Berita Bethel
Penulis: Pram (24/11/2015)

Mesin Pembuat Kopi Pun Bisa Curi Password


Semakin pintar alat rumah tangga semakin terbuka pula celah keamanan untuk bisa diterobos penjahat cyber. Mesin pembuat kopi misalnya, siapa yang menyangka bisa jadi pintu masuk hacker?.



Baru-baru ini para ahli Kaspersky Lab melakukan penelitian secara acak terhadap produk Internet of Things (IoT) dan menemukan adanya ancaman serius bagi rumah yang terkoneksi internet.



Benda yang termasuk di dalamnya mulai dari mesin pembuat kopi yang dapat mengekspos password WiFi pemilik rumah, video monitor bayi yang bisa dikontrol oleh pihak ketiga yang berniat jahat, serta sistem keamanan rumah berbasis smartphone yang bisa dikendalikan hanya dengan tipuan magnet.



Pada 2014, David Jacoby, seorang ahli keamanan Kaspersky Lab menelusuri ruang tamunya dan memutuskan untuk menginvestigasi seberapa rentankah peralatan IoT yang dimilikinya terhadap serangan cyber.



David menemukan hampir seluruh peralatan yang dimilikinya sangat rentan. Oleh karena itu, pada tahun 2015, tim anti malware Kaspersky Lab mengulangi penelitian serupa dengan sedikit perubahan. Penelitian ini memfokuskan pada perangkat rumahan yang terhubung satu dengan lainnya dan banyak tersedia di pasaran.



Perangkat yang dipilih dalam percobaan ini antara lain: USB yang dapat dihubungkan sebagai medium video streaming, IP kamera dan mesin pembuat kopi yang dikendalikan oleh sebuah smartphone, serta sistem keamanan rumah yang dikendalikan juga dengan smartphone. Hasil percobaan menunjukkan bahwa hampir semua perangkat ini rentan terhadap serangan.



Sebuah kamera yang digunakan memonitor bayi dalam percobaan ini juga dapat memberi kesempatan bagi hacker untuk terhubung dengan kamera serta audio dan dapat memperhatikan apa yang terekam melalui kamera tersebut dengan menggunakan jaringan yang sama dengan pemilik kamera tersebut.



Di sisi lain, kamera jenis lainnya yang berasal dari vendor yang sama justru memungkinkan hacker untuk mencuri password sang pemilik serta mengambil root password dari kamera tersebut dan memodifikasi firmware kamera.



Parahnya, seorang hacker tidak perlu berada pada jaringan yang sama dengan korban ketika berhadapan dengan mesin pembuat kopi yang dapat dikontrol melalui aplikasi. Percobaan yang dilakukan pada mesin pembuat kopi menunjukkan bahwa alat tersebut mengirimkan informasi tidak terenkripsi dalam jumlah yang cukup bagi hacker untuk menyingkap keseluruhan password dari jaringan WiFi sang pemilik.



Saat menguji sistem keamanan rumah yang dikontrol melalui smartphone, peneliti Kaspersky Lab juga menemukan bahwa perangkat lunak dari sistem keamanan hanya memiliki sedikit masalah kecil dan dapat dikatergorikan aman dari serangan cyber. Namun sebaliknya, celah yang cukup serius ditemukan di dalam salah satu sensor yang digunakan pada sistem.



Sensor kontak yang dirancang untuk menyalakan alarm ketika pintu atau jendela terbuka, berfungsi dengan cara mendeteksi medan magnet yang terpancar pada magnet yang terpasang pada pintu maupun jendela.



Ketika sebuah pintu atau jendela dibuka, maka medan magnet yang semula ada akan hilang dan merangsang sensor untuk mengirimkan pesan alarm pada sistem. Namun, jika medan magnet tersebut masih tetap ada, maka alarm tidak akan berbunyi.



Pada saat pengujian sistem keamanan rumah, para ahli Kaspersky Lab mampu menggunakan sebuah magnet sederhana untuk menggantikan medan magnet dari magnet yang ada di jendela. Hal ini berarti, jendela dapat dibuka dan ditutup tanpa menimbulkan bunyi suara alarm.



Jadi bisa disimpulkan bahwa masalah utama dari kerentanan ini terletak pada kemustahilan untuk mengubahnya dengan cara pembaharuan perangkat lunak mengingat masalah ini terletak pada sistem keamanan rumah itu sendiri. Hal yang perlu diperhatikan adalah sensor magnetik tersebut merupakan sensor yang digunakan oleh sistem keamanan rumahan pada umumnya.



“Percobaan kami secara meyakinkan menunjukkan bahwa para vendor perlu memperhatikan keamanan cyber ketika mengembangkan perangkat IoT mereka. Meskipun demikian, perangkat apapun yang dikontrol melalui aplikasi dan terkoneksi bisa dipastikan memiliki setidaknya satu masalah keamanan," ujar Victor Alyushin, Security Researcher di Kaspersky Lab.



"Para penjahat mungkin dapat mengeksploitasi beberapa isu ini sekaligus, inilah yang menjadi alasan mengapa para vendor perlu segera memperbaiki masalah yang muncul, bahkan bagi masalah yang dianggap kurang begitu penting sekalipun.



Masalah yang timbul perlu diselesaikan sebelum produk tersebut diluncurkan ke pasar, karena tentunya akan lebih sulit untuk memperbaikinya ketika sudah terjual ke ribuan pemilik rumah," paparnya, dalam keterangan yang diterima detikINET, Selasa (17/11/2015). [Sumber: detik.com/Foto : Istimewa].