Shutterstock/sabit5Rumah pintar bukan lagi visi masa depan. Perangkat pintar yang terhubung kini semakin banyak digunakan di rumah tangga. Bawa rumah Anda ke suhu yang nyaman dengan ponsel cerdas Anda saat Anda bepergian, kendalikan pencahayaan atau lihat saat kamera mendeteksi gerakan yang tidak biasa saat Anda bepergian – kini ada banyak sekali skenario aplikasi. Namun terlepas dari euforia mengenai pertumbuhan pasar, kekecewaan baru-baru ini muncul: Apakah aplikasi membuka pintu jebakan bagi penyerang? Baru-baru ini, serangan global terhadap router melumpuhkan koneksi Internet 900.000 pelanggan Deutsche Telekom.
Persyaratan dasar untuk rumah pintar ditetapkan di negara-negara terbesar di Eropa. Sebagaimana ditentukan oleh GFU pada musim panas, tiga dari empat rumah tangga memiliki router internet dan 84 persen penduduknya memiliki ponsel pintar. Menurut studi GFU, saat ini hanya kurang dari 3 persen rumah tangga yang menggunakan sistem kontrol pemanas pintar, namun 20 persen sangat tertarik dengan sistem tersebut, dan 27 persen lainnya lebih bersikap positif dibandingkan negatif terhadap penerapan sistem tersebut. Situasinya serupa dengan kontrol pencahayaan: dua persen menggunakan aplikasi yang sesuai, namun 45 persen tertarik pada aplikasi tersebut.
Namun, menurut survei terhadap 5.000 rumah tangga di negara-negara terbesar di Eropa, 59 persen penduduk Eropa dan 61 persen penduduk Jerman khawatir bahwa pihak luar dapat mengambil kendali.
Serangan baru-baru ini terhadap router Telekom menunjukkan bahwa kekhawatiran ini memang beralasan. Dalam serangan global tersebut, malware yang dikaitkan dengan botnet Mirai terus-menerus menyerang beberapa router perusahaan. Bertentangan dengan asumsi awal, perangkat lunak tersebut tidak dapat tertanam di dalam router, namun penembakan pada akhirnya menyebabkan router tersebut crash.
Ketika sebagian besar serangan berhasil digagalkan, semua ahli sepakat: Keadaan bisa saja lebih buruk. Router belum mendapat banyak perhatian sejauh ini. Perangkat kecil dengan casing plastik biasanya luput dari perhatian di beberapa sudut rumah dan kemungkinan besar tidak akan menjadi pusat perhatian sebagai perangkat berteknologi tinggi.
Namun, monitor bayi juga tidak. Kini sering dilengkapi dengan kamera dan koneksi Wi-Fi, seringkali memudahkan calon penyusup. Laporan horor pertama datang dari AS, di mana orang asing tampaknya mendapatkan akses ke perangkat tersebut di kamar anak-anak. Perusahaan keamanan TI Rapid7 baru-baru ini menyelidiki tujuh monitor bayi dari produsen berbeda – dan menemukan celah keamanan di semua perangkat.
Bukan hanya hasil tes yang mengkhawatirkan, karena hasil tes tersebut telah mengungkapkan banyak celah bagi penyerang. Para ahli mengkritik bahwa produsen tidak perlu khawatir untuk menutup celah keamanan yang ditemukan. Beberapa pemasok bahkan tidak memiliki pilihan untuk menghubungi kami. Diharapkan hal ini akan berubah, tulis para peneliti keamanan.
Urgensinya diperkirakan akan meningkat secara eksponensial seiring dengan berkembangnya Internet of Things. Seperti yang ditunjukkan oleh serangan cyber baru-baru ini, perangkat yang relatif “bodoh” seperti monitor bayi, webcam, termostat pemanas jaringan, lemari es yang terhubung ke jaringan – atau bahkan router – kini menjadi target yang menarik bagi para penjahat.
Bukan hanya perangkat rumah pintar yang dilengkapi kamera atau mikrofon saja yang bisa dijadikan pintu mata-mata. Setelah dibajak, mereka dapat digabungkan untuk membentuk botnet raksasa. Seperti halnya malware Mirai, host perangkat ini kemudian dapat digunakan untuk melancarkan serangan yang menghancurkan. Serangan semacam itu pada bulan Oktober lalu menargetkan administrator server nama domain AS Dyn – yang segera membuat banyak situs web tidak tersedia.
Para penyerang mungkin memiliki niat yang sama dengan serangan mereka baru-baru ini, yang akhirnya mengenai hampir satu juta router Telekom. Meskipun perangkat tersebut tidak memiliki celah keamanan yang diharapkan oleh penyerang, mereka masih berhasil membingungkannya hingga berhenti bekerja.
Namun bagaimana dengan printer WiFi, webcam, monitor bayi, lemari es internet, termostat cerdas, atau asisten seperti Amazon’s Echo? Bagi banyak grup produk rumah pintar yang kini menggunakan Internet of Things, topik keamanan belum menjadi agenda utama. Seringkali, bahkan tindakan keamanan sederhana seperti perlindungan kata sandi tidak digunakan. Peretas berulang kali menunjukkan betapa mudahnya seseorang mendapatkan akses dari luar.
Untuk mengatasi bahaya yang semakin besar, pakar keamanan, termasuk Arne Schönbohm, presiden Kantor Federal untuk Keamanan Informasi (BSI), telah meminta semacam tanda persetujuan keamanan untuk perangkat tersebut. Hans-Joachim Kamp, ketua dewan pengawas GFU, juga melihat perlunya tindakan dalam hal ini – dan menganjurkan standar yang seragam. Pemasok harus “bekerja keras” untuk membuat solusi sesederhana mungkin, “tetapi juga seaman mungkin” untuk meyakinkan pengguna rumah pintar.
(dpa)