Kehadiran jaringan internet lewat WiFi publik, apalagi yang gratis, mungkin bisa menjadi keuntungan untuk banyak orang. Namun ada bahaya yang mengancam dari penggunaan WiFi publik seperti ini.
Peneliti keamanan Kaspersky menyebut sudah banyak penjahat siber yang sengaja membuat jaringan WiFi palsu, atau malah menyusup ke jaringan yang sudah ada, untuk mencari korbannya.
Aksi semacam ini salah satunya dilakukan dengan membuat jaringan WiFi dengan nama menyerupai dengan jaringan yang asli, tujuannya untuk memancing pengguna masuk ke dalam jaringan tersebut.
Saat korban sudah masuk ke jaringan WiFi palsu itu, informasi pribadi seperti rkedensial media sosial, data perbankan, dan alamat email mereka terancam bisa dicuri dan kemudian disalahgunakan.
Misalnya pada akhir Juli 2024 lalu, saat Global Research and Analysis Team (GReAT) memetakan dan menilai keamanan pada jaringan WiFi publik yang mungkin akan ditemui pengunjung Paris, menjelang gelaran Olimpiade Musim Panas 2024 yang akan digelar di koa itu.
Mereka menganalisis 47 ribu rekaman sinyal di lokasi populer, dan kemudian mengidentifikasi hampir 25 ribu titik WiFi gratis di Paris.
Area yang dianalisis oleh Kaspersky ini meliputi Arc de Triomphe, Avenue des Champs-Élysées, Museum Louvre, Menara Eiffel, Katedral Notre dame, Sungai Seine, Trocadéro, Stade de France.
Dari analisis tersebut Kaspersky menemukan 25% di antaranya adalah jaringan WiFi yang memiliki kelemahan keamanan yang serius, seperti enkripsi yang lemah atau tidak ada sama sekali. WiFi ini rentan terhadap intersepsi, dekripsi, atau serangan peretasan.
Selain itu, hampir satu dari lima (20%) masih menggunakan standar keamanan WPS, sebuah algoritma yang ketinggalan zaman dan mudah disusupi, sehingga menjadikannya sangat rentan terhadap serangan WPS yang berpotensi menyebabkan hilangnya data. Hanya enam persen dari jaringan yang dianalisis menggunakan protokol keamanan WPA3 terbaru.
