Telset.id, Jakarta – Para peneliti dari Kaspersky Lab telah menemukan beberapa kerentanan keamanan pada kamera CCTV yang kerap digunakan pengguna untuk mengawasi rumah, kantor hingga bayi mereka. Kerentanan ini dianggap berbahaya karena dapat dimanfaatkan oleh para hacker untuk melakukan hal-hal yang tak bertanggung jawab.
Kerentanan tersebut ditemukan pada sistem keamanan cloud-backbone kamera CCTV Hanwha Techwin. Lewat kerentanan itu, para hacker dapat melakukan berbagai serangan dari jarak jauh pada perangkat dengan mudah.
Beberapa serangan oleh hacker yang dimaksud seperti mengakses rekaman video dan audio dari kamera manapun yang terhubung ke layanan cloud, mendapatkan akses root kamera, menyematkan kode-kode berbahaya, mencuri informasi pribadi, melakukan brick pada kamera CCTV yang rentan, hingga memanfaatkannya untuk menambang mata uang digital.
Baca juga: Awas! Jutaan Smartphone Android Terinfeksi Malware Berbahaya
Dijelaskan Head of Vulnerabilities Research Group Kaspersky Lab, Vladimir Dashchenko, rata-rata kamera CCTV yang memiliki kerentanan itu hanya dapat terhubung ke dunia luar melalui layanan cloud.
Sehingga meski pengguna atau produsen telah “menutup” atau memisahkan perangkatnya dari dunia luar menggunakan router, perangkat tersebut masih memiliki kerentanan yang benar-benar berbahaya.
“Mengingat bahwa kamera yang kami selidiki hanya bisa berkomunikasi dengan dunia luar melalui layanan cloud, yang juga benar-benar rentan,” jelasnya dalam keterangan resmi yang diterima Tim Telset.id, Senin (19/03/2018).
“Kami juga menemukan bahwa kamera pengawas ini dapat dimanfaatkan untuk kegiatan mining,” tambahnya.
Baca Juga: Waspada! Malware Bisa Menyusup via Router
Total ada hampir 2.000 kamera CCTV yang memiliki kerentanan tersebut yang dapat beroperasi secara online menggunakan alamat IP tersendiri. Diklaim, jumlahnya akan lebih banyak jika kamera CCTV telah tergabung dengan router dan juga firewall.
Pihak Hanwha Techwin sendiri telah mengkonfirmasi adanya kerentanan ini dan menyatakan telah menutup kerentanan tersebut lewat pembaruan firmware yang telah disebarkan.
Perusahaan ini pun juga mengingatkan penggunanya untuk selalu mengganti password bawaan pada perangkat mereka serta selalu memperhatikan keamanan perangkat yang terkoneksi sebelum memberi perangkat smart home lainnya. (FHP/HBS)