalah kata sandi yang panjang & kuat.

Aktifkan juga fitur enkripsi di smartphone anda. Seperti yang sebelumnya saya katakan bahwa teknik ini bisa juga dilakukan dengan menggunakan alat seperti teropong, kamera, dst.

Bagaimana Cara Menghindari Serangan Shoulder Surfing Tersebut?

Sekarang muncul pertanyaan, bagaimana cara bertransaksi ATM yang aman dan benar? Pastikan ATM berada di tempat yang ramai atau banyak orang kunjungi, plus mendapatkan penjagaan dari satpam.

Hindari memasukan PIN tanpa menutupi tangan, ganti PIN anda sekurang-kurangnya 6 bulan sekali. Selalu cek orang-orang yang berada di sekitar anda. Apakah ia sedang mengamati anda atau tidak.

Menghindari serangan shoulder surfing seperti di tempat-tempat umum, baik itu di kereta, bis, dan tempat umum lainnya. Sebelum anda memasukkan password, lindungi device anda.

Contoh anda bisa menutupi tangan anda pada saat memasukkan pattern password untuk smartphone anda. Menjauh dari khalayak ramai jika ingin bertransaksi internet banking.

Baca juga : Hal-hal yang Perlu Anda Lakukan Sebelum Menjual Smartphone

Hindari menggunakan jaringan internet publik yang bersifat gratisan atau komputer umum seperti komputer kampus, kerja, atau perpustakaan untuk aktivitas bisnis/perbankan untuk keperluan pribadi.

Bagaimana cara menghindari serangan shoulder surfing yang menggunakan alat canggih semisalnya teropong atau kamera tersembunyi? Anda bisa menggunakan kain selimut untuk login di komputer anda.

Caranya mudah, tinggal selimuti laptop dan diri anda, setelah itu masukkan password anda untuk proses login. Semoga cara-cara di atas bisa menghindari anda dari serangan shoulder surfing ya.

Menurut anda apakah teknik ini berbahaya? Atau apakah anda memiliki cara lain guna menangkal serangan shoulder surfing yang belum dibahas poin tersebut di artikel di atas?

Sampaikan ide/saran anda di kotak komentar di bawah artikel ini ya. Jangan lupa, tinggalkan komentar dan share artikel ini jika anda rasa bermanfaat untuk orang-orang di sekitar anda. Terima kasih. 😀