Sebelum adanya WiFi, perangkat berkemampuan internet harus dihubungkan ke router melalui kabel Ethernet. Router kemudian terhubung ke modem, yang menghubungkan perangkat ke internet. Router dan modem sering kali ditempatkan dalam perangkat yang sama, sehingga istilah “router” biasanya merujuk pada gabungan router dan modem.

Kabel-kabel ini sebagian besar telah digantikan oleh WiFi, keluarga protokol yang memungkinkan untuk terhubung ke router secara nirkabel melalui frekuensi radio tertentu (pita 2,4 GHz, 5 GHz, dan kini 6GHz). Saat terhubung ke router melalui WiFi, sangat disarankan untuk menganggap koneksi layaknya koneksi Ethernet berkabel — bersifat diskret dan terpisah sepenuhnya dari koneksi orang lain yang terhubung ke router tersebut… hingga semua koneksi menyatu pada router.

Cara kerja WiFi

Ini berarti pengguna biasa yang berbagi WiFi yang sama tidak dapat melihat apa yang dilakukan orang lain di jaringan WiFi tersebut. Akan tetapi, siapa pun yang mengendalikan router dapat melihat banyak hal.

Apa yang dapat dilihat oleh pemilik WiFi?

Siapa saja yang memiliki akses langsung ke router — biasanya pemiliknya (atau pengelola dalam konteks komersial maupun pendidikan), namun bisa juga peretas yang berhasil mengompromikan router dengan cara tertentu — dapat melihat dan mencatat log:

  • Seluruh riwayat penelusuran selama terhubung ke router
  • Lama waktu yang dihabiskan di setiap situs web
  • Waktu yang tepat untuk terhubung ke situs web
  • Total waktu daring
  • Alamat MAC perangkat

Penggunaan HTTPS yang tersebar luas selama beberapa tahun terakhir membuat pemilik WiFi dapat melihat situs web yang dikunjungi, tetapi tidak dapat melihat halaman demi halaman yang dijelajahi atau data sensitif apa pun yang dimasukkan pada situs web tersebut — seperti formulir web dan rincian pembayaran.

Akan tetapi, dalam kasus (yang untungnya sekarang jarang terjadi) di mana HTTPS tidak digunakan, pemilik WiFi dapat melihat semuanya yang dilakukan pada situs web.

Pelajari lebih lanjut tentang HTTPS(jendela baru)

Pemilik WiFi juga dapat melihat alamat MAC dari semua perangkat yang terhubung ke router, yang berpotensi mereka gunakan untuk melacak secara fisik saat berpindah antar jaringan WiFi.

Pelajari lebih lanjut tentang apa itu alamat MAC dan apa yang dapat diungkapkannya

Dapatkah pemilik WiFi melihat riwayat pencarian saya?

Mesin pencari seperti Google, Bing, dan DuckDuckGo diamankan dengan HTTPS, sehingga meskipun pemilik WiFi dapat melihat bahwa mesin pencari tersebut telah dikunjungi, mereka tidak dapat melihat apa yang dicari di sana.

Namun, (dan ini adalah pengecualian besar), segera setelah sebuah tautan yang mengarahkan keluar dari mesin pencari diklik (seperti situs web yang terdaftar di hasil pencarian), pemilik WiFi dapat melihat bahwa situs tersebut telah dikunjungi.

Dapatkah pemilik WiFi publik melihat riwayat internet saya?

Ya, dan banyak yang menjual data ini ke perusahaan periklanan dan analitik, yang menggunakannya untuk memberikan target iklan yang semakin dipersonalisasi. Alasan mengapa sering diwajibkan untuk masuk ke jaringan WiFi publik “gratis” dengan menggunakan alamat email dan rincian pribadi lainnya adalah agar penelusuran dapat dikaitkan dengan identitas asli.

Terdapat pula kemungkinan untuk diminta agar menyetujui kontrak syarat dan ketentuan yang terkesan ambigu dan panjang, yang mengizinkan penyedia WiFi melakukan apa saja terhadap data penelusuran pribadi. Praktik ini khususnya umum dilakukan oleh penyedia WiFi publik komersial yang menyuplai layanan WiFi pihak ketiga mereka ke bisnis lain.

Bahkan ketika pelaku bisnis tidak mencatat log atau mengeksploitasi riwayat penelusuran, mereka akan sering memantau dan memfilter situs web yang dikunjungi secara waktu nyata agar mereka dapat memblokir akses ke konten yang ilegal atau tidak pantas.

Dapatkah orang tua melihat riwayat internet saya?

Ya, dan merupakan praktik umum untuk memasarkan router yang dilengkapi dengan kontrol orang tua untuk memantau riwayat penelusuran anak-anak mereka serta memblokir akses ke konten yang dianggap tidak pantas untuk dilihat oleh mereka.

Log dan filter ini biasanya dapat dikonfigurasi per perangkat (berdasarkan alamat IP perangkat atau alamat MAC), yang memungkinkan orang tua, misalnya, untuk menargetkan anak-anak yang berbeda dengan tingkat pencatatan log dan penyaringan yang berbeda berdasarkan usia mereka.

Dapatkah kantor, sekolah, atau kampus melihat riwayat internet saya?

Ya, dan banyak organisasi akan menggunakan filter yang secara aktif menandai dan mengidentifikasi pengguna yang mencoba mengakses konten yang ilegal, tidak bermoral, atau yang mungkin menjadi perhatian. Misalnya, banyak sekolah dan universitas akan memberi tahu administrator jika ada siswa yang mencoba mengakses situs web yang berkaitan dengan bunuh diri atau penggunaan narkoba.

Dapatkah pemilik WiFi melihat situs yang saya kunjungi di telepon seluler saya?

Jika perangkat terhubung ke internet melalui WiFi, maka ya, ponsel dalam konteks ini tidak ada bedanya dengan perangkat lainnya.

Namun, dengan menggunakan telepon seluler, internet dapat dihubungkan dengan menggunakan koneksi data seluler, sehingga meniadakan penggunaan jaringan WiFi. Meskipun demikian, harap diingat bahwa penyedia seluler akan dapat melihat riwayat penelusuran.

Apa yang dapat dilihat oleh peretas WiFi?

Di hampir semua jaringan WiFi pribadi modern, data yang dikirimkan antara perangkat dan router akan dienkripsi dengan menggunakan protokol keamanan nirkabel WPA (WiFi Protected Access), WPA2, atau WPA3 baru(jendela baru). Ini akan mencegah peretas menggunakan alat pelacak paket(jendela baru) untuk menyadap data pada saat ditransmisikan di antara perangkat dan router.

Secara teori, hal ini juga berlaku untuk jaringan WiFi publik. Akan tetapi hal ini terkadang dapat salah dikonfigurasi, menggunakan protokol keamanan nirkabel WEP (Wired Equivalent Privacy)(jendela baru) yang lama (dan tidak aman(jendela baru)), atau bahkan sama sekali tidak menggunakan keamanan nirkabel.

Dalam kasus ini, peretas WiFi mungkin dapat menyadap data. Namun, meluasnya penggunaan HTTPS berarti data (apa yang sebenarnya dilakukan di situs web) mungkin akan tetap dienkripsi dan tidak dapat diakses oleh peretas.

Sama halnya jika peretas mengontrol router yang dihubungkan (baik dengan meretas router WiFi publik maupun dengan mengelabui agar terhubung ke hotspot kembaran jahat (evil twin)(jendela baru)), HTTPS akan mencegah mereka untuk mengakses data. Dalam hal ini, peretas akan dapat melihat riwayat penelusuran ketika terhubung ke router, namun bagi sebagian besar peretas hal ini kurang menarik.

Walaupun dulunya sempat menjadi masalah, meluasnya penggunaan HTTPS menyebabkan para peretas kriminal di era modern saat ini jarang menargetkan jaringan WiFi.

Cara melindungi riwayat internet saat menggunakan WiFi

Sebuah jaringan pribadi virtual (VPN) mengenkripsi semua data (termasuk kueri DNS) di antara perangkat dan server VPN yang dijalankan oleh sebuah layanan VPN seperti Proton VPN.

Hal ini mencegah para pemilik WiFi, peretas, penyedia layanan internet (ISP), penyedia internet seluler, atau siapa saja yang berada di antara perangkat dan server VPN untuk dapat mengakses data (dalam kasus yang jarang terjadi di mana data tidak terlindungi oleh HTTPS) atau riwayat penelusuran.

Tentu saja, jika orang tua melihat bahwa perangkat hanya terhubung ke satu alamat IP (dari server VPN) selama berjam-jam secara terus-menerus, mereka mungkin akan menanyakan beberapa hal.

Proton VPN merupakan layanan VPN tanpa log yang diaudit secara independen yang berbasis di Swiss, yang merupakan salah satu negara dengan undang-undang privasi data terkuat di dunia.

Dapatkan Proton VPN

Pemikiran akhir

Walaupun para pengguna lainnya yang berbagi WiFi yang sama tidak dapat melihat riwayat internet, pemilik WiFi (atau siapa pun yang memiliki akses ke router WiFi) dapat melakukannya. Meski demikian, mudah untuk melindungi privasi dari pemilik WiFi (serta ISP mereka) — cukup gunakan VPN!