Perangkat Smart Home di Indonesia Berisiko Kebocoran Data

Beritasatu.com, Jakarta - Hasil riset perusahaan keamanan siber global, Avast, mengungkapkan, ratusan perangkat rumah pintar (smart home) dan bisnis di Indonesia berisiko mengalami kebocoran data karena penyalahan konfigurasi protokol yang digunakan untuk interkoneksi dan pengaturan perangkat melalui smart home hubs.

Kalangan peneliti menemukan lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) secara publik dapat terlihat pada internet dikarenakan penyalahan konfigurasi protokol MQTT, termasuk lebih dari 32.000 servers, dengan 120 diantaranya dari Indonesia, tanpa proteksi kata sandi, membuat penguna berada dalam risiko kebocoran data.

"Sangat mudah untuk mendapatkan akses dan kendali atas perangkat smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama," kata peneliti keamanan Avast, Martin Hron, Senin (20/8).

Menurutnya, konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami. "Hal ini mengingatkan pentingnya mengkonfigurasi perangkat dengan benar," kata Hron.

Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi para konsumen, server biasanya digunakan atau berjalan di perangkat personal computer (PC) atau beberapa komputer mini seperti Raspberry Pi, dimana perangkat tersebut dapat terhubung dan berkomunikasi.

"Apabila protokol MQTT itu sendiri dianggap aman, masalah keamanan yang mungkin terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar," tandasnya.

Hron menambahkan, kalangan penjahat siber dapat memperoleh akses secara penuh pada sebuah rumah dan mengetahui apakah pemiliknya sedang berada di rumah atau tidak, memanipulasi sistem hiburan, asisten suara dan perangkat rumah tangga, dan melihat apakah pintu dan jendela pintar terbuka atau tertutup.

"Dalam kondisi tertentu, penjahat siber bahkan dapat melacak keberadaan pengguna atau pemilik rumah. Hal ini dapat menjadi masalah privasi yang serius dan ancaman keamanan," pungkasnya.