UNTUK INDONESIA
Ternyata Kamera CCTV Rentan Dijadikan Mata Hacker, Ini Alasannya
Menurut penelitian, dengan kerentanannya memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas.
Closed Circuit Television (CCTV). (Ist)

Jakarta, (Tagar 20/3/2018) - Para ahli Kaspersky Lab menemukan beberapa kerentanan keamanan pada kamera pengawas atau Closed Circuit Television (CCTV). Hal tersebut ditemukan dari produsen ternama yang sering digunakan untuk memonitor bayi serta pengawasan keamanan internal di rumah dan kantor.

Menurut penelitian, dengan kerentanannya memungkinkan penyerang mendapatkan akses jarak jauh terhadap rekaman video dan audio dari kamera pengawas, menonaktifkan perangkat dari jarak jauh, meluncurkan kode berbahaya pada kamera pengawas dan melakukan banyak hal lainnya.

"Para ahli menemukan tidak hanya satu, namun seluruh lini kamera pengawas dari produsen tertentu ternyata rentan terhadap sejumlah serangan jarak jauh yang merusak," jelas Kaspersky Lab dalam keterangan tertulisnya, Senin (19/3).

"Ini disebabkan oleh sistem cloud-backbone yang dirancang tanpa memikirkan hal keamanan yang pada awalnya memang sengaja dibuat untuk memungkinkan pemilik kamera pengawas ini untuk mengakses video dari perangkat mereka dari jarak jauh," lanjutnya.

Dengan begitu, kerentanan dimanfaatkan oleh penyerang untuk mendapatkan akses root ke kamera dari jarak jauh dan menggunakannya sebagai pintu masuk untuk serangan lebih lanjut terhadap perangkat lain di jaringan lokal dan eksternal.

"Tidak hanya itu, penyerang juga dapat mengunggah dan meluncurkan kode berbahaya sewaktu-waktu terhadap kamera dari jarak jauh," terang Kaspersky Lab.

"Bahkan, mereka dapat mencuri informasi pribadi seperti akun dan informasi jejaring sosial pengguna yang digunakan untuk mengirim notifikasi kepada pengguna, serta melakukan brick terhadap kamera yang rentan dari jarak jauh," tambahnya.

Setelah menemukan hal ini, para ahli Kaspersky Lab segera menghubungi dan melaporkan kerentanan kepada Hanwha Techwin, produsen kamera pengawas yang terkena dampak serangan.

Ketika hasil penelitian ini dipublikasikan, beberapa kerentanan telah diperbaiki, dan kerentanan lainnya akan segera diperbaiki sepenuhnya, menurut produsen.

Penting untuk dicatat bahwa serangan semacam ini hanya mungkin dilakukan jika penyerang mengetahui nomor seri kamera. Sedangkan cara untuk menemukan nomor seri dihasilkan relatif cukup mudah.

Saat melakukan penelitian ini, para ahli Kaspersky Lab berhasil mengidentifikasi hampir sebanyak 2.000 kamera rentan yang bekerja secara online, tetapi ini merupakan kamera yang memiliki alamat IP mereka sendiri, karenanya langsung tersedia melalui internet.

Jumlah sebenarnya dari perangkat rentan yang ditempatkan di belakang router dan firewall sebenarnya bisa lebih banyak lagi.

"Yang menarik adalah selain vektor serangan yang sebelumnya telah dideskripsikan, seperti infeksi malware dan botnet, kami juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk penambangan (mining)," ungkap Vladimir Dashchenko, Head of Vulnerabilities Research Group di Kaspersky Lab ICS CERT.

"Seperti yang kita ketahui, mining merupakan salah satu jenis ancaman keamanan utama yang harus dihadapi bisnis, IoT mining merupakan tren yang muncul karena meningkatnya prevalensi perangkat IoT, dan akan terus meningkat," tambah dia.

Agar tetap terlindungi, Kaspersky Lab sangat menyarankan pengguna untuk melakukan sejumlah langkah antisipasi, termasuk selalu mengganti password default gunakan yang kompleks dan jangan lupa memperbaruinya secara teratur.

Selain itu, Kaspersky Lab juga meminta pengguna untuk memperhatikan masalah keamanan perangkat yang terkoneksi sebelum membeli perangkat cerdas lainnya untuk rumah atau kantor. (ant/ard)

Berita terkait
0
Solusi Polemik Aset First Travel Dirampas Negara
Pakar hukum memberikan solusi terkait jeritan ribuan korban First Travel lantaran hakim MA memutuskan aset First Travel dirampas negara.