Jakarta, Selular.ID – Era serba terhubung ke internet atau yang disebut-sebut sebagai Internet-of-Things (IoT), memang akan memudahkan manusia dalam mengelola perangkatnya, baik yang berada di luar maupun di dalam rumah. Dengan makin banyaknya produk untuk smart home, tak ayal muncul kekhawatiran adanya ancaman serius bagi rumah yang terkoneksi internet.
Benda yang termasuk di dalamnya mulai dari mesin pembuat kopi yang dapat mengekspos password WiFi pemilik rumah, video monitor bayi yang bisa dikontrol oleh pihak ketiga yang berniat jahat, serta sistem keamanan rumah berbasis smartphone yang bisa dikendalikan hanya dengan tipuan magnet.
Pada 2014, David Jacoby, seorang ahli keamanan Kaspersky Lab menelusuri ruang tamunya dan memutuskan untuk menginvestigasi seberapa rentankah peralatan IoT yang dimilikinya terhadap serangan cyber. David menemukan hampir seluruh peralatan yang dimilikinya sangat rentan. Oleh karena itu, pada tahun 2015, tim anti malware Kaspersky Lab mengulangi penelitian serupa dengan sedikit perubahan. Penelitian ini memfokuskan pada perangkat rumahan yang terhubung satu dengan lainnya dan banyak tersedia di pasaran.
Perangkat yang dipilih dalam percobaan ini antara lain USB yang dapat dihubungkan sebagai medium video streaming, IP kamera dan mesin pembuat kopi yang dikendalikan oleh sebuah smartphone, serta sistem keamanan rumah yang dikendalikan juga dengan smartphone. Hasil percobaan menunjukkan bahwa hampir semua perangkat ini rentan terhadap serangan.
Sebuah kamera yang digunakan memonitor bayi dalam percobaan ini juga dapat memberi kesempatan bagi hacker untuk terhubung dengan kamera serta audio dan dapat memperhatikan apa yang terekam melalui kamera tersebut dengan menggunakan jaringan yang sama dengan pemilik kamera tersebut. Di sisi lain, kamera jenis lainnya yang berasal dari vendor yang sama justru memungkinkan hacker untuk mencuri password sang pemilik serta mengambil root password dari kamera tersebut dan memodifikasi firmware kamera.
Parahnya, seorang hacker tidak perlu berada pada jaringan yang sama dengan korban ketika berhadapan dengan mesin pembuat kopi yang dapat dikontrol melalui aplikasi. Percobaan yang dilakukan pada mesin pembuat kopi menunjukkan bahwa alat tersebut mengirimkan informasi yang tidak terenkripsi dalam jumlah yang cukup bagi hacker untuk menyingkap keseluruhan password dari jaringan WiFi sang pemilik.
Saat menguji sistem keamanan rumahyang dikontrol melalui smartphone, peneliti Kaspersky Lab juga menemukan bahwa perangkat lunak dari sistem keamanan hanya memiliki sedikit masalah kecil dan dapat dikatergorikan aman dari serangan cyber. Namun sebaliknya, celah yang cukup serius ditemukan di dalam salah satu sensor yang digunakan pada sistem.
Sensor kontak yang dirancang untuk menyalakan alarm ketika pintu atau jendela terbuka, berfungsi dengan cara mendeteksi medan magnet yang terpancar pada magnet yang terpasang pada pintu maupun jendela. Ketika sebuah pintu atau jendela dibuka, maka medan magnet yang semula ada akan hilang dan merangsang sensor untuk mengirimkan pesan alarm pada sistem. Namun, jika medan magnet tersebut masih tetap ada, maka alarm tidak akan berbunyi.
Pada saat pengujian sistem keamanan rumah, para peneliti mampu menggunakan sebuah magnet sederhana untuk menggantikan medan magnet dari magnet yang ada di jendela. Hal ini berarti, jendela dapat dibuka dan ditutup tanpa menimbulkan bunyi suara alarm. Jadi bisa disimpulkan bahwa masalah utama dari kerentanan ini terletak pada kemustahilan untuk merubahnya dengan cara pembaharuan perangkat lunak, mengingat masalah ini terletak pada sistem keamanan rumah itu sendiri. Hal yang perlu diperhatikan adalah sensor magnetik tersebut merupakan sensor yang digunakan oleh sistem keamanan rumahan pada umumnya
“Percobaan kami secara meyakinkan menunjukkan bahwa para vendor perlu memperhatikan keamanan cyber ketika mengembangkan perangkat IoT mereka. Meskipun demikian, perangkat apapun yang di kontrol melalui aplikasi dan terkoneksi bisa dipastikan memiliki setidaknya satu masalah keamanan. Para penjahat mungkin dapat mengeksplotasi beberapa isu ini sekaligus, inilah yang menjadi alasan mengapa para vendor perlu segera memperbaiki masalah yang muncul – bahkan bagi masalah yang dianggap kurang begitu penting sekalipun. Masalah yang timbul perlu diselesaikan sebelum produk tersebut diluncurkan ke pasar, karena tentunya akan lebih sulit untuk memperbaikinya ketika sudah terjual ke ribuan pemilik rumah,” ujar Victor Alyushin, Security Researcher di Kaspersky Lab.
