JAKARTA – Pemeriksaan keamanan kamera dari sistem pengawasan perkotaan yang dilakukan oleh Kaspersky Lab mengungkapkan bahwa jaringan yang dirancang untuk membantu melindungi penduduk dari tindak kejahatan dapat disalahgunakan oleh para hacker dengan mengeksploitasi kelemahan konfigurasi dari sistem.
Bukan rahasia lagi bahwa Kepolisian dan Pemerintah memantau jalan-jalan di perkotaan selama bertahun-tahun, dimana kamera keamanan terbukti sangat berguna dalam investigasi dan pencegahan tindak kejahatan.
Namun, hasil dari penelitian yang dilakukan oleh peneliti Kaspersky Lab, Vasilios Hioureas, dengan sesama peneliti lainnya,Thomas Kinsey, dari Exigent Systems Inc., mengungkapkan bahwa sistem ini juga dapat digunakan untuk tindakan yang berbahaya pula.
“Kami melakukan penelitian ini untuk menyoroti bahwa keamanan cyber juga mempengaruhi sistem keamanan fisik, khususnya sistem publik sangat penting seperti kamera pengamatan. Ketika membangun sebuah kota yang cerdas, maka sangat penting untuk tidak hanya memikirkan kenyamanan, energi dan efisiensi biaya yang akan dibawa oleh teknologi baru, tetapi juga perlu diperhatikan tentang isu keamanan cyber yang mungkin timbul.” kata Vasilios Hioureas, Junior Malware Analyst di Kaspersky Lab dalam Keterangnnya, Kamis (11/6/2015).
Sebagai bagian dari penelitian mengatakan, jaringan keamanan dari kamera pengamatan di sebuah kota. Kamera pengamatan saling terhubung melalui mesh network – jenis jaringan di mana setiap node di jaringan terhubung satu sama lain dan berfungsi mengirimkan data (dalam kasus ini video feed) yang sedang dalam perjalanan dari node ke pusat kendali.
Alih-alih menggunakan hotspot WiFi atau koneksi kabel, node dalam jaringan tersebut hanya mengirimkan data ke node terdekat yang mentransmisikan lebih lanjut melalui node lain hingga menuju ke pusat komando. Apabila ada penyusup yang berhasil terkoneksi dengan salah satu node dalam jaringan, maka mereka akan dapat memanipulasi data yang dikirimkan melalui jaringan tersebut.
Sistem kamera pengamatan yang berbasis mesh network, secara umum, merupakan alternatif yang murah dari sistem pengamatan yang membutuhkan beberapa hotspot di seluruh kota, atau kabel yang bermil-mil panjangnya. Tapi keamanan dari jaringan tersebut sangat tergantung pada bagaimana seluruh jaringan diatur.
Dalam kasus yang diselidiki oleh para peneliti, jaringan kamera yang digunakan tidak terenkripsi sama sekali. Setelah membeli peralatan yang mirip dengan yang digunakan di kota tersebut, peneliti Kaspersky Lab menemukan bahwa peralatan disediakan enkripsi yang cukup mumpuni, tetapi mereka tidak digunakan secara benar dalam kasus ini. Akibatnya, data teks yang jelas dikirim melalui jaringan dapat tersedia secara bebas bagi setiap orang yang terhubung dengan jaringan.
Para peneliti segera menyadari bahwa dengan menciptakan versi mereka sendiri dari perangkat lunak yang digunakan dalam jaringan akan cukup untuk memanipulasi data yang berjalan di dalamnya. Setelah menciptakan jaringan dan perangkat lunak di laboratorium, mereka mampu mencegat video feed dari node manapun dan juga memodifikasi video feed tersebut misalnya saja menukar video asli dari kamera dengan yang palsu.
Walaupun temuan penelitian ini disajikan Agustus tahun lalu kami memiliki alasan untuk percaya bahwa temuan ini masih berguna untuk pemerintah kota yang berencana untuk menerapkan sistem pengamatan berbasis mesh network ataupun yang sudah menerapkan sistem ini, “- Untuk menghindari kerentanan keamanan yang terkait dengan mesh network, Kaspersky Lab menganjurkan langkah-langkah berikut ini:
- Meski masih berpotensi dapat diretas, lindungi Wi-Fi Protected Access (WPA) dengan sandi yang kuat adalah syarat minimum yang diperlukan untuk menghentikan sistem dari menjadi sasaran empuk.
- SSID (nama umum dari jaringan nirkabel) dan MAC filtering (yang memungkinkan pengguna untuk menentukan daftar perangkat manasaja yang diperbolehkan di jaringan Wi-Fi) yang tersembunyi juga akan menghalangi hacker yang kurang terampil.
- Pastikan bahwa semua label pada peralatan tersembunyi dan tertutup untuk mencegah penyerang yang tidak memiliki informasi dari orang dalam.
- Mengamankan data video dengan menggunakan kriptografi public-key yang akan membuatnya hampir tidak mungkin untuk memanipulasi data video. (MS)