Jakarta, Cyberthreat.id – Hampir dua juta kata sandi dari pengguna Wifi Finder, terutama yang terkoneksi dengan jaringan di Amerika Serikat bocor ke publik. Hal ini memungkinkan siapa saja mengakses dan mengunduh sandi secara massal.

Kebocoran data tersebut ditemukan oleh Sanyam Jain, peneliti keamanan siber dan anggota Yayasan GDI, seperti dikutip dari TechCrunch yang diakses Rabu (24/4/2019).

Jain lantas melaporkan temuan itu ke redaksi TechCrunch. Selama dua pekan, redaksi berupaya menghubungi pengembang aplikasi yang berada di China, tetapi tidak berhasil. Akhirnya, redaksi menghubungi DigitalOcean, tempat hosting aplikasi tersebut, guna memblokirnya.

Baca: Wi-fi Gratis, Kafe, dan Ketidaktahuan Ancaman Siber

"Kami memberi tahu pengguna dan telah mengambil [server] yang menjadi hosting basis data yang terbuka secara offline," kata juru bicara DigitalOcean.

Data yang bocor mencakup nama jaringan wi-fi, geolokasi wi-fi, basic service set identifier [BSSID], dan kata sandi yang disimpan dalam teks biasa.

Meski pengembang aplikasi mengklaim bahwa aplikasi hanya menyediakan kata sandi untuk wi-fi publik, ternyata juga menjangkau jaringan wi-fi rumah yang tak terhitung jumlahnya.

WiFi Tinder, aplikasi pencari wi-fi telah diunduh ribuan pengguna di PlayStore, memang tidak mengharuskan pengguna mendapatkan izin dari pemilik jaringan. Dengan kata lain aplikasi ini telah mengekspos jaringan wifi secara ilegal. Hal inilah yang barangkali dimanfaatkan oleh para peretas. Mereka bisa memodifikasi pengaturan router untuk merutekan pengguna yang tidak sadar jika sebenarnya ia diarahkan ke situs berbahaya.

Saat terkoneksi dengan jaringan, misalnya, penyerang juga dapat membaca lalu lintas yang tidak terenkripsi yang melintasi jaringan nirkabel, yang memungkinkan peretas mencuri kata sandi.

Analis keamanan siber dari SiteLock, Logan Kipp, mengingatkan agar pengguna tidak sering-sering terkoneksi wi-fi publik.

“Wi-fi terbuka tidak aman karena dapat menyebabkan sejumlah jenis skenario serangan. Ada risiko nyata penyerang dapat mengakses router dan memodifikasi pengaturannya,” ujar Kipp seperti dikutip dari Threatpost.com.

Menurut Kipp, aplikasi WiFi Finder adalah salah satu dari banyak aplikasi yang mengumpulkan kumpulan data Service Set Identifier [SSID] atau nama untuk jaringan nirkabel atau wireless dan kata sandi.

“Ada perbedaan besar antara wi-fi publik yang menggunakan sistem login token dengan aplikasi yang tampaknya crowdsourcing login dengan kredensial kata sandi,” tutur Kipp.

MELINDUNGI PRIVASI SECARA ONLINE

Berikut beberapa cara untuk melindungi informasi pribadi secara online, yang dikutip dari Dailymail.

• Lakukan Otentikasi Dua Tahap

Pengguna harus memilih opsi ini di situs web yang menawarkannya karena ketika tindakan spesifik identitas diperlukan, selain memasukkan kata sandi dan nama pengguna, penipu akan lebih sulit mengakses informasi Anda.

• Amankan Ponsel Pribadi

Hindari penggunaan wi-fi publik dan pasang kunci layar. Ini langkah sederhana yang dapat menghambat peretas. Jika perlu, menginstal anti malware juga bermanfaat.

• Aktifkan Peringatan

Sejumlah lembaga yang menyediakan layanan keuangan, termasuk penerbit kartu kredit, menawarkan kepada pelanggan peluang untuk diberi tahu ketika mereka mendeteksi aktivitas mencurigakan. Aktifkan pemberitahuan itu untuk tetap mendapat informasi tentang aktivitas kartu kredit yang tertaut ke akun Anda.

• Berhati-hati Saat Transaksi Online

Beberapa perusahaan menawarkan pemberitahuan yang akan mengingatkan Anda ketika kartu kredit digunakan online. Jika perlu, batasi jumlah yang dapat dihabiskan dengan kartu Anda secara online.

Redaktur: Andi Nugroho