Pria Pelaku Serangan “Evil Twin” WiFi di Penerbangan Dijatuhi Hukuman 7 Tahun Penjara

Seorang pria berusia 44 tahun dijatuhi hukuman tujuh tahun empat bulan penjara setelah terbukti mengoperasikan jaringan WiFi palsu bertipe “evil twin” untuk mencuri data para penumpang pesawat dan pengguna WiFi publik di berbagai bandara di Australia. Aksi ini berlangsung selama periode penerbangan domestik dan di beberapa lokasi strategis, termasuk Perth, Melbourne, dan Adelaide.

Kasus tersebut mencuat setelah otoritas Australia menyita perangkat tersangka pada April 2024. Investigasi lanjutan mengonfirmasi bahwa ia secara sengaja menjalankan jaringan nirkabel tiruan menggunakan perangkat portabel “WiFi Pineapple”, dengan meniru nama SSID WiFi resmi milik bandara. Taktik ini membuat korban tidak curiga ketika menghubungkan perangkat mereka.

Begitu pengguna tersambung, mereka diarahkan ke halaman phishing yang dirancang untuk mencuri kredensial akun media sosial. Pelaku kemudian menggunakan akses tersebut untuk masuk ke akun korbannya, sebagian besar perempuan, guna memantau percakapan serta mencuri foto dan video pribadi.

Analisis forensik terhadap data dan perangkat yang disita mengungkap ribuan gambar serta video intim, berbagai kredensial pribadi, dan kumpulan halaman WiFi palsu yang digunakan dalam aksinya. Bahkan, sehari setelah penggeledahan, pria tersebut mencoba menghapus 1.752 item dari aplikasi penyimpanan data miliknya serta berupaya—namun gagal—menghapus isi ponsel secara jarak jauh.

Pada 19 April 2024, saat kepolisian menyita barang bawaannya, pelaku juga sempat memperoleh akses tidak sah ke laptop kantor untuk mencari informasi terkait pertemuan rahasia antara perusahaannya dan penyidik kepolisian federal. Tindakannya ini memperberat dakwaan yang dikenakan.

Ia akhirnya mengaku bersalah atas sejumlah pelanggaran, termasuk akses dan modifikasi data terbatas tanpa izin, percobaan akses ilegal, pencurian, upaya merusak komunikasi elektronik, kepemilikan data untuk melakukan kejahatan serius, ketidakpatuhan terhadap perintah hukum, serta percobaan penghancuran barang bukti.

Pihak kepolisian federal Australia mengimbau masyarakat agar lebih waspada saat menggunakan WiFi gratis. Penggunaan VPN, kata sandi kuat, serta menonaktifkan fitur berbagi file dan koneksi otomatis dapat meminimalkan risiko. Meski serangan “evil twin” jarang terjadi, metode ini tetap mungkin dilakukan dan kerap tak terdeteksi di ruang publik.

Pengguna juga dianjurkan berhati-hati terhadap portal login WiFi gratis yang meminta informasi akun pribadi, karena berpotensi menjadi bagian dari jebakan phishing.