Avast Ungkap Risiko Kebocoran Data Ratusan Server Smart Home di Indonesia

Big Banner

Lihat tampilan baru di housingestate.id

HousingEstate.com, Jakarta – Ratusan smart homes dan bisnis di Indonesia dalam risiko kebocoran data, karena kesalahan konfigurasi protokol yang digunakan untuk interkoneksi dan pengaturan perangkat smart home via smart home hubs. Hasil riset terbaru  itu disampaikan perusahaan keamanan cyber global Avast. Peneliti menemukan lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) secara publik dapat terlihat pada internet, karena penyalahan konfigurasi protokol MQTT, termasuk lebih dari 32.000 server. Sebanyak 120 server di antaranya dari Indonesia, tanpa proteksi kata sandi yang memungkinkan penguna berada dalam risiko kebocoran data.

Ilustrasi penggunaan sistem smart home di perumahan Serenia Hills, Jakarta Selatan (foto: HousingEstate/Susilo Waluyo)

Ilustrasi penggunaan sistem smart home di perumahan Serenia Hills, Jakarta Selatan (foto: HousingEstate/Susilo Waluyo)

“Sangat mudah mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama,” kata Martin Hron, peneliti keamanan di Avast, melalui siaran pers yang dilayangkan ke HousingEstate, Selasa (21/8/2018).

Ia menyarankan konsumen sadar masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya dipahami, dan pentingnya mengkonfigurasi perangkat mereka dengan benar. Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi para konsumen, server biasanya berjalan di PC atau beberapa komputer mini seperti Raspberry Pi yang saling terhubung dan berkomunikasi.

Protokol MQTT itu sendiri dianggap aman. Masalah keamanan yang parah mungkin terjadi jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar. Penjahat cyber dapat memperoleh akses secara penuh pada sebuah rumah dan mengetahui apakah pemiliknya sedang berada di rumah atau tidak, memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup. Dalam kondisi tertentu, penjahat cyber bahkan dapat melacak keberadaan pemilik rumah dan hal ini dapat menjadi masalah privasi yang serius dan ancaman keamanan.

Lihat tampilan baru di housingestate.id

housing-estate.com

Large Rectangle
Large Rectangle

Share

Follow Me