Ancaman keamanan siber terhadap pengguna ponsel pintar kembali meningkat. Badan keamanan siber Prancis, CERT-FR, bersama otoritas siber Inggris, mengeluarkan peringatan keras kepada pengguna iPhone dan Android untuk sepenuhnya menonaktifkan Wi‑Fi ketika tidak digunakan, bukan sekadar memutus koneksi sementara.
Peringatan ini melengkapi serangkaian imbauan keamanan yang sebelumnya telah disampaikan berbagai lembaga siber, seperti penggunaan aplikasi pesan terenkripsi, menghentikan penggunaan SMS sebagai kode keamanan, menghindari VPN komersial yang tidak terpercaya, serta rutin memperbarui sistem operasi ponsel. Namun, imbauan untuk benar-benar mematikan antarmuka Wi‑Fi dinilai sebagai langkah yang lebih ekstrem dibandingkan rekomendasi sebelumnya.
CERT-FR menilai perangkat seluler modern memiliki permukaan serangan yang sangat luas. Kerentanan dapat muncul di berbagai lapisan, mulai dari antarmuka nirkabel, aplikasi, sistem operasi, hingga komponen perangkat keras. Kondisi ini membuat ponsel menjadi target empuk bagi penyerang siber, terutama ketika fitur konektivitas aktif tanpa disadari pengguna.
Salah satu perhatian utama adalah jaringan Wi‑Fi publik yang tidak aman. Menurut CERT-FR, jaringan semacam ini kerap memiliki celah konfigurasi yang memungkinkan terjadinya serangan adversary-in-the-middle (AITM), di mana penyerang memosisikan diri di antara pengguna dan titik akses Wi‑Fi untuk menyadap, memodifikasi, atau mencuri data sensitif.
Ancaman ini juga berkaitan dengan maraknya serangan evil twin, yaitu jaringan Wi‑Fi palsu yang meniru nama jaringan resmi. Melalui metode tersebut, pelaku dapat mengarahkan korban ke situs phishing atau menyisipkan malware saat pengguna mengakses internet, sehingga ponsel dapat dikompromikan tanpa disadari.
Selain Wi‑Fi, CERT-FR juga menyoroti risiko dari jaringan seluler lama seperti 2G yang masih aktif di sejumlah wilayah. Jaringan ini menggunakan algoritma enkripsi lemah yang telah berhasil dibobol sejak lebih dari satu dekade lalu. Lebih parahnya, perangkat seluler tidak memiliki mekanisme untuk memverifikasi keaslian pemancar sinyal, sehingga membuka peluang serangan AITM melalui BTS palsu.
Dalam panduannya, CERT-FR menegaskan bahwa pengguna iPhone perlu mematikan Wi‑Fi melalui menu Settings, bukan melalui Control Center. Pasalnya, mematikan Wi‑Fi lewat Control Center hanya memutus koneksi sementara, sementara antarmuka Wi‑Fi tetap aktif dan berpotensi tersambung kembali ke jaringan berbahaya.
Selain itu, pengguna juga disarankan menonaktifkan fitur koneksi otomatis ke jaringan yang pernah tersimpan, termasuk jaringan pribadi. Menghubungkan ponsel ke Wi‑Fi publik sebisa mungkin harus dihindari. Jika tidak dapat dihindari, penggunaan VPN menjadi langkah wajib untuk mengenkripsi lalu lintas data.
CERT-FR juga mengingatkan soal risiko juice jacking, yakni ancaman dari stasiun pengisian daya publik. Pengguna disarankan tidak mengisi daya ponsel di port USB umum kecuali menggunakan USB data blocker yang terpercaya. Ponsel bahkan dianjurkan untuk dimatikan sepenuhnya jika ditinggalkan tanpa pengawasan, misalnya saat sedang diisi daya.
Para pakar menilai lanskap ancaman siber terhadap perangkat mobile saat ini berada pada level yang belum pernah terjadi sebelumnya. Meski langkah-langkah keamanan tersebut dapat mengurangi kenyamanan, keseimbangan antara kemudahan dan risiko dinilai perlu dievaluasi ulang seiring meningkatnya kecanggihan serangan digital.
Dengan ancaman yang terus berkembang, mematikan Wi‑Fi saat tidak dibutuhkan kini bukan lagi sekadar pilihan, melainkan langkah pencegahan penting untuk menjaga keamanan data pribadi pengguna ponsel pintar.