Home  »  Opinion   »  
Opinion

Melalui Eksperimen, Avast Temukan Bukti Bahwa Webcam Bisa Dijadikan Alat Pengintai oleh Penjahat Siber

[Foto: digitaltrends.com]
Baru-baru ini, perusahaan produk keamanan digital, Avast, melakukan sebuah eksperimen di Barcelona, Spanyol. Mereka menemukan fakta bahwa webcam dan monitor bayi masuk dalam perangkat yang mudah diretas. Bahkan, penjahat siber bisa melakukan live streaming terhadap video webcam tersebut langsung ke internet.

Hal tersebut mereka paparkan di Mobile World Congress 2017 di kota tersebut. Dalam eksperimen tersebut, mereka juga menyimpulkan bahwa ketel pintar, mesin kopi, pintu garasi, kulkas, thermostat dan perangkat lain yang terkoneksi melalui IP, juga rentan terhadap serangan siber.

Pengintip bisa dengan mudah mengakses dan melihat aktivitas penduduk, di ruang publik maupun pribadi. Lalu, mereka mengunggah videonya ke internet, atau memprogram perangkatnya menjadi bot. Dengan ratusan atau bahkan ribuan perangkat yang rentan terhadap serangan siber, penjahat siber bisa saja menciptakan jaringan bot untuk melumpuhkan server dan situs-situs internet.

Jika suatu perangkat terinfeksi, maka perangkat tersebut bisa digunakan untuk menginfeksi perangkat lain, menambah ke botnet, atau mengambil kontrol perangkat. Sehingga hal itu bisa merugikan pemiliknya, termasuk perangkat dapur dan lainnya. Sementara, penjahat siber dapat memberikan perintah jarak jauh, misalnya mengontrol untuk memanaskan air dalam ketel.

Umumnya, produsen perangkat pintar mengumpulkan dan menyimpan data, termasuk data perilaku, informasi kontak, dan kartu kredit dari konsumen. Dimana, hal tersebut merupakan risiko tambahan apabila disadap oleh para penjahat siber. Mereka melakukannya bersama spesialis mesin pengguna IoT, Shodan.io.


Kesimpulannya adalah, sangat mudah bagi orang biasa ataupun penjahat siber untuk memindai alamat IP dan port di internet. Mereka bisa mengklasifikasi setiap perangkat yang terkoneksi pada alamat IP. Dengan sedikit usaha, para peretas bisa mengidentifikasi sebuah perangkat (webcam, printer, ketel pintar, kulkas dan sebagainya), merek, model, dan versi perangkat lunak.

Vince Steckler, CEO Avast mengatakan, dengan perlindungan password pun para peretas bahkan kerap berhasil menyusup dengan mencoba username dan password yang umum digunakan.

“Saat webcam diatur agar bisa live streaming, para peretas atau pihak lain dapat mengoneksikan diri, sehingga mudah bagi mereka untuk memata-matai. Tindakan tersebut sendiri sudah merupakan pelanggaran privasi yang serius,” katanya, seperti dilansir dari laman resmi Avast.

Ia menambahkan, kemungkinan yang lebih besar bagi penjahat siber meretas webcam, mesin pembuat kopi atau TV pintar untuk membuat bot adalah untuk sebuah jaringan bot yang telah ada. Mereka melakukan serangan terkoordinasi pada server untuk menyerang situs internet.

“Di masa mendatang, kami melihat penjahat siber mencuri data pribadi, termasuk informasi kartu kredit,” ungkapnya. Dalam eksperimennya, Avast menemukan bahwa:

  • lebih dari 53 juta perangkat rentan terhadap serangan siber di Spanyol. Lebih dari 493.000 di antaranya ada di Barcelona;
  • lebih dari 150.000 webcam di Spanyol mudah diretas dan 22.000 di antaranya ada di Barcelona;
  • lebih dari 79.000 ketel pintar dan mesin pembuat kopi di Spanyol;
  • lebih dari 444.000 perangkat di Spanyol memakai protokol jaringan Telnet, seperti protokol yang pernah disusupi untuk menciptakan jaringan bot (botnet) Mirai yang menyerang Dyn pada 2016 dan mengakibatkan crash situs Twitter, Amazon and Reddit.

Untuk menghindari kejahatan dunia maya ini, Avast menyarankan pengguna untuk terus memperbarui perangkat lunak mereka dan menggunakan password yang kuat dan kompleks.

Selain itu, dalam waktu dekat Avast juga akan meluncurkan fitur baru pada aplikasi Avast WiFi Finder untuk Android. Dalam pembaruannya, aplikasi tersebut akan memindai jaringan WiFi untuk menemukan perangkat yang lemah terhadap serangan siber. Aplikasi ini juga memungkinkan pengguna memperbaiki berbagai permasalahan keamanan.