Jump to content
oktaviani

Perangkat Rumah Tangga Pintar Rentan Serangan Hacker

Recommended Posts

Tak hanya PC dan smartrphone, perangkat rumah tangga yang terhubung dengan internet juga disebut rentan terhadap serangan hacker. Baru-baru ini, para ahli Kaspersky Lab melakukan penelitian secara acak terhadap produk Internet-of-Things (IoT) dan menemukan adanya ancaman serius bagi rumah yang terkoneksi internet.

565674cb10a17_rumahtanggapintar.jpg.3c27

Perangkat yang termasuk di dalamnya adalah mesin pembuat kopi yang dapat mengekspos password WiFi, video monitor bayi yang bisa dikontrol oleh pihak ketiga yang berniat jahat, dan sistem keamanan rumah berbasis smartphone yang bisa dikendalikan hanya dengan tipuan magnet.

Pada 2014, David Jacoby, seorang ahli keamanan Kaspersky Lab menelusuri ruang tamunya dan memutuskan untuk menginvestigasi seberapa rentan peralatan IoT yang dimilikinya terhadap serangan cyber.

David menemukan hampir seluruh peralatan yang dimilikinya sangat rentan. Oleh karena itu, pada tahun 2015, tim anti malware Kaspersky Lab melakukan penelitian serupa dengan sedikit perubahan. Penelitian ini memfokuskan pada perangkat rumahan yang terhubung satu dengan lainnya dan banyak tersedia di pasaran.

Perangkat yang dipilih dalam percobaan ini antara lain USB yang dapat dihubungkan sebagai medium video streaming, IP kamera dan mesin pembuat kopi yang dikendalikan oleh sebuah smartphone, serta sistem keamanan rumah yang dikendalikan juga dengan smartphone. Hasil percobaan menunjukkan bahwa hampir semua perangkat ini rentan terhadap serangan hacker.

“Percobaan kami secara meyakinkan menunjukkan bahwa para vendor perlu memperhatikan keamanan cyber ketika mengembangkan perangkat IoT mereka. Meskipun demikian, perangkat apapun yang di kontrol melalui aplikasi dan terkoneksi bisa dipastikan memiliki setidaknya satu masalah keamanan," ujar ujar Victor Alyushin, Security Researcher di Kaspersky Lab melalui keterangan resminya.

"Para penjahat mungkin dapat mengeksplotasi beberapa isu ini sekaligus, inilah yang menjadi alasan mengapa para vendor perlu segera memperbaiki masalah yang muncul – bahkan bagi masalah yang dianggap kurang begitu penting sekalipun. Masalah yang timbul perlu diselesaikan sebelum produk tersebut diluncurkan ke pasar, karena tentunya akan lebih sulit untuk memperbaikinya ketika sudah terjual ke ribuan pemilik rumah,” sambungnya.

Sebuah kamera yang digunakan memonitor bayi dalam percobaan ini juga dapat memberi kesempatan bagi hacker untuk terhubung dengan kamera serta audio dan dapat memperhatikan apa yang terekam melalui kamera tersebut dengan menggunakan jaringan yang sama dengan pemilik kamera tersebut.

Di sisi lain, kamera jenis lainnya yang berasal dari vendor yang sama justru memungkinkan hacker untuk mencuri password sang pemilik serta mengambil root password dari kamera tersebut dan memodifikasi firmware kamera.

Parahnya, seorang hacker tidak perlu berada pada jaringan yang sama dengan korban ketika berhadapan dengan mesin pembuat kopi yang dapat dikontrol melalui aplikasi.

Percobaan yang dilakukan pada mesin pembuat kopi menunjukkan bahwa alat tersebut mengirimkan informasi yang tidak terenkripsi dalam jumlah yang cukup bagi hacker untuk menyingkap keseluruhan password dari jaringan WiFi sang pemilik.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

  • Similar Content

    • By dugelo
      Jangan Gunakan Internet
      Cara paling gampang adalah jangan gunakan internet. Tapi cara ini juga paling sulit dilakukan. Pasalnya setiap orang di dunia modern pasti memiliki perangkat yang selalu terhubung ke internet, baik itu komputer, smartphone, tablet atau peralatan rumah tangga sehari-hari.
      Cek Koneksi Internet
      Alternativnya, cek semua peralatan yang terkoneksi ke internet. Banyak peralatan di rumah, tanpa sepengetahuan kita terus melakukan pertukaran data dengan pabrik pembuatnya. Atau yang lebih jahat, ada komponen yang sengaja dipasang untuk mengirim data. Cek lewat Shodan.io, perangkat mana yang terhubung dengan internet dan bagaimana cara melindunginya.
      Gunakan Password
      Dengan menggunakan password atau teknik sandi lainnya, pengguna internet bisa mengatur arus data yang mereka unduh atau unggah. Biasanya fitur pada perangkat pintar memiliki opsi untuk pengaturan keamanan transfer data. Dengan memasang opsi ini, Anda yang mengatur transfer data, dan bukan perangkat yang kita miliki.
      Pakai Jejaring Aman
      Di negara maju memiliki jaringan WiFi di rumah sudah merupakan hal lazim. Disarankan lindungi WLAN dengan password dan sandi yang cukup aman. Jika menggunakan WiFi terbuka atau Hotspot, usahakan menggunakan jejaring yang memasang fitur keamanan.
      Update Teratur
      Bukan hanya keamanan jaringan internet, juga sistem operasi perangkat yang Anda miliki harus aman. Produsen yang peduli, selalu melakukan update software yang mereka pasang di perangkatnya secara teratur. Menurut Vault-7 peretas CIA diketahui menyerang celah keamanan pada sistem operasi Apple yang tidak diupdate.
      Tutup Kamera dan Mikrofon
      Perangkat canggih yang Anda miliki biasanya dipasangi fitur kamera dan mikrofon untuk komunikasi digital. Jika Anda tidak mau kehidupan probadi dimata-matai, tutup kamera dan mikrofon itu dengan lakban. Pendiri Facebook, Mark Zuckerberg juga melakukan tindakan pengaman ini. Mottonya: perusahaan sehebat dan seaman Facebook saja, merasa was-was dengan serangan peretas sekelas Vault-7.
      Unduh App Aman
      App adalah alat bantu utama pada smartphone. Pastikan Anda mengunduh app yang aman yang tidak menghimpun dan mengirim data dari perangkat Anda ke pihak ketiga. Walau cukup banyak aplikasi yang aman, peretas juga lebih pintar, dengan mencoba menyadap informasi saat ditulis, sebelum disandi oleh app aman. as/yf(dari berbagai sumber)
    • By anon
      Linimasa Twitter pagi ini, Jumat (28/4/2017), ramai dengan pembahasan soal situs resmi Telkomsel yang tampak beda dari biasanya. Tampilan laman depan situs Telkomsel, www.telkomsel.com, ternyata diubah (deface) oleh peretas. 
      Dalam laman tersebut, sang peretas itu memprotes harga paket data Telkomsel yang dianggap terlalu mahal. Deskripsinya pun berisi kata-kata kasar yang mengeluhkan soal itu.
      "Pegimane bangsa Endonesia mau maju kalo internet aja mahal," begitu salah satu deskripsinya.
      Deskripsi selengkapnya menjabarkan tuntutan sang peretas yang belum diketahui identitasnya. Ia meminta penurunan harga kuota internet dari Telkomsel. 
      Pembagian dan pembatasan kuota untuk 2G/3G/4G juga diminta dihapus. Begitu pula dengan paket bundling layanan internet HOOQ dan Viu untuk hiburan. 
      "Gue cuma butuh kuota internet. Titik," sang peretas menegaskan bahwa paket bundling dengan layanan hiburan tak terlalu penting. 
      Menurut pantauan terakhir, situs Telkomsel kini sama sekali tak bisa diakses sama sekali. Akan tetapi, jika memasukan kata "Telkomsel" di laman pencarian Google, hasil pencarian masih menampilkan pesan dari sang peretas.

      Netizen Indonesia menanggapi keluhan sang peretas dengan komentar beragam, ada yang terkesan membela maupun menyindir. 
      "hahahah sotus telkomsel di hack yg kurang uang ????????????," kata akun @chiro_muchtar.
      "Situs @Telkomsel di hack? Wah..bentuk protes dr pelanggan krn tarifnya kemahalan tuh hehehe," kata akun @iwanWEC.
      "Sekelas telkomnyet, eh telkomsel di hack ... sebagai netizen, w miris ...," kata akun @TeukuRyan.
      Telkomsel minta maaf
      Telkomsel pun meminta maaf atas peretasan yang terjadi. Vice President Corporate Communications Telkomsel, Adita Irawati, mengatakan saat ini pihaknya sedang melakukan penelusuran dan perbaikan. 
      "Kami menyampaikan permohonan maaf atas ketidaknyamanan yang dirasakan pelanggan dalam mengakses website resmi Telkomsel www.telkomsel.com. Saat ini kami sedang melakukan penelusuran dan perbaikan yang dibutuhkan agar pelanggan dan masyarakat bisa segera mengakses website tersebut," ia menjelaskan lewat keterangan resmi. 
      Lebih lanjut, Adita juga memberikan alternatif untuk mengakses informasi soal produk dan layanan Telkomsel melalui aplikasi MyTelkomsel, Call Center, maupun GraPARI.
    • By c0d1ng
      Di masa yang serbadigital seperti ini, data adalah harta berharga yang perlu dijaga. Anda perlu memastikan bahwa ponsel yang dimiliki sudah terenkripsi agar data yang tersimpan di dalamnya aman. Sebab, ponsel adalah perangkat yang paling sering bersama Anda dan berpotensi menyimpan data paling pribadi.
      Enkripsi mungkin belum terlalu familier di telinga. Enkripsi adalah proses mengamankan suatu informasi dengan membuat informasi tersebut tidak dapat dibaca tanpa bantuan pengetahuan khusus.
      Sementara iPhone sudah pasti dienkripsi oleh Apple, pengguna Android perlu mengenkripsi sendiri handset mereka. Tak serumit kedengarannya, Anda bisa mengenkripsi ponsel Android dengan lima langkah yang mudah.
      Untuk memulai, akses Settings > Security > Encryption > Screenlock. Atur Pilihan PIN dan masukkan PIN.
      Perangkat Android tersebut siap dienkrispi. Gunakan menu setting untuk membuka layar enkripsi, buka Settings > Security > Encryption > Encrypt Tablet atau Encrypt Phone. Masukkan password PIN yang sudah dibuat sebelumnya. Gunakan PIN yang pendek untuk mengurangi waktu mengenkripsi perangkat. Semakin panjang dan acak password meski demikian membuat data menjadi lebih aman.
      Tancapkan perangkat Android Anda pada charger, jika tidak dia tidak akan mau mengenkripsi. Ketuk tombol enkripsi. PIN atau password dibutuhkan untuk langkah terakhir mengenkripsi. Sentuh tombol Encrypt Phone. Enkripsi akan berlangsung bergantung pada panjangnya password atau PIN. Setelah ponsel terenkripsi, handset Android akan selalu membutuhkan PIN atau password untuk memulai. Namun sebagai catatan, perangkat Android seperti Galaxy S4 dengan mudah bisa didekripsi, sementara Moto X perlu reset pabrik untuk menghilangkan enkripsi.
×
×
  • Create New...

Important Information

We use cookies. They're not scary but some people think they are. Terms of Use & Privacy Policy