Peneliti Temukan Kekurangan Sistem Keamanan pada Perangkat Pintar Rumah yang Rentan Dieksploitasi Hacker

JAKARTA -Penggarongan Digital yang dilakukan oleh peretas yang masuk ke dalam rumah secara virtual melalui smart doorbell dan webcam kini semakin umum di Amerika Serikat  dan sejumlah negara lain. Menurut para ahli, peretas masuk mulai dari termostat hingga webcam, speaker, dan doorbell yang memberikan cara bagi penjahat siber untuk mengintai keluarga dan mencuri data dan uang.

Ahli mengatakan bahwa peretas menganggap perangkat-perangkat tersebut sebagai mangsa yang mudah, dan menggunakannya untuk segala hal mulai dari pencurian hingga pengejaran dan bahkan penghinaan terhadap korban melalui smart doorbell mereka sendiri. Sebuah penelitian oleh eMarketer menunjukkan bahwa hingga 60 juta rumah tangga di Amerika memiliki setidaknya satu perangkat pintar terpasang.

“Perangkat pintar lama dan murah dari China menjadi masalah khusus,” kata Marijus Briedis, CTO di NordVPN. "Perangkat yang terhubung ke kamera seperti video doorbell mungkin memberi tahu Anda ketika ada pengunjung, tetapi jika ada orang lain yang menonton, itu juga bisa mengungkapkan kapan rumah kosong, atau kapan anak-anak berada di rumah sendirian," kata Briedis dikutip Daily Mail.

Mesin pencari, Shodan, memungkinkan peretas dan ahli keamanan siber untuk menemukan kamera yang rentan (yang memiliki kata sandi default aktif, misalnya) dan 'melihat' melalui perangkat yang tidak terlindungi.

Mesin pencari ini memungkinkan pengguna untuk 'melihat' ke dalam kantor, rumah, dan taman di seluruh dunia melalui webcam yang tidak terlindungi yang ditemukan melalui Shodan.

“Para peretas juga dapat menggunakan perangkat pintar untuk memperoleh akses, mencuri informasi seperti alamat email yang kemudian dapat memungkinkan pencurian, penipuan, atau serangan phishing,” ungkap Briedis.

"Karena sebagian besar perangkat IoT terhubung ke koneksi Wi-Fi rumah 24/7, mereka bisa menjadi 'pintu belakang' yang sempurna bagi pelaku kejahatan yang mencari cara untuk mengakses jaringan rumah Anda," kata Briedis.

Briedis memperingatkan Perangkat pintar lama paling rentan, , terutama perangkat merek tidak dikenal yang lebih murah - di mana pengguna gagal mengubah nama pengguna default seperti 'admin', 'guest', atau 'root', dan kata sandi default seperti '12345'.

Penelitian NordVPN menunjukkan bahwa 64,9 persen konsumen tidak mengubah kata sandi tersebut. Peretas juga menargetkan merek besar seperti Amazon dan Google.

"Pada 2020, puluhan Amazon Rings [perangkat keamanan] dibobol, yang mengakibatkan gugatan terhadap perusahaan," katanya.

Tuntutan dalam gugatan class-action menuduh bahwa peretas dapat berbicara dengan mereka melalui perangkat mereka, dengan salah satu di antaranya ditanya, "Apa yang sedang kamu tonton" ketika dia menonton TV.

Ini jelas sebuah peretasan yang mengerikan dan tentunya setiap pemakai sistem itu harus lebih berhati-hati.

Baru-baru ini, seorang hacker mengambil alih kamera keamanan sebuah keluarga dan mengunggah video di internet. Tidak hanya itu, hacker ini juga mengancam akan membunuh dan melontarkan kata-kata kasar pada pengguna lainnya.

Pada tahun lalu, peneliti menunjukkan bagaimana perangkat Echo milik Amazon bisa diprogram untuk membajak dirinya sendiri dan memainkan perintah yang merusak melalui speaker. Perangkat pintar juga sering digunakan untuk 'mencuri' data pribadi dalam kasus kekerasan rumah tangga.

Mantan pakar keamanan siber dari Badan Intelijen, Keamanan, dan Siber Inggris, GCHQ, Matthew Gribben, memperingatkan bahwa perangkat dan aplikasi yang dibuat untuk tujuan yang tidak berbahaya (seperti melacak anak-anak) juga dapat disalahgunakan oleh para hacker.

Para hacker bahkan tidak membutuhkan keahlian khusus untuk mengakses banyak perangkat rumah pintar, berkat mesin pencari seperti Shodan. Oleh karena itu, perlu dilakukan tindakan pencegahan yang tepat untuk meminimalkan ancaman keamanan dari penggunaan perangkat pintar.