Siapa sangka perangkat router WiFi yang biasa kita gunakan di rumah, kantor, atau kafe ternyata menyimpan potensi bahaya tersembunyi. Perangkat yang berfungsi menyebarkan internet ini dikabarkan bisa beralih fungsi menjadi alat pengintai tanpa memerlukan modifikasi perangkat keras apa pun.
Temuan yang cukup mengkhawatirkan ini dipublikasikan oleh tim peneliti dari Karlsruhe Institute of Technology (KIT), Jerman. Dalam risetnya, mereka mampu mengenali identitas seseorang hanya melalui sinyal WiFi dengan tingkat akurasi yang sangat tinggi, yakni mencapai 99,5 persen.
Hasil penelitian yang mencengangkan ini telah dipresentasikan pada ajang bergengsi ACM Conference on Computer and Communications Security di penghujung tahun 2025. Teknik yang mereka gunakan mengandalkan metode inovatif yang dikenal sebagai WiFi sensing.
Mekanisme di Balik Pengintaian Sinyal WiFi
Prinsip dasarnya adalah ketika sinyal radio WiFi menyebar di sebuah ruangan, gelombang tersebut akan berinteraksi dengan objek dan orang yang ada di sana. Sinyal tersebut bisa mengalami pemantulan, penyebaran, hingga diserap oleh benda di sekelilingnya.
Dengan menganalisis perbedaan antara perilaku sinyal yang diharapkan dengan data yang benar-benar diterima, peneliti dapat memetakan detail lingkungan fisik. Hal ini memungkinkan mereka mengetahui keberadaan objek atau manusia di lokasi tersebut secara akurat.
Thorsten Strufe, profesor di KIT sekaligus salah satu penulis studi ini, menjelaskan bahwa pengamatan terhadap rambatan gelombang radio memungkinkan terciptanya citra lingkungan. Menurutnya, sistem ini bekerja layaknya kamera pengawas namun menggunakan gelombang radio sebagai pengganti cahaya.
Celah utama dari ancaman keamanan ini berasal dari fitur bernama beamforming yang mulai diperkenalkan sejak era teknologi WiFi 5. Fitur ini sebenarnya diciptakan agar router dapat mengarahkan sinyal secara lebih efisien dan tepat sasaran ke perangkat pengguna.
Celah Keamanan pada Data Umpan Balik
Agar fungsi beamforming berjalan optimal, perangkat pengguna akan terus-menerus mengirimkan data umpan balik kepada router. Namun, para peneliti menemukan masalah serius di mana data umpan balik tersebut ternyata tidak terenkripsi sama sekali.
Karena tidak adanya sistem enkripsi, data tersebut dapat diakses secara bebas oleh pihak luar tanpa memerlukan perangkat keras khusus. Bahkan, pelaku pengintaian tidak perlu terhubung ke jaringan WiFi yang bersangkutan untuk mencuri data tersebut.
Poin penting mengenai cara kerja identifikasi melalui WiFi ini adalah:
- Sistem tidak mewajibkan target membawa perangkat elektronik atau gadget saat berada di jangkauan sinyal.
- Proses identifikasi dilakukan berdasarkan pola pergerakan fisik seseorang saat melewati jangkauan sinyal.
- Model machine learning digunakan untuk mengenali karakteristik unik cara berjalan setiap individu.
- Setelah sistem dilatih, proses identitas seseorang dapat diketahui hanya dalam hitungan detik.
Teknologi ini membuktikan bahwa privasi seseorang tetap terancam meskipun mereka tidak sedang menggunakan teknologi seluler secara aktif. Keunikan cara berjalan manusia yang terekam dalam sinyal radio menjadi kunci utama bagi model kecerdasan buatan untuk mengenali targetnya.
Penemuan dari tim KIT ini menjadi peringatan keras bagi industri teknologi mengenai pentingnya enkripsi pada seluruh lapisan pertukaran data. Tanpa perlindungan yang memadai, router WiFi yang sangat umum digunakan justru bisa menjadi pintu masuk bagi aksi mata-mata di masa depan.
