Judul Asli:‘Help! My robot vac is stealing my Bitcoin’: When smart devices attack
Penulis Asli:Felix Ng,Cointelegraph
Kompilasi Asli:深潮 TechFlow
Robot pembersih lantai pintar serta perangkat rumah pintar lainnya sangat rentan diretas, digunakan untuk merekam input kata sandi atau frasa seed Anda.
Bayangkan, suatu pagi terbangun dan menemukan robot pembersih lantai lepas kendali, kulkas mulai meminta tebusan, dan cryptocurrency serta dana rekening bank Anda telah habis dijarah.
Ini bukan alur dari film horor Stephen King tahun 1986 "Maximum Overdrive" — film yang bercerita tentang komet liar yang memicu gelombang pembunuhan mesin global.
Sebaliknya, ini adalah risiko nyata yang mungkin terjadi jika peretas menyusup ke komputer Anda melalui perangkat pintaradi rumah Anda. Dengan jumlah perangkat Internet of Things (IoT) global yang diproyeksikan mencapai 18,8 miliar, dan rata-rata sekitar 820.000 serangan IoT terjadi setiap hari, kemungkinan skenario ini semakin meningkat.
"Perangkat IoT yang tidak aman (seperti router) dapat menjadi pintu masuk untuk menyusup ke jaringan rumah," kata peneliti Tao Pan dari perusahaan keamanan blockchain Beosin dalam sebuah wawancara.
Hingga 2023, rumah tangga biasa di AS rata-rata memiliki 21 perangkat terhubung, dan sepertiga konsumen perangkat rumah pintar mengalami pelanggaran data atau penipuan dalam 12 bulan terakhir.
"Setelah diretas, penyerang dapat bergerak lateral untuk mengakses perangkat yang terhubung, termasuk komputer atau ponsel yang digunakan untuk transaksi cryptocurrency, dan juga dapat menangkap kredensial login antara perangkat dan bursa. Ini sangat berbahaya bagi pengguna yang menggunakan API untuk transaksi cryptocurrency," tambahnya.
Jadi, informasi apa sebenarnya yang dapat dicuri peretas dari rumah Anda, dan kerusakan apa yang dapat mereka timbulkan?
"Majalah" mengumpulkan beberapa peretasan paling aneh yang terjadi dalam beberapa tahun terakhir, termasuk kasus di mana sensor kontrol akses diretas untuk menambang cryptocurrency. Kami juga menyusun beberapa saran praktis untuk melindungi data dan keamanan cryptocurrency Anda.
Meretas Mesin Kopi
Pada tahun 2019, peneliti perusahaan keamanan siber Avast, Martin Hron, menunjukkan cara peretas dapat dengan mudah mengakses jaringan rumah dan perangkatnya.
Dia memilih target yang sederhana: meretas mesin kopinya sendiri dari jarak jauh.
Hron menjelaskan, seperti kebanyakan perangkat pintar, mesin kopi menggunakan pengaturan default yang memungkinkan perangkat terhubung ke WiFi tanpa kata sandi, sehingga memudahkan untuk mengunggah kode berbahaya ke dalam mesin.
"Banyak perangkat IoT pertama-tama terhubung ke jaringan rumah melalui jaringan WiFi-nya sendiri, yang hanya digunakan untuk mengatur perangkat. Idealnya, konsumen akan segera melindungi jaringan WiFi tersebut dengan kata sandi," jelas Hron.
"Tetapi banyak perangkat yang keluar dari pabrik tidak memiliki kata sandi untuk melindungi jaringan WiFi, dan banyak konsumen juga tidak mengaturnya," tambahnya.
Tautan video asli: Klik di sini
"Saya bisa melakukan apa pun yang saya inginkan, karena saya bisa mengganti firmware, yaitu perangkat lunak yang mengoperasikan mesin kopi. Dan saya bisa menggantinya dengan apa pun yang saya inginkan. Saya bisa menambahkan fitur, menghapus fitur, dan juga merusak tindakan keamanan bawaan. Jadi, saya bisa melakukan apa pun yang saya inginkan," katanya dalam video yang dirilis oleh Avast.
Dalam demonstrasinya, Hron menampilkan surat tebusan melalui layar mesin kopi, perangkat terkunci dan tidak dapat digunakan kecuali tebusan dibayar.
Anda dapat memilih untuk mematikan perangkat, tetapi itu berarti Anda tidak akan pernah minum kopi lagi
(Avast/YouTube)
Namun, selain menampilkan surat tebusan, mesin kopi juga dapat digunakan untuk melakukan operasi yang lebih jahat, seperti menyalakan pemanas untuk menciptakan bahaya kebakaran, atau menyemprotkan air mendidih untuk mengancam korban.
Yang lebih menakutkan adalah, ia dapat diam-diam menjadi pintu masuk ke seluruh jaringan, memungkinkan peretas untuk memantau informasi rekening bank Anda, email, dan bahkan frasa seed cryptocurrency.
Meretas Akuarium Kasino
Salah satu kasus paling terkenal terjadi pada tahun 2017, ketika peretas mentransfer 10GB data dengan meretas akuarium terhubung di lobi sebuah kasino di Las Vegas.
Akuarium dilengkapi dengan sensor untuk mengatur suhu, pemberian makan, dan pembersihan, yang terhubung ke komputer di jaringan kasino. Peretas masuk ke area lain jaringan melalui akuarium dan mengirim data ke server jarak jauh di Finlandia.
Akuarium mungkin terlihat seperti ini
(Muhammad Ayan Butt/ Unsplash)
Meskipun kasino telah menerapkan firewall dan perangkat lunak antivirus biasa, serangan tetap berhasil dilakukan. Untungnya, serangan dengan cepat diidentifikasi dan ditangani.
CEO perusahaan keamanan siber Darktrace, Nicole Eagan, mengatakan kepada BBC pada saat itu: "Kami segera menghentikannya, tidak ada kerusakan yang terjadi." Dia juga menambahkan bahwa meningkatnya jumlah perangkat yang terhubung ke internet berarti "ada surga bagi peretas di luar sana."
Sensor Pintu Juga Bisa Menambang Diam-diam
Pada tahun 2020, di kantor-kantor yang ditutup secara global karena pandemi COVID-19, perusahaan keamanan siber Darktrace menemukan insiden penambangan cryptocurrency rahasia — peretas menggunakan server yang mengontrol akses biometrik pintu kantor untuk penambangan ilegal.
Petunjuk untuk insiden ini berasal dari server yang mengunduh file yang dapat dieksekusi yang mencurigakan dari alamat IP eksternal yang belum pernah muncul di jaringan sebelumnya. Kemudian, server berulang kali terhubung ke endpoint eksternal yang terkait dengan pool penambangan Monero.
Serangan semacam ini disebut "Cryptojacking", dan tim intelijen ancaman Microsoft menemukan lebih banyak kasus seperti ini pada tahun 2023, di mana peretas menargetkan sistem Linux dan perangkat pintar yang terhubung ke internet.
Penyelidikan Microsoft menemukan bahwa penyerang akan melancarkan serangan dengan memaksa masuk ke perangkat Linux dan IoT yang terhubung ke internet. Setelah masuk ke jaringan, mereka memasang program backdoor, kemudian mengunduh dan menjalankan perangkat lunak berbahaya penambangan cryptocurrency. Ini tidak hanya menyebabkan tagihan listrik melonjak, tetapi juga mentransfer semua hasil penambangan langsung ke dompet peretas.
Kasus cryptojacking ini terus bermunculan, dan salah satu kasus terbaru melibatkan penyisipan kode cryptojacking ke dalam halaman HTML 404 palsu.
Meretas Perangkat Pintar: Menghancurkan Jaringan Listrik
Yang lebih menakutkan adalah, peneliti keamanan dari Princeton University pernah mengajukan hipotesis: jika peretas dapat mengontrol cukup banyak perangkat yang mengonsumsi energi tinggi, seperti 210.000 unit AC, dan menyalakannya secara bersamaan, hal itu dapat menyebabkan pemadaman listrik yang setara dengan populasi California — sekitar 38 juta orang.
(Unsplash)
Perangkat-perangkat ini perlu terkonsentrasi di suatu bagian dari grid listrik, dinyalakan secara bersamaan, untuk menyebabkan kelebihan arus pada beberapa saluran listrik, sehingga merusak atau memicu relay proteksi pada saluran tersebut untuk mematikannya. Ini akan memindahkan beban ke saluran yang tersisa, semakin memperparah tekanan pada grid, dan akhirnya memicu reaksi berantai.
Namun, situasi ini memerlukan pengaturan waktu jahat yang tepat, karena fluktuasi grid adalah kejadian umum selama cuaca khusus (seperti gelombang panas).
Robot Pembersih Lantai Sedang Mengawasi Anda
Tahun lalu, robot pembersih lantai di berbagai daerah di AS tiba-tiba mulai menyala sendiri. Ternyata, peretas menemukan kerentanan keamanan yang serius pada robot pembersih lantai buatan China, Ecovac.
Dilaporkan, peretas dapat mengendalikan perangkat ini dari jarak jauh, menggunakannya untuk menakuti hewan peliharaan, berteriak kata-kata kotor kepada pengguna melalui speaker built-in, dan bahkan menggunakan kamera built-in untuk mengintip lingkungan rumah pengguna.
Gambar dari umpan langsung robot pembersih lantai Ecovac yang diretas
(ABC News)
"Satu masalah serius dengan perangkat IoT adalah, banyak vendor masih kurang memperhatikan masalah keamanan," kata perusahaan keamanan siber Kaspersky.
Sudah jelas, jika peretas memiliki rekaman video Anda memasukkan kata sandi atau mencatat frasa seed, konsekuensinya akan sangat buruk.
Bagaimana Melindungi Diri Anda dari Serangan Peretas Perangkat Pintar?
Melihat sekeliling, Anda mungkin menemukan bahwa hampir semua perangkat di rumah Anda terhubung ke internet — robot pembersih lantai, bingkai foto digital, bel pintu berkamera. Jadi, bagaimana Anda menjaga Bitcoin Anda tetap aman?
Salah satu pilihan adalah mengadopsi metode peretas profesional Joe Grand: menghindari sepenuhnya penggunaan perangkat pintar apa pun.
"Ponsel saya adalah perangkat paling pintar di rumah, tetapi bahkan then, saya enggan menggunakannya, hanya untuk navigasi dan berkomunikasi dengan keluarga," katanya pernah kepada "Majalah", "Tapi perangkat pintar? Sama sekali tidak."
Hron dari Avast mengatakan, cara terbaik adalah memastikan untuk mengatur kata sandi untuk perangkat pintar dan menghindari menggunakan pengaturan default.
Para ahli lainnya menyarankan, menggunakan jaringan tamu terpisah untuk perangkat IoT, terutama yang tidak perlu berbagi jaringan dengan komputer dan ponsel; memutuskan sambungan saat perangkat tidak digunakan; dan menjaga perangkat lunak tetap mutakhir.
Selain itu, ada juga mesin pencari berbayar yang terhubung yang dapat membantu pengguna melihat perangkat terhubung di rumah mereka dan kerentanan yang mungkin ada.
Rekomendasi Bacaan:
Laporan Tahunan Industri Web3 RootData 2025
Aliran Kekuasaan Binance: Dilema Kekaisaran 300 Juta Pengguna
Melampaui Stablecoin: Circle Merilis Laporan Strategis 2026, Sistem Keuangan Internet Telah Bangkit Secara Menyeluruh
Narasi InfoFi Runtuh, Kaito, Cookie, dll. Secara Bergantian Menutup Produk Terkait
