TRIBUNNEWS.COM, JAKARTA - Teknologi wearable, jam tangan pintar dan perangkat elektronik kecil seperti Google Glass- adalah kelas baru perangkat pribadi terkoneksi yang memungkinkan untuk akses ke dunia maya dan aplikasi dengan kenyamanan yang lebih besar daripada smartphone dan tablet.

Namun, kebanyakan dari perangkat baru ini juga membawa beberapa risiko keamanan baru bagi pemiliknya yang harus diwaspadai.

Kaspersky Lab sedang mempersiapkan serangkaian artikel tentang risiko dari perangkat wearable dan dunia hyper-connected kita untuk mengingatkan masyarakat mengenai implikasi keamanan dari 'Internet of Things'.

Kali ini peneliti Kaspersky Lab, Roberto Martinez dan Juan Andres Guerrero, meneliti Google Glass dan Samsung Galaxy Gear 2 dan mengeksplorasi bagaimana kedua perangkat wearable ini dapat mempengaruhi privasi dan keamanan penggunanya.

Google Glass dan Man-in-the-Middle (MiTM) Ada dua cara untuk berselancar di dunia maya melalui Google Glass: pertama melalui Bluetooth pairing dengan perangkat mobile yang berbagi koneksi jaringan data, atau langsung melalui Wi-Fi.

Yang terakhir memberikan pengguna lebih banyak kebebasan karena tidak memerlukan perangkat mobile yang terpisah untuk berselancar di dunia maya.

Namun, menurut Roberto Martinez, peneliti di Kaspersky Lab, fungsionalitas ini juga berarti bahwa Google Glass terekspos serangan jaringan vektor, terutama MiTM dimana komunikasi antara dua sistem dapat diinterupsi.

Hal ini ditemukan dalam percobaan yang dilakukan oleh peneliti Kaspersky Lab: mereka memasang perangkat wearable di jaringan yang termonitor dan memeriksa data yang ditransmisikan.

Hasil analisis data yang diterima menunjukkan bahwa tidak semua lalu lintas data yang dipertukarkan antara perangkat dan hot spot dienkripsi.

Secara spesifik hal ini dimanfaatkan untuk mengetahui apakah pengguna yang ditargetkan sedang mencari penerbangan, hotel ataupun tujuan wisata.

Dengan kata lain hal ini memungkinkan untuk melakukan profiling task, bentuk sederhana dari pengawasan.

"Kami mengakui bahwa hal tersebut bukanlah sebuah kerentanan yang sangat merusak, meskipun demikian, profiling melalui data meta yang bersumber dari lalu lintas pertukaran di dunia maya dapat menjadi langkah pertama dari serangan yang lebih kompleks terhadap pemilik perangkat," kata Roberto Martinez, yang melakukan investigasi.

Galaxy Gear 2 dan potensi spionase. Sebagai seorang peneliti di Kaspersky Lab, Juan Andres Guerrero, menemukan sesuatu ketika dia memeriksa Samsung Galaxy Gear 2 miliknya. Perangkat ini sengaja dirancang untuk membuat suara yang keras dan memperingatkan orang-orang di sekitarnya jika sedang dipergunakan untuk mengambil foto.

Ketika dilihat lebih dalam lagi ke dalam perangkat lunak dari Galaxy Gear 2 terungkap bahwa setelah mempelajari perangkat lebih dalam lagi dan menggunakan ODIN yaitu perangkat lunak milik Samsung yang tersedia untuk umum, memungkinkan menggunakan Galaxy Gear 2 untuk mengambil gambar dengan kamera tanpa suara. Ini jelas membuka pintu untuk skenario di mana Galaxy Gear 2 bisa melanggar privasi orang lain.

Sebuah alat untuk spionase. Mengatur kamera dengan tanpa suara bukanlah satu-satunya cara untuk mengubah smartwatch menjadi alat untuk spionase.

Aplikasi khusus untuk Galaxy Gear 2 ditanamkan ke perangkat dengan bantuan Aksesoris Manager, sebuah aplikasi khusus dari Samsung yang dirancang untuk mengirimkan sebuah aplikasi dari smartphone ke smartwatch tersebut.

Juan menemukan bahwa ketika aplikasi tersebut diinstal pada sistem operasi smartwatch tidak ada pemberitahuan yang ditampilkan pada layar. Hal ini jelas menunjukkan bahwa serangan yang ditargetkan dengan melibatkan instalasi aplikasi tanpa suara bisa diwujudkan.

"Hingga saat ini belum ada bukti yang menunjukkan bahwa produk wearable saat ini tengah menjadi incaran para pelaku APT profesional," ujar Juan Andres Guerrero.

Namun ada daya tarik ganda yang disajikan oleh produk wearable yang membuat mereka menjadi target masa depan apabila jika mereka diadopsi secara luas oleh konsumen. Di masa depan pengumpulan data oleh perangkat wearable tidak menutup kemungkinan akan menarik perhatian pemain baru ke ranah spionase cyber."