Ratusan Smart Home di Indonesia Rentan Diretas Karena Tidak Dilindungi Password

N. Nuriman Jayabuana
Kamis, 23 Agustus 2018 | 08:40 WIB
Smart-home-design./davidrennert.com
Smart-home-design./davidrennert.com
Bagikan

Ratusan Smart Home di Indonesia Menjadi Celah Kebocoran Data

Bisnis.com, JAKARTA — Riset terbaru perusahaan penyedia keamanan siber Avast mengungkap ratusan perangkat smart home dan bisnis di Indonesia berisiko menjadi penyebab kebocoran data. 

Kesalahan konfigurasi dan pengaturan protokol untuk interkoneksi perangkat menjadi pemicu risiko kebocoran data.

“Sangat mudah untuk mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama,” ujar peneliti keamanan Avast Martin Hron melalui keterangan resmi (21/8).

Peneliti menemukan terdapat lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) yang secara publik dapat terlihat melalui internet. 

Hal itu terjadi lantaran adanya penyalahgunaan konfigurasi protokol MQTT, termasuk lebih dari 32.000 server yang sebanyak 120 di antaranya berasal dari indonesia, tidak terlindungi kata sandi sehingga lebih rentan terhadap risiko kebocoran data.

“Konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami dan pentingnya mengkonfigurasi perangkat mereka dengan benar," ujarnya.

Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi konsumen, server biasanya digunakan atau berjalan di PC atau pada beberapa komputer mini seperti Raspberry Pi yang selalu dapat terhubung dan berkomunikasi.

Apabila protokol MQTT itu sendiri dianggap aman, masalah keamanan yang parah mungkin terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar.

Penjahat siber dapat memperoleh akses secara penuh pada sebuah rumah dengan mengetahui apakah pemiliknya sedang berada di rumah atau tidak. Di samping itum pelaku dapat memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup.

Dalam kondisi tertentu, penjahat siber bahkan dapat melacak keberadaan pengguna atau pemilik rumah. Hal tersebut merupakan masalah privasi yang serius dan mengancam keamanan pemilik rumah.

Simak berita lainnya seputar topik artikel ini di sini:

Bagikan

Artikel Terkait

Berita Lainnya

Berita Terkini

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Terpopuler

Topik-Topik Pilihan

Nyaman tanpa iklan. Langganan BisnisPro

Nyaman tanpa iklan. Langganan BisnisPro

Rekomendasi Kami

Scan QR Code Bisnis Indonesia e-paper