Tips Melindungi Informasi Login Situs Jejaring Sosial Pada Jaringan WiFi yang Terbuka

Add-on Firefox bernama Firesheep pernah menghebohkan beberapa waktu lalu, karena ia dapat digunakan oleh siapapun untuk mengakses login hampir semua situs jejaring sosial (social network) milik orang lain pada jaringan wireless (WiFi) yang terbuka dan tidak dilindungi (unsecured open). Hebatnya lagi, Firesheep dapat digunakan untuk menyadap hampir semua login situs jejaring sosial yang populer (misalnya Facebook dan Twitter) pada setiap pengguna yang aktif pada jaringan tersebut. Kontan, hal ini membuat heboh para pengguna internet, khususnya untuk para pengguna jaringan open unsecured wifi karena ada risiko data login situs jejaring sosial mereka dapat dicari.




 Prinsip kerja Firesheep adalah dengan memanfaatkan celah dimana kebanyakan jejaring sosial lebih menmilih untuk menggunakan protokol HTTP disebabkan akses yang lebih cepat. Untuk mengatasinya, muncullah add-on Firefox bernama Force-TLS yang memaksa situs-situs tersebut agar menggunakan protokol HTTPS, sehingga membuat cookie pengguna menjadi tidak terlihat oleh Firesheep. Akibatnya, data login Anda pun menjadi tidak dapat dibaca, kalaupun dapat dibaca akan memerlukan waktu yang sangat lama dan komputer yang super canggih untuk mendekripsinya.
Seperti opsi alternatif yang ditawarkan oleh add-on alternatif HTTPS Everywhere, Force-TLS mengijinkan browser untuk mengubah HTTP menjadi HTTPS pada situs yang Anda indikasikan pada menu “Preferences” add-on, sehingga melindungi informasi login Anda dan memastikan koneksi yang aman ketika Anda mengakses situs jejaring sosial. Tidak seperti HTTPS Everywhere, Force-TLS bergantung pada pengguna untuk mendefinisikan situs yang ingin diakses melalui koneksi HTTPS aman.
HTTPS mengenkripsi data pengguna, sehingga apabila sebuah skrip seperi Firesheep mencoba untuk membacanya, maka data itu tidak akan terbaca. Force-TLS memaksa beberapa situs seperti Facebook, Twitter, Google untuk membuat seluruh permintaan data mereka melalui saluran SSL aman. Beberapa situs seperti Amazon belum memiliki HTTPS.
Berikut ini saya berikan cara untuk mengatur add-on Force-TLS dalam mendefinisikan situs yang ingin koneksinya Anda jadikan HTTPS:
1. Unduh Force-TLS dari link berikut:
https://addons.mozilla.org/en-US/firefox/addon/force-tls/
2. Install ke Firefox dengan cara melakukan drag and drop pada file yang telah diunduh tadi ke jendela Firefox, kemudian pada jendela yang muncul pilih Install.
3. Buka “Preferences” dan tambahkan nama website yang Anda ingin jadikan koneksi HTTPS.
4. Restart Firefox.
Harapan penulis adalah dengan melakukan tips pada artikel ini Anda dapat mengurangi risiko rahasia Anda dapat tercuri ketika online pada jaringan WiFi terbuka yang tidak dilindungi. Sayangnya, add-on ini hanya dapat digunakan pada Mozilla Firefox, dan belum dapat digunakan pada browser