Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Hasil riset terbaru dari perusahaan keamanan cyber global, Avast, mengungkapkan bahwa ratusan smart home dan bisnis di Indonesia dalam risiko kebocoran data. Hal itu terjadi karena kesalahan konfigurasi protokol yang digunakan untuk interkoneksi dan pengaturan perangkat smart home via smart home hubs.
Baca berita dengan sedikit iklan, klik disini
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
"Sangat mudah untuk mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman. Protokol itu berasal dari era teknologi sebelumnya dan saat itu keamanan tidak menjadi perhatian utama," ujar peneliti keamanan di Avast Martin Hron, dalam keterangan yang diterima Tempo, Selasa, 21 Agustus 2018.
Peneliti menemukan lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) secara publik dapat terlihat pada internet. Hal itu terjadi karena penyalahgunaan konfigurasi protokol MQTT, termasuk lebih dari 32.000 servers – 120 dari Indonesia, tanpa proteksi kata sandi, yang membuat pengguna berada dalam risiko kebocoran data.
Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi para konsumen, server biasanya digunakan atau berjalan di PC atau di beberapa komputer mini seperti Raspberry Pi, dimana perangkat tersebut dapat terhubung dan berkomunikasi.
"Konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami. Dan pentingnya mengkonfigurasi perangkat mereka dengan benar," kata Hron.
Apabila protokol MQTT itu sendiri dianggap aman, masalah keamanan parah yang bisa terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar, karena penjahat cyber dapat memperoleh akses secara penuh pada sebuah rumah dan mengetahui apakah pemiliknya sedang berada di rumah atau tidak.
Penjahat cyber bisa memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup. Dalam kondisi tertentu juga, penjahat cyber bahkan dapat melacak keberadaan pemilik rumah dan hal ini dapat menjadi masalah privasi yang serius dan ancaman keamanan.
Simak artikel lainnya tentang Avast di kanal Tekno Tempo.co.
