Ratusan smart home dan bisnis di Indonesia dalam risiko kebocoran data karena penyalahan konfigurasi protokol yang digunakan untuk interkoneksi dan pengaturan perangkat smart home via smart home hubs, demikian peringatan dari hasil riset terbaru Avast, yang merupakan perusahaan keamanan cyber global.
Peneliti telah menemukan lebih dari 49.000 server Message Queuing Telemetry Transport (MQTT) dapat terlihat secara publik pada internet dikarenakan penyalahan konfigurasi protokol MQTT, termasuk lebih dari 32.000 servers –120 di antaranya berasal dari Indonesia, tanpa proteksi kata sandi, membuat penguna berada dalam risiko kebocoran data.
“Sangat mudah untuk mendapatkan akses dan kendali atas smart home seseorang, karena masih banyak protokol yang kurang aman yang berasal dari era teknologi sebelumnya ketika saat itu keamanan tidak menjadi perhatian yang utama,” kata Martin Hron, peneliti keamanan di Avast.
“Konsumen harus sadar akan masalah keamanan saat menghubungkan perangkat yang mengontrol bagian paling pribadi dari rumah mereka ke layanan yang tidak sepenuhnya mereka pahami dan pentingnya mengkonfigurasi perangkat mereka dengan benar,” Kata Hron.
Pada saat mengimplementasikan protokol MQTT, pengguna memerlukan sebuah server. Bagi para konsumen, server yang biasanya digunakan atau berjalan di PC mau pun beberapa komputer mini, seperti Raspberry Pi, dimana perangkat tersebut dapat terhubung dan berkomunikasi.
Apabila protokol MQTT itu sendiri dianggap aman, maka masalah keamanan yang parah mungkin terjadi adalah jika MQTT tidak diimplementasikan dan dikonfigurasi secara benar.
Penjahat cyber dapat memperoleh akses secara penuh pada sebuah rumah dan
mengetahui apakah pemiliknya sedang berada di rumah atau tidak, memanipulasi sistem hiburan, asisten suara, dan perangkat rumah tangga, serta melihat apakah pintu dan jendela pintar terbuka atau tertutup.
Dalam kondisi tertentu, penjahat cyber bahkan dapat melacak keberadaan pengguna atau pun pemilik rumah, dan hal ini dapat menjadi masalah privasi yang serius serta ancaman keamanan.
