Telko.id, Jakarta – Aplikasi pencari hotspot untuk ponsel berbasis Android membocorkan password atau kata sandi dua juta jaringan Wi-Fi. Aplikasi bernama Wi-Fi Finder tersebut sudah diunduh lebih dari 100 ribu kali di Play Store.
Menurut Gizmodo, Wi-Fi Finder memungkinkan pengguna mencari jaringan Wi-Fi yang tersedia di area sekitar. Pengguna bisa mengunggah kata sandi Wi-Fi itu ke database milik Wi-Fi Finder untuk bisa digunakan oleh pengguna lain.
Dikutip Telko.id, Rabu (24/4/2019), database tersebut memiliki dua juta kata sandi. Database itu dalam kondisi terbuka dan tidak dilindungi. Akibatnya, siapa saja bisa mengakses dan mengunduh konten-konten di dalamnya.
{Baca juga: Di Stasiun Ini, Download Video 4K Pakai WiFi Cuma 20 Detik}
Database ditemukan oleh peneliti keamanan sekaligus anggota GDI Foundation, Sanyam Jain. Database menyimpan nama jaringan (SSID), geolokasi jaringan, dan kata sandi yang ditulis dalam plaintext serta beragam data lain.
Pengembang aplikasi, Proofusion, mengklaim bahwa Wi-Fi Finder hanya menyediakan kata sandi untuk jaringan Wi-Fi publik. Faktanya, perusahaan asal China tersebut tak bisa mengelak. Sebab, di database ada banyak jaringan Wi-Fi pribadi.
Database yang bocor memang tidak memiliki kontak untuk pemilik jaringan Wi-Fi. Tapi, geolokasi untuk setiap Wi-Fi bisa dilihat di peta. Beberapa bahkan menunjukkan jaringan yang berada di area perumahan atau area tanpa tempat bisnis.
{Baca juga: Masalah Password: Lemah dan Mudah Diingat vs Kuat tapi Sering Lupa}
Kebocoran kata sandi untuk jutaan jaringan Wi-Fi ini tentu bisa dimanfaatkan oleh oknum. Jika ada orang yang berhasil masuk ke jaringan, lalu lintas data yang tidak terenkripsi bisa terpantau sehingga rawan mencuri kredensial lain. [SN/HBS]
Sumber: Gizmodo
