Hal itu merupakan temuan Avast, perusahaan produk keamanan digital dalam eksperimen yang mereka lakukan di Barcelona, Spanyol. Hal tersebut dikemukakan Avast dalam Mobile World Congress 2017 di kota tersebut.
Siaran pers Avast menyebutkan dari eksperimen tersebut mereka juga menyimpulkan ternyata ketel pintar, mesin kopi, pintu garasi, kulkas, thermostat dan perangkat lain yang terkoneksi melalui IP, rentan terhadap serangan cyber.
Pengintip atau snoop dapat dengan mudah mengakses dan melihat aktifitas penduduk, di ruang publik maupun pribadi, kemudian mengunggah videonya ke internet, atau memprogram perangkatnya menjadi bot.
Dengan ratusan atau bahkan ribuan perangkat yang rentan terhadap serangan cyber, penjahat cyber bisa saja menciptakan jaringan bot untuk melumpuhkan server dan situs-situs internet.
Apabila suatu perangkat terinfeksi, maka perangkat tersebut dapat digunakan untuk menginfeksi perangkat lainnya, menambah ke botnet, atau mengambil kontrol perangkat sehingga merugikan pemiliknya, termasuk perangkat dapur dan lainnya, sementara penjahat cyber dapat memberikan perintah jarak jauh, misalnya mengontrol memanaskan air dalam ketel.
Pemanufaktur perangkat pintar umumnya mengumpulkan dan menyimpan data, termasuk data perilaku, informasi kontak dan kartu kredit dari pembeli, dimana hal tersebut merupakan resiko tambahan apabila disadap oleh para penjahat cyber.
Eksperimen itu mereka lakukan bersama spesialis mesin pengguna IoT, Shodan.io. Kesimpulannya, sangat mudah bagi orang biasa– maupun penjahat cyber – untuk memindai alamat IP dan port di internet dan mengklasifikasi tiap perangkat yang terkoneksi pada setiap alamat IP.
Dengan sedikit usaha lebih, para peretas bisa mengidentifikasi sebuah perangkat (webcam, printer, ketel pintar, kulkas dan sebagainya), merek, model dan versi perangkat lunak.
"Bahkan dengan perlindungan password-pun, para peretas kerap berhasil menyusup dengan mencoba username dan password yang umum digunakan." kata Vince Steckler, CEO Avast.
"Ketika webcam diatur agar bisa livestream, para peretas atau pihak lain dapat mengoneksikan diri, sehingga mudah bagi mereka untuk memata-matai. Tindakan tersebut sendiri sudah merupakan pelanggaran privasi yang serius, namun kemungkinan yang lebih besar adalah pencuri cyber meretas webcam, mesin pembuat kopi atau TV pintar untuk membuat bot untuk sebuah jaringan bot yang telah ada dan melalukan serangan terkoordinasi pada server untuk menyerang situs internet. Di masa yang akan datang, kami melihat penjahat cyber mencuri data pribadi, termasuk informasi kartu kredit."
Dalam eksperimennya, Avast menemukan:
- Lebih dari 53 juta perangkat yang rentan terhadap serangan cyber di Spanyol dan lebih dari 493.000 di antaranya ada di Barcelona.
- Lebih dari 150.000 webcam di Spanyol yang muda diretas dan 22.000 diantaranya ada di Barcelona.
- Lebih dari 79.000 ketel pintar dan mesin pembuat kopi di Spanyol.
- Lebih dari 444.000 perangkat di Spanyol memakai protocol jaringan Telnet, semacam protocol yang pernah disusupi untuk menciptakan jaringan bot (botnet) Mirai yang menyerang Dyn pada 2016 dan mengakibatkan situs termasuk Twitter, Amazon and Reddit mengalami crash.
Avast menyarankan pengguna terus meng-update perangkat lunak mereka dan menggunakan password yang kuat dan kompleks.
Dalam waktu dekat Avast akan meluncurkan fitur baru untuk aplikasi Avast Wi-Fi Finder Android. Dalam pembaruannya, aplikasi tersebut akan memindai jaringan Wi-Fi untuk menemukan perangkat yang lemah terhadap serangan cyber dan memungkinkan pengguna memperbaiki permasalahan-permasalahan keamanan melalui instruksi langkah demi langkah. (WDY)