BARCELONA (IndoTelko) – Avast telah merilis temuan berdasarkan eksperimen yang dilakukan terhadap perangkat pintar, diantaranya kerentanan webcam rumah dan publik di Barcelona terhadap serangan cyber.
Avast mengidentifikasi lebih dari 22,000 webcam dan perangkat pemonitor bayi yang mudah diserang, artinya, penjahat cyber dapat saja melakukan livestreaming terhadap video webcam tersebut langsung ke internet. Eksperimen tersebut juga menemukan lebih dari 493,000 perangkat pintar di Barcelona dan 5.4 juta di Spanyol secara umum – termasuk ketel pintar, mesin kopi, pintu garasi, kulkas, thermostat dan perangkat lain yang terkoneksi melalui IP – telah terkoneksi dengan internet and rentan terhadap serangan cyber.
Keadaan perangkat-perangkat yang lemah terhadap serangan cyber tersebut telah memunculkan berbagai isu keamanan, hukum dan privasi. Pengintip atau snoop dapat dengan mudah mengakses dan melihat aktifitas pengunjung Mobile World Congress dan penduduk Barcelona, di ruang publik maupun pribadi, kemudian mengunggah videonya ke internet, atau memprogram perangkatnya menjadi bot.
Dengan ratusan atau bahkan ribuan perangkat yang rentan terhadap serangan cyber, penjahat cyber bisa saja menciptakan jaringan bot untuk melumpuhkan server dan situs-situs internet.
Apabila suatu perangkat terinfeksi, maka perangkat tersebut dapat digunakan untuk menginfeksi perangkat lainnya, menambah ke botnet, atau mengambil kontrol perangkat sehingga merugikan pemiliknya, termasuk perangkat dapur dan lainnya, dimana penjahat cyber dapat memberikan perintah jarak jauh, misalnya mengontrol memanaskan air dalam ketel.
Pemanufaktur perangkat pintar umumnya mengumpulkan dan menyimpan data, termasuk data perilaku, informasi kontak dan kartu kredit dari pembeli, dimana hal tersebut merupakan resiko tambahan apabila disadap oleh para penjahat cyber.
Akan tetapi masalah tersebut tidak hanya terbatas di Barcelona atau pada webcam saja, namun juga menantang kota Barcelona yang sedang menjadi tuan rumah bagi ribuan eksekutif yang bergerak di industri mobile dan teknolgi di Mobile World Congress 2017.
Dalam eksperimennya, Avast menemukan:
• Lebih dari 53 juta perangkat yang rentan terhadap serangan cyber di Spanyol dan lebih dari 493.000 diantaranya ada di Barcelona.
• Lebih dari 150.000 webcam di Spanyol yang muda diretas dan 22.000 diantaranya ada di Barcelona.
• Lebih dari 79,000 ketel pintar dan mesin pembuat kopi di Spanyol.
• Lebih dari 444,000 perangkat di Spanyol memakai protocol jaringan Telnet, semacam protocol yang pernah disusupi untuk menciptakan jaringan bot (botnet) Mirai yang menyerang Dyn pada 2016 dan mengakibatkan situs termasuk Twitter, Amazon and Reddit mengalami crash.
Digelar atas kerja sama dengan spesialis mesin pengguna IoT, Shodan.io, eksperimen yang dilakukan telah membuktikan betapa mudahnya orang – termasuk penjahat cyber – untuk memindai alamat IP dan port di internet dan mengklasifikasi tiap perangkat yang terkoneksi pada setiap alamat IP. Dengan sedikit usaha lebih, para peretas bisa mengidentifikasi sebuah perangkat (webcam, printer, ketel pintar, fridge dan sebagainya), merek, model dan versi perangkat lunak.
“Dengan memiliki database kelemahan perangkat yang umum, tak perlu usaha yang besar dan pengetahuan yang banyak bagi penjahat cyber untuk menemukan perangkat yang lemah terhadap serangan cyber,” kata CEO Avast Vince Steckler dalam rilisnya, kemarin.
Eksperimen yang dilakukan Avast menyoroti sebuah masalah yang kian serius dan terus berkembang yang apabila tidak diatasi akan kian parah seiring dengan terus bertambahnya perangkat yang terkoneksi ke internet.
“Ketika webcam diatur agar bisa livestream, para peretas atau pihak lain dapat mengoneksikan diri, sehingga mudah bagi mereka untuk memata-matai pengunjung yang tak bersalah pada Mobile World Congress trade, atau murid sekolah, pekerja atau pejalan kaki. Tindakan tersebut sendiri sudah merupakan pelanggaran privasi yang serius, namun kemungkinan yang lebih besar adalah pencuri cyber meretas webcam, mesin pembuat kopi atau TV pintar untuk membuat bot untuk sebuah jaringan bot yang telah ada dan melalukan serangan terkoordinasi pada server untuk menyerang situs internet. Di masa yang akan datang, kami melihat penjahat cyber mencuri data pribadi, termasuk informasi kartu kredit,” katanya.
Untuk membantu mengatasi kelemahan-kelemahan yang ada dan untuk melindungi perangkat dari serangan cyber, pengguna harus berkontribusi untuk membuat dunia online lebih aman dengan terus meng-update perangkat lunak mereka dan menggunakan password yang kuat dan kompleks.(wn)