TRIBUNNEWS.COM, JAKARTA - Perangkat hiburan rumah yang terkoneksi dengan Internet dapat menimbulkan ancaman keamanan cyber yang nyata karena kerentanan dalam perangkat lunak mereka dan kurangnya langkah-langkah keamanan dasar seperti default password administrator yang tidak kuat dan enkripsi koneksi internet.

Analis keamanan Kaspersky Lab, David Jacoby, melakukan percobaan penelitian di ruang tamunya sendiri untuk mengetahui seberapa aman rumahnya dalam hal keamanan cyber.

Dia memeriksa perangkat hiburan rumahnya seperti network-attached storages (NAS), Smart TV, router, pemutar Blu-ray, dll untuk mengetahui apakah mereka rentan terhadap serangan cyber. Dan ternyata perangkat hiburan rumah ini sangat rentan.

Para ahli Kaspersky Lab memeriksa dua model NAS dari vendor yang berbeda, Smart TV, penerima satelit, dan printer yang terkoneksi.

Sebagai hasil dari penelitiannya David Jacoby berhasil menemukan 14 kerentanan yang terdapat dalam network-attached storages (NAS), satu kerentanan dalam Smart TV dan beberapa fungsi remote control yang tersembunyi di router.

Sesuai dengan kebijakan disclosure Kaspersky Lab, maka pihak Kaspersky Lab tidak mengungkapkan nama-nama vendor yang produknya telah digunakan untuk penelitian tersebut sampai patch keamanan menutup kerentanan yang terlepas.

Kaspersky Lab juga menginformasikan kepada para vendor mengenai permasalahan kerentanan ini. Spesialis Kaspersky Lab bekerja sama dengan para vendor untuk menghilangkan kerentanan yang mereka temukan.

Adapun kerentanan yang ditemukan oleh peneliti Kaspersky di perangkat hiburan rumahnya seperti eksekusi kode dari jarak jauh serta password yang lemah menjadi kelemahan paling parah yang ditemukan di network-attached storages (NAS).

Sementara ketika menyelidiki tingkat keamanan di Smart TV, peneliti Kaspersky menemukan bahwa tidak ada enkripsi yang digunakan dalam komunikasi antara TV dan server dari vendor TV.

Yang berpotensi membuka jalan bagi serangan Man-in-the-Middle yang dapat mengakibatkan pengguna mentransfer uang ke penipu ketika mencoba untuk membeli konten melalui TV.

Sementara di DSL router yang digunakan untuk menyediakan akses internet nirkabel untuk semua perangkat rumah lain mengandung beberapa fitur berbahaya tersembunyi dari pemiliknya.

Menurut peneliti, beberapa fungsi tersembunyi berpotensi memberikan akses ISP (Internet Service Provider) dari jarak jauh ke perangkat lain dalam jaringan pribadi.

"Individu dan perusahaan perlu memahami risiko keamanan di sekitar perangkat yang terkoneksi internet. Kita juga perlu mengingat bahwa informasi yang kita miliki tidak aman hanya karena kita memiliki password yang kuat, dan ada banyak hal yang tidak bisa kita kontrol. Saya hanya membutuhkan waktu kurang dari 20 menit untuk menemukan dan memverifikasi kerentanan yang sangat serius dalam perangkat yang terlihat aman. Bagaimana hasil dari penelitian serupa apabila dilakukan pada skala yang lebih luas dari sekedar ruang tamu saya? Ini hanyalah salah satu dari banyak pertanyaan yang perlu untuk ditangani oleh para vendor, komunitas keamanan dan pengguna perangkat tersebut secara kolaboratif dalam waktu dekat. Pertanyaan penting lainnya adalah siklus hidup perangkat. Seperti yang telah saya pelajari dari percakapan saya dengan para vendor, beberapa dari mereka tidak akan mengembangkan perbaikan keamanan untuk perangkat yang rentan ketika siklus hidup berakhir. Biasanya, siklus hidup ini berlangsung selama satu atau dua tahun, sementara kehidupan nyata dari perangkat-perangkat ini - NAS misalnya saja - jauh lebih lama. Dari sudut pandang manapun, hal ini bukanlah sebuah kebijakan yang sangat adil," papar David Jacoby.

Tips agar perangkat yang terkoneksi Internet aman dari serangan cyber:

Buat hidup para hacker menjadi lebih sulit: semua perangkat terkoneksi Anda harus diperbarui dengan semua update keamanan dan firmware terbaru. Ini akan meminimalkan risiko eksploitasi kerentanan yang terdeteksi.

Pastikan bahwa default username dan password dirubah - ini adalah hal pertama yang penyerang akan coba lakukan ketika berusaha untuk berkompromi dengan perangkat Anda.

Kebanyakan router dan switch rumah memiliki opsi untuk pengaturan jaringan Anda sendiri untuk setiap perangkat, dan juga membatasi akses ke perangkat - dengan bantuan beberapa DMZ/VLAN yang berbeda.

Misalnya jika Anda memiliki Smart TV, Anda mungkin ingin membatasi akses ke TV tersebut dan membatasi TV tersebut untuk mengakses sumber daya tertentu dalam jaringan Anda. Tidak ada banyak alasan untuk printer Anda harus terhubung ke TV Anda.