TEKNOLOGI, Perspektif.co.id — Keamanan siber di ruang publik kembali menjadi sorotan tajam setelah laporan terbaru dari firma keamanan yang berbasis di Silicon Valley mengungkapkan lonjakan drastis serangan Man-in-the-Middle (MITM) pada jaringan WiFi gratis di berbagai bandara dan pusat perbelanjaan global sepanjang awal tahun 2026 ini. Meskipun raksasa teknologi seperti Apple dan Google telah menanamkan protokol perlindungan tingkat tinggi pada pembaruan sistem operasi terbaru mereka, para peretas kini menggunakan teknik AI-driven sniffing yang mampu mengeksploitasi celah kecil dalam metadata koneksi. Ancaman ini tidak lagi sekadar mencuri kata sandi, melainkan membajak sesi enkripsi secara real-time yang membuat perangkat pengguna seolah-olah terhubung ke jaringan aman, padahal data mereka sedang dikuras habis oleh pihak ketiga.

Dalam analisis mendalam terhadap iOS 26.3 dan Android 16 yang dirilis Februari 2026, ditemukan bahwa kedua sistem operasi ini sebenarnya telah memiliki fitur perlindungan native yang sangat kompeten untuk memitigasi risiko di jaringan terbuka. Apple mengandalkan iCloud Private Relay yang kini lebih terintegrasi untuk menyembunyikan alamat IP dan kueri DNS pengguna melalui dua relai terpisah, sehingga tidak ada satu pihak pun, termasuk Apple, yang tahu siapa pengguna dan situs apa yang mereka kunjungi. Sementara itu, Google di sisi Android telah menstandarisasi fitur Private DNS (DNS-over-TLS) dan enkripsi otomatis pada jaringan WPA3 Enhanced Open, yang secara teori memberikan lapisan proteksi dasar tanpa mengharuskan pengguna memasang aplikasi tambahan.

"Fitur native pada ponsel modern saat ini sudah mampu menangani 80 persen ancaman umum, namun mereka seringkali gagal melindungi lalu lintas data di luar browser, terutama pada aplikasi pihak ketiga yang masih menggunakan protokol lama," ujar seorang peneliti keamanan siber senior dalam wawancara eksklusif dengan Wired.

"VPN tetap menjadi satu-satunya solusi komprehensif karena ia menciptakan terowongan enkripsi total untuk seluruh sistem, bukan sekadar memproteksi kueri web seperti yang dilakukan oleh sebagian besar fitur bawaan OS saat ini," tambahnya dalam paragraf terpisah.

Secara kronologis, evolusi ancaman di WiFi publik bermula dari pencurian cookie sederhana hingga kini mencapai tahap intersepsi berbasis identitas digital yang sangat kompleks. Penggunaan VPN (Virtual Private Network) berkualitas tinggi di tahun 2026 tetap dianggap krusial bukan hanya untuk menyembunyikan lokasi, tetapi untuk memastikan bahwa seluruh paket data yang keluar dari perangkat—termasuk data latar belakang aplikasi perbankan dan email—terbungkus dalam enkripsi berlapis yang tidak bisa ditembus oleh alat sniffing standar. Tanpa VPN, fitur native seperti Rotating MAC Address pada iPhone memang bisa mencegah pelacakan perangkat secara fisik, namun tetap membiarkan isi dari transmisi data tersebut telanjang di mata peretas yang berada di jaringan yang sama.

Kendati demikian, tren di kalangan pengguna Reddit dan komunitas teknologi dunia menunjukkan adanya kejenuhan terhadap aplikasi VPN berbayar yang sering kali memperlambat kecepatan internet secara signifikan. Hal ini mendorong Apple dan Google untuk terus memperkuat fitur internal mereka agar mendekati fungsi VPN sistemik; misalnya, fitur Lockdown Mode pada iOS yang kini lebih ramah pengguna atau VPN by Google One yang sekarang tertanam langsung ke dalam inti kernel Android. Namun, selama protokol HTTPS masih bisa dipalsukan melalui sertifikat root yang berbahaya di jaringan WiFi publik yang tidak terpercaya, kewaspadaan pengguna dan penggunaan enkripsi ujung-ke-ujung (end-to-end) tetap menjadi garis pertahanan terakhir yang tidak boleh diabaikan.