TRIBUNNEWS.COM, JAKARTA - Saat ini, hampir setiap perusahaan teknologi digital populer telah meluncurkan jam tangan pintar (smartwatch).
Teknologi canggih ini dapat melakukan segala sesuatu, mulai dari pelacakan detak jantung sampai membuat panggilan telepon dan pada saat yang bersamaan menunjukkan fungsi waktu.
Tetapi apakah Anda mengetahui bahwa smartwatch juga dapat digunakan untuk mengenali apa yang Anda ketik?
Perangkat pakai (wearable device) seperti pelacak kesehatan (fitness tracker) dan jam tangan pintar (smartwatch) dari sejak awal memang telah memunculkan suatu kekhawatiran dari sisi keamanan.
Hal ini terutama disebabkan oleh data yang mereka kumpulkan dan transfer ke cloud kemungkinan bisa berakhir di tangan yang salah atau dijual kepada penawar tertinggi.
Vendor fitness tracker melakukan segala cara untuk meyakinkan para pengguna bahwa data-data mereka aman, tetapi pada saat yang sama mereka juga menjual gelang pintar ini secara massal kepada perusahaan.
Sebagai contoh, perusahaan dapat menggunakan perangkat yang dapat dikenakan ini untuk melacak kesehatan para karyawan mereka, yang pasti hal ini bukanlah cara yang baik untuk menangani data-data pribadi para karyawan.
Dan pada kenyataannya hal ini bukanlah hal terburuk dari fitness tracker dan smartwatches yang layak menjadi perhatian.
Ketika Roman Unuchek, Senior Malware Analyst dari Kaspersky Lab menemukan bahwa hal yang sangat mudah untuk menghubungkan smartphone ke hampir semua fitness tracker, yang juga terhubung ke perangkat lainnya, maka ia menyimpulkan penelitiannya dengan sebuah catatan yang relatif positif:
“Dengan meretas gelang kesehatan milik saya, para penjahat siber tidak bisa mendapatkan akses ke semua data pengguna dikarenakan data-data ini tidak disimpan di gelang kesehatan ataupun di smartphone - aplikasi resmi secara teratur mengirimkan informasi dari gelang kesehatan ke cloud"
Namun, seorang mahasiswa di IT University of Copenhagen, Tony Beltramelli, menunjukkan bahwa penjahat siber tidak memerlukan data-data ini untuk meretas wearable device milik pengguna.
Ia menunjukkan bahwa setelah memperoleh akses ke smartwatch, seseorang dapat mengamati gerak tubuh dari pemilik perangkat dan melakukan metode reverse-engineer ke dalam simbol-simbol yang akan mereka ketik pada keypad numerik.
Penilitian ini menunjukkan bahwa seseorang bisa menggunakan smartwatch yang telah diretas untuk mempelajari apa yang kita ketik di numpad.
Dan hal ini bisa dipastikan berakibat buruk bagi pengguna karena bisa saja numpad ini menjadi PIN-pad di ATM atau perangkat pembaca kartu di toko, dan sekarang penjahat siber tersebut mengetahui kode PIN dari kartu kredit Anda.