Router Wi-Fi Bisa Lacak Identitas Tubuh Manusia, Akurasi 99,5%

Peneliti KIT Jerman temukan router Wi-Fi bisa identifikasi tubuh manusia dengan akurasi 99,5%
Celah privasi terletak pada teknologi beamforming feedback information (BFI) yang tidak terenkripsi
Data umpan balik bisa diakses tanpa terhubung langsung ke router
Sistem tetap akurat 50-60% meski subjek mengubah cara berjalan atau membawa benda
Tim peneliti serukan regulator untuk menambahkan perlindungan privasi atau tinggalkan beamforming

Telset.id – Tim peneliti dari Karlsruhe Institute of Technology (KIT) Jerman menemukan bahwa router Wi-Fi rumahan memiliki celah privasi serius yang bisa mengidentifikasi tubuh manusia dengan akurasi 99,5 persen. Temuan ini mengungkap bahwa data umpan balik yang dikirim router dapat dimanfaatkan untuk memetakan karakteristik fisik seseorang tanpa sepengetahuan mereka.

Studi yang diulas oleh Gizmodo ini menggunakan sistem machine learning untuk mengenali individu berdasarkan data beamforming feedback information (BFI). BFI adalah teknologi yang memungkinkan router memfokuskan sinyal Wi-Fi ke perangkat yang terhubung, bukan menyebarkannya secara merata ke seluruh area. Meskipun berguna untuk konektivitas, teknologi ini memiliki kelemahan besar dari sisi privasi.

Proses BFI mengharuskan perangkat yang terhubung ke router mengirimkan umpan balik secara konstan agar dapat dilacak. Saat router mengirim dan menerima umpan balik jaringan, sinyal tersebut pasti terpengaruh oleh faktor dunia nyata seperti hewan peliharaan, dinding, dan manusia. Celah antara sinyal yang diharapkan router dengan umpan balik yang terdistorsi inilah yang dimanfaatkan peneliti untuk mengidentifikasi 161 partisipan berdasarkan data BFI yang secara tidak sengaja memetakan karakteristik fisik mereka.

Bahkan ketika individu mengubah cara berjalan atau membawa benda seperti ransel dan kotak, sistem tetap mencatat tingkat akurasi antara 50 hingga 60 persen. “Cara kerjanya mirip dengan kamera biasa, perbedaannya dalam kasus kami, gelombang radio digunakan untuk pengenalan, bukan gelombang cahaya,” ujar rekan penulis studi Thorsten Strufe dalam siaran pers.

Yang lebih mengkhawatirkan, data ini terbuka lebar untuk diakses siapa pun. Data umpan balik tersebut tidak hanya tidak terenkripsi, tetapi juga bisa diakses tanpa perlu terhubung langsung ke router. “Kami telah menunjukkan inferensi identitas yang kuat dengan perangkat keras komersial yang sudah banyak digunakan di rumah dan area publik,” tulis tim KIT dalam makalah mereka. “Dengan perangkat keras ini masuk ke jutaan rumah, masalah privasi menjadi sangat serius.”

Temuan KIT ini kontras dengan sistem pelacakan Wi-Fi lain, seperti metode “WhoFi” yang dikembangkan peneliti dari Sapienza University of Rome. Metode tersebut menggunakan channel state information yang jauh lebih sulit diakses pada perangkat keras konsumen, namun tetap bisa mengidentifikasi orang melalui dinding dengan tingkat akurasi tinggi. Studi WhoFi menonjolkan faktor anonimitas, yaitu gagasan bahwa sistem sensing dapat mendeteksi keberadaan orang, tetapi tidak mengidentifikasi mereka.

Tim KIT membantah keras framing tersebut dengan menyatakan bahwa teknologi Wi-Fi sensing tetap menimbulkan risiko privasi besar. “Meskipun ada kasus penggunaan yang sah, kami secara eksplisit menganggap inferensi identitas melalui Wi-Fi sensing sebagai serangan privasi,” tulis mereka. “Pandangan ini mencerminkan risiko serius yang terkait dengan keberadaan jaringan Wi-Fi di mana-mana, kemampuan mereka untuk sensing melalui dinding dan skenario non-line-of-sight, serta fakta bahwa hal ini kemungkinan besar terjadi tanpa persetujuan eksplisit.”

Peneliti menekankan bahwa regulator dan perusahaan yang bergerak menuju standarisasi Wi-Fi sensing harus “mempertimbangkan dengan serius untuk menambahkan perlindungan privasi yang efektif,” atau “meninggalkan beamforming sepenuhnya.”

Bagi pengguna biasa, temuan ini menjadi pengingat bahwa perangkat yang ada di rumah bisa menjadi alat pelacak tanpa disadari. Untuk menghindari risiko privasi, pengguna bisa mulai dengan mematikan fitur beamforming di pengaturan router jika tersedia, atau mengganti router dengan model yang lebih tua tanpa teknologi ini. Namun, karena beamforming sudah menjadi standar pada router modern, opsi terbatas.

Alternatif lain adalah menggunakan VPN untuk mengenkripsi lalu lintas data, meskipun ini tidak menghentikan transmisi data BFI. Pengguna juga bisa membatasi jumlah perangkat yang terhubung ke jaringan Wi-Fi rumah. Namun, solusi paling radikal adalah beralih ke koneksi kabel ethernet untuk perangkat yang membutuhkan privasi tinggi.

Penelitian ini juga menyoroti pentingnya kesadaran akan data yang bocor dari perangkat sehari-hari. Sama seperti setting default WhatsApp yang diam-diam menguras memori HP, celah BFI ini mengingatkan bahwa fitur bawaan perangkat bisa memiliki konsekuensi tak terduga.

Bagi pengguna yang peduli privasi, memahami fitur tersembunyi di perangkat mereka menjadi semakin penting. Sayangnya, untuk kasus router Wi-Fi, opsi perlindungan masih sangat terbatas karena teknologi ini sudah tertanam di jutaan perangkat.

Baca Juga:

Implikasi dari temuan ini sangat luas. Dengan router Wi-Fi yang sudah menjadi pemandangan umum di rumah, kantor, dan tempat umum, risiko pelanggaran privasi semakin nyata. Regulator perlu segera mengambil tindakan sebelum teknologi ini disalahgunakan untuk pengawasan massal tanpa persetujuan.

Ilustrasi router Wi-Fi rumah tangga yang dilapisi peta panas tubuh manusia, dengan lingkaran konsentris yang memancar dari router.

Sementara itu, pengguna biasa harus lebih waspada terhadap data yang bocor dari perangkat sehari-hari. Meskipun belum ada solusi instan, kesadaran akan risiko ini adalah langkah pertama untuk melindungi privasi di era digital yang semakin terhubung.