Contoh yang paling sederhana adalah telepon seluler yang terhubung dengan akses keamanan pintu dan perangkat elektronik rumah, akses sistem keamanan pintu garasi rumah, dan berbagai alat lain yang saling terintegrasi. Dalam dunia ICT, hal ini populer disebut Internet Of Things. Namun, pernahkah anda membayangkan apa yang terjadi jika para peretas (hacker) dapat membobol perangkat-perangkat tersebut?
Pekerja perusahaan keamanan aplikasi, Veracode, memikirkan tentang hal yang sama dan akhirnya mempelajari dan meneliti enam alat Internet Of Things yang umumnya dipergunakan konsumen dan mendapatkan temuan mengejutkan bahwa ternyata mereka rentan diretas hacker. Pengujian dilakukan dengan cara yang tak lazim yakni dengan menyebutkan nama produk disertai kelemahannya. Pengujian serupa sebelumnya dilakukan oleh Hewlett-Packard tahun lalu dengan fokus yang sama, namun tanpa menyebutkan nama perangkat yang diuji. Jika tempat anda dilengkapi dengan peralatan yang dimaksud (Internet Of Things), maka hal seperti ini harus menjadi pertimbangan anda.
Veracode membeli perangkat pada bulan Desember dan mulai meneliti di laboratorium pada Januari. Selama penelitian, Veracode memantau semua arus data masuk dan keluar dari tiap perangkat. Veracode menjelaskan, mereka menemukan yang disebut dengan kelemahan “signifikan” pada keamanan mayoritas perangkat yang diuji. “Pembuat produk tidak cukup fokus pada keamanan dan privasi sebuah produk sebagai desain prioritas, hal ini membahayakan konsumen karena berisiko terhadap serangan atau gangguan fisik”, kata hasil laporan.
Dari enam kasus, Veracode melaporkan hasil temuannya kepada vendor, dan semuanya merespon dengan perbaikan. Walaupun demikian akan dibahas dua contoh dari hasil studi penelitian ini yang menarik dan sedikit merepotkan. Salah satunya menyangkut sistem MyQ Garage dari Chamberlain. Perangkat ini dapat membantu penggunanya untuk membuka dan menutup pintu garasi hanya melalui telepon pintar atau smartphone.
Veracode menemukan potensi bagi pencuri untuk mengakses perangkatnya dan menggunakannya untuk mengetahui apakah pintu garasi sudah dibuka atau ditutup, oleh karena itu memberikan peluang untuk mencuri rumah target.
Juru bicara Chamberlain merespon hasil temuan Veracode dengan mengatakan bahwa alat yang diuji ketinggalan zaman, dan mengatakan ”Kami tidak sepakat dengan beberapa temuan dalam hasil laporan dan akan bekerja sama dengan Veracode untuk mendiskusikannya.”
Kasus kedua yang menarik adalah kasus Wink Relay, sebuah alat pengendali dengan sentuhan yang seukuran dengan tombol saklar lampu dan dapat mengontrol alat lain yang terintegrasi di rumah.
Alat ini beroperasi menggunakan sistem operasi Android milik Google. Veracode menemukan bahwa alat ini bisa membuka peluang penggunaan ADB (Android Debug Bridge), sebuah alat yang digunakan oleh programmer untuk memecahkan masalah pada kode program. Veracode, menguji dan ternyata mereka dapat menggunakan ADB untuk menyalakan mikrofon pada suatu alat dan merekam percakapan yang terjadi di sekitarnya dan selanjutnya mengunggah rekaman tersebut ke komputer.
Dalam catatan penelitian Veracode, Wink merespon dengan menonaktifkan ADB pada perbaruan sistem program selanjutnya. Peneliti dari perusahaan Gartner memprediksi bahwa jumlah perangkat akan membengkak menjadi 26 miliar perangkat individu pada tahun 2020, sementara itu Verizon menyatakan saat ini telah ada lebih dari 1 Miliar alat yang digunakan hanya pada sektor bisnis. (setia/andry/hdn)
Editor: Andry Rivan, Hendratno
Sumber: recode.net (Arik Hesseldahl)