Cyberthreat.id - Anda baru saja tiba di hotel, ternyata ada sesuatu yang terlupakan harus dibayar yaitu tagihan kartu kredit. Namun, pembayaran harus dilakukan secara online.

Anda lalu meminta sandi jaringan wi-fi hotel itu dan resepsionis dengan senang hati memberitahukannya. Ehm, Anda pun tenang karena persoalan bakal selesai dalam beberapa saat lagi.

Sayangnya, Anda dalam berbahaya. Kok bisa? Sejak lama peretas (hacker) menyasar korban pada pengguna hotel. Mereka menyasar jaringan hotel untuk menggasak segala informasi terkait dengan pengguna, salah satunya, kartu kredit atau kartu debit.

“Banyak operator terbesar di industri perhotelan melaporkan pelanggaran data dalam beberapa tahun terakhir, termasuk nama-nama besar, seperti Hilton, InterContinental, Marriot, dan Hyatt,” tulis The Guardian, yang dikutip pada Minggu (7 Juli 2019).

“Sebagian besar serangan itu, menurut Bloomberg, ditargetkan pada sistem manajemen properti (PMS) yang digunakan oleh jaringan hotel untuk melakukan reservasi, mengeluarkan kunci kamar, dan menyimpan data kartu kredit,” tulis The Guardian.

Laporan Bloomberg, yang ditulis oleh Patrick Clarck berdasarkan data tim hacker “topi putih yang menguji keamanan sistem tertentu. Setelah menyambungkan kabel internet dari TV pintar kamar tidur ke laptop, mereka masuk ke sistem PMS, yang menuju ke sistem perusahaan pemilik rantai jaringan. Dengan melakukan itu, mereka memperoleh akses ke informasi kartu kredit selama beberapa tahun transaksi di belasan hotel.

“Dan, jika mereka mau berbuat jahat, tim bisa menjual informasi itu di pasar gelap, di mana kartu Visa dengan batas kredit tinggi bisa laku seharga hingga US$ 20,” tulis The Guardian.

Mengapa hotel?

Sebagian dari hotel karena memiliki sistem yang mudah ditembus. “Perusahaan-perusahaan perhotelan memiliki teknologi lama,” kata Patrick. Tak jarang bahwa pegawai teknologi informasi, justru tak memiliki latar belakang pendidikan jaringan, bahkan ada perusahaan yang menempatkan orang TI yang sebelumnya berkarier dulu sebagai pembawa barang.

“Mantan pelayan mungkin mengerti bagaimana hotel bekerja lebih baik daripada seorang insinyur perangkat lunak, tetapi itu tidak berarti mereka memahami aristektur jaringan,” kata Patrick.

Lalu, bagaimana agar aman saat menginap di hotel?

Jawaban singkatnya adalah berinvestasi dalam—dan menginstal—perangkat lunak jaringan pribadi virtual (VPN) pada perangkat Anda.

VPN berfungsi sebagai terowongan di internet yang terenkripsi ke server khusus. Semua lalu lintas atau aktivitas Anda akan dijamin keamanannya dengan sistem tersebut meski memakai jaringan wi-fi hotel atau kafe.

Penyedia VPN biasanya memberikan layanan tahunan dan tentu saja berbayar. Ada yang gratis, tapi fitur yang dipakai barangkali tidak selengkap yang berbayar. Camkan juga, pilih VPN gratis yang bonafide sebab banyak VPN gratis justru itu lubang yagng dibuat hacker sendiri.