Sistem Penentuan Lokasi Wi‑Fi yang Memungkinkan Pelacakan Posisi Presisi

(amoses.dev)

21 poin oleh GN⁺ 2025-11-22 | Belum ada komentar. | Bagikan ke WhatsApp

Permintaan izin lokasi di browser bukan sekadar perkiraan lokasi berbasis IP, melainkan melakukan pengukuran lokasi presisi dengan memanfaatkan informasi access point Wi‑Fi di sekitar
Dalam proses ini, browser mengumpulkan data seperti SSID, BSSID, dan kekuatan sinyal (RSSI) lalu mencocokkannya dengan basis data milik penyedia layanan seperti Google
Basis data semacam ini dibangun melalui wardriving di masa lalu serta pengiriman data berkelanjutan dari perangkat pengguna
Di masa lalu, beberapa kontroversi pelanggaran privasi pernah terjadi, termasuk insiden pengumpulan data tak terenkripsi oleh mobil Google Street View
Kini sebagian besar perangkat menggunakan sistem ini secara default, dan pengguna dapat mendaftarkan BSSID atau menambahkan '_nomap' pada SSID untuk mengecualikannya (opt-out)

Sistem absensi dan verifikasi lokasi

Platform TopHat yang digunakan dalam kelas algoritma di University of Wisconsin memverifikasi lokasi nyata mahasiswa untuk keperluan absensi
- Selain sekadar memasukkan kode absensi, fitur “Secure Attendance” menggunakan informasi lokasi perangkat untuk menilai apakah mahasiswa berada di dekat ruang kuliah
Karena perkiraan lokasi berbasis IP memiliki galat yang besar, TopHat menggunakan Geolocation API di browser
- API ini meminta izin eksplisit kepada pengguna dan dapat menentukan lokasi dengan akurasi hingga beberapa meter

Geolocation API memanfaatkan berbagai sumber seperti GPS, IP, dan Wi‑Fi, tetapi pada perangkat non-GPS seperti laptop, Wi‑Fi Positioning System (WPS) menjadi metode utama
Saat getCurrentPosition() dipanggil, browser mengumpulkan SSID, BSSID, dan kekuatan sinyal access point Wi‑Fi di sekitar
- BSSID adalah pengenal unik berbasis alamat MAC, sehingga beberapa jaringan dengan SSID yang sama dapat dibedakan
Informasi yang dikumpulkan dikirim ke penyedia layanan lokasi seperti Google, lalu lokasi akurat dihitung dengan membandingkannya dengan data yang sudah terakumulasi

Berawal dari teknik wardriving yang dikomersialisasikan oleh Skyhook Wireless pada awal 2000-an
- Kendaraan dipasangi penerima GPS untuk merekam lokasi serta kekuatan sinyal jaringan Wi‑Fi di sekitar saat bergerak
Setelah itu Google mengumpulkan informasi Wi‑Fi melalui mobil Street View, dan Apple serta Microsoft juga beralih ke cara pengumpulan otomatis dari perangkat pengguna
Kini sebagian besar smartphone dan laptop mengirimkan informasi Wi‑Fi sekitar ke server produsen saat layanan lokasi diaktifkan, dan data ini dipakai untuk memperkirakan lokasi perangkat lain

Pada 2010, terungkap bahwa Google mengumpulkan sekitar 600 GB data HTTP tak terenkripsi menggunakan mobil Street View, yang memicu kontroversi
Bug pada API lokasi Microsoft juga pernah memunculkan kasus yang memungkinkan rekonstruksi riwayat pergerakan pengguna
Dalam penelitian University of Maryland tahun 2024, kerentanan pada layanan lokasi Apple dimanfaatkan untuk mengekstrak lokasi sekitar 2 miliar BSSID
- Informasi ini berpotensi disalahgunakan untuk pelacakan individu atau pemantauan pergerakan populasi
Perusahaan-perusahaan besar kemudian memperkuat keamanan API dan menyediakan fitur untuk mengecualikan data dari basis data dengan menambahkan '_nomap' pada SSID atau mendaftarkan BSSID

Teknologi ini disebut Wi‑Fi Positioning System (WPS) dan hingga kini masih digunakan secara aktif
wigle.net adalah basis data terbuka berbasis crowdsourcing yang telah mengumpulkan sekitar 2 miliar jaringan selama 25 tahun, sehingga pengguna dapat memeriksa apakah jaringan mereka sudah terdaftar
beacondb.net adalah basis data lokasi nirkabel berbasis domain publik yang menyediakan dataset independen berbeda dari layanan komersial
Alasan laptop dapat mengetahui lokasi dengan akurat adalah karena begitu banyak data Wi‑Fi yang tanpa sadar disumbangkan oleh para pengguna
Bahkan verifikasi kehadiran di kelas pun berjalan di atas hasil akumulasi data kolektif semacam ini