Ratusan Smart Home di Indonesia Rentan Diretas Karena Tidak Dilindungi Password

Kesalahan konfigurasi dan pengaturan protokol untuk interkoneksi perangkat menjadi pemicu risiko kebocoran data.
N. Nuriman Jayabuana | 23 Agustus 2018 08:40 WIB
Smart-home-design. - davidrennert.com

Ratusan Smart Home di Indonesia Menjadi Celah Kebocoran Data

Bisnis.com, JAKARTA — Riset terbaru perusahaan penyedia keamanan siber Avast mengungkap ratusan perangkat smart home dan bisnis di Indonesia berisiko menjadi penyebab kebocoran data. 

Kesalahan konfigurasi dan pengaturan protokol untuk interkoneksi perangkat menjadi pemicu risiko kebocoran data.

“Sangat mudah untuk mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama,” ujar peneliti keamanan Avast Martin Hron melalui keterangan resmi (21/8).

Peneliti menemukan terdapat lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) yang secara publik dapat terlihat melalui internet. 

Hal itu terjadi lantaran adanya penyalahgunaan konfigurasi protokol MQTT, termasuk lebih dari 32.000 server yang sebanyak 120 di antaranya berasal dari indonesia, tidak terlindungi kata sandi sehingga lebih rentan terhadap risiko kebocoran data.

“Konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami dan pentingnya mengkonfigurasi perangkat mereka dengan benar," ujarnya.

Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi konsumen, server biasanya digunakan atau berjalan di PC atau pada beberapa komputer mini seperti Raspberry Pi yang selalu dapat terhubung dan berkomunikasi.

Apabila protokol MQTT itu sendiri dianggap aman, masalah keamanan yang parah mungkin terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar.

Penjahat siber dapat memperoleh akses secara penuh pada sebuah rumah dengan mengetahui apakah pemiliknya sedang berada di rumah atau tidak. Di samping itum pelaku dapat memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup.

Dalam kondisi tertentu, penjahat siber bahkan dapat melacak keberadaan pengguna atau pemilik rumah. Hal tersebut merupakan masalah privasi yang serius dan mengancam keamanan pemilik rumah.

Tag : serangan siber
Editor : Demis Rizky Gosta

Berita Terkait



Berita Terkini Lainnya

Top