Jakarta,Cyberthreat.id - Sebuah aplikasi di Google Play Store, WiFi finder dilaporkan telah membocorkan sebanyak 2 juta password pengguna. Pengembang aplikasi tersebut dilaporkan berbasis di China. Disebutkan juga, aplikasi tersebut telah diunduh ribuan kali oleh pengguna.

Dilansir dari TechCrunch, Rabu (24/4/2019), kasus ini ditemukan oleh para peneliti GDI Foundation. Para peneliti GDI Foundation melaporkan, aplikasi Android ini, tidak hanya membantu pengguna menemukan hotspot Wi-Fi, tetapi juga menyediakan nama pengguna dan kata sandi yang dibuat oleh crowdsourced oleh pengguna aplikasi.

Menurut para peneliti, total basis data mencakup 2 juta pasangan nama dan kata sandi, dengan puluhan ribu hotspot terletak di Amerika Serikat (AS).

“Data yang terpapar tidak termasuk informasi kontak untuk pemilik jaringan Wi-Fi mana pun, tetapi geolokasi setiap jaringan Wi-Fi yang berkorelasi pada peta sering kali menyertakan jaringan di seluruh area perumahan atau di mana tidak ada bisnis yang dapat dilihat,” lapor TechCrunch.

Sementara itu, Pakar keamanan SiteLock Logan Kipp memperingatkan bahwa hotspot Wi-Fi publik tidak hanya menimbulkan masalah keamanan bagi pengguna yang tidak dilindungi, tetapi juga berpotensi bagi mereka yang menyediakannya untuk publik.

“Wi-Fi terbuka atau hotspot Wi-Fi tidak aman dapat menyebabkan sejumlah jenis skenario serangan. Mengingat bahwa banyak dari router ini tampaknya dikelola oleh konsumen, ada risiko nyata penyerang dapat mengakses router dan memodifikasi pengaturannya,” ujar Kipp.

Kipp juga mengingatkan, hotspot konsumen dan komersial jarang mengambil langkah-langkah keamanan tambahan yang diperlukan untuk mengurangi serangan man-in-the-middle dan mencegah pemantauan Wi-Fi dan alat sniffing paket dari mengambil data pribadi dari sesi nirkabel pengguna.

Kipp menambahkan, aplikasi WiFi Finder adalah salah satu dari banyak aplikasi yang mengumpulkan kumpulan data SSID (pengidentifikasi pengaturan layanan) dan kata sandi.

“Aplikasi seperti ini membuka Kotak Pandora untuk penyalahgunaan. Ada perbedaan besar antara hotspot akses publik yang menggunakan sistem login token yang tepat dan aplikasi yang tampaknya merupakan crowdsourcing login dan kredensial kata sandi,” kata Kipp. []