KETIK, JAKARTA – Peringatan bagi para pengguna iPhone, Badan Keamanan Nasional AS (NSA) mengeluarkan peringatan untuk menonaktifkan fitur bawaan, yakni Auto-Join Wi-Fi (jaringan nirkabel) yang membuat perangkat mereka rentan terhadap serangan peretas.
Dilansir dari UNILAD, jika Auto-Join Wi-Fi ini merupakan fitur sebelumnya bertujuan agar pengguna iPhone dapat terhubung ke jaringan Wi-Fi publik tanpa konfirmasi pengguna.
Awalnya fitur ini memang berguna karena kepraktisannya, lantaran user iPhone tidak harus melakukan konfirmasi saat terhubung di jaringan Wi-Fi publik. Meskipun praktis, fitur ini dapat membuka celah bagi peretas untuk mencuri data pribadi dengan membuat jaringan palsu yang menyerupai jaringan Wi-Fi di tempat umum seperti hotel, bandara, atau kafe.
Menurut NSA, melalui fitur Auto-Join Wi-Fi ini peretas dapat menyamar sebagai jaringan Wi-Fi terpercaya dan menggunakan teknik seperti penyadapan lalu lintas, pengalihan ke situs berbahaya, serta penyuntikan proxy berbahaya.
“Risiko ini bukan sekadar teori. Teknik peretasan ini sudah dikenal luas dan aktif digunakan.” tegas NSA.
Teknik yang menyamar sebagai jaringan Wi-Fi publik terpercaya ini dinamakan "Evil Twin Attack", di mana jaringan palsu dibuat menyerupai jaringan asli untuk mendapatkan akses ke data yang dikirim pengguna.
Seperti yang sudah diketahui, jika sampai peretas mampu masuk kedalam perangkat iPhone melalui fitur Auto-Join Wi-Fi ini mdaka mereka akan mencuri informasi identitas, kredensial login, serta data sensitif lainnya. Hal tersebut tentu saja akan merugikan pengguna karena bisa saja data mereka digunakan untuk hal negatif.
Untuk menghindari risiko ini, pengguna iPhone disarankan untuk menonaktifkan fitur bawaan Auto-Join Wi-Fi, berikut cara yang bisa dilakukan.
• Masuk ke Settings > Wi-Fi
• Pilih opsi "Ask to Join Networks", lalu klik Off atau Ask
• Pada bagian "Auto-Join Hotspot", pilih Never
NSA juga mengingatkan bahwa penggunaan Wi-Fi publik, terutama yang tidak memerlukan kata sandi, tetap memiliki risiko tinggi meskipun tampak aman. Untuk perlindungan tambahan, pengguna disarankan:
• Selalu periksa simbol gembok di bilah URL saat berselancar di internet untuk memastikan koneksi terenkripsi.
• Hindari memasukkan informasi pribadi pada situs yang muncul secara tiba-tiba atau melalui pop-up yang mencurigakan. (*)