Mimpi buruk film menjadi kenyataan: Ancaman terbaru serangan IoT oleh peretas

Dalam film horor tahun 1986 karya Stephen King, “Maximum Overdrive”, cerita menyeramkan digambarkan tentang bagaimana mesin-mesin di seluruh dunia mulai menyerang manusia akibat pengaruh bintang jatuh. Namun, mimpi buruk film tersebut kini menjadi kenyataan yang lebih mengerikan melalui serangan IoT oleh hacker nyata. Perangkat rumah pintar Anda seperti vacuum robot, kulkas, dan kamera bel pintu—semuanya berpotensi menjadi pintu masuk bagi peretas.

Perangkat Pintar Bisa Menjadi Pintu Masuk Hacker

Bayangkan saja. Bangun pagi, vacuum robot berjalan sendiri, kulkas menuntut tebusan, dan semua dana di dompet cryptocurrency serta rekening bank Anda hilang. Ini bukan cerita film, melainkan kemungkinan nyata.

Seperti yang ditunjukkan oleh peneliti dari perusahaan keamanan blockchain Beosin, Tao Pan, “Perangkat IoT yang tidak aman, seperti router, dapat menjadi pintu masuk ke jaringan rumah.” Saat ini, diperkirakan jumlah perangkat IoT di seluruh dunia mencapai 18,8 miliar, dengan sekitar 820.000 serangan IoT terjadi setiap hari.

Data tahun 2023 menunjukkan bahwa rumah tangga umum di Amerika memiliki rata-rata 21 perangkat yang terhubung, dan sekitar sepertiga dari pengguna perangkat rumah pintar mengalami kebocoran data atau penipuan dalam 12 bulan terakhir. Setelah perangkat terinfeksi hacker, mereka dapat mengendalikan perangkat yang terhubung secara berurutan, hingga akhirnya mencapai komputer atau ponsel yang digunakan untuk transaksi cryptocurrency Anda. Ini menjadi ancaman fatal, terutama bagi pengguna yang melakukan perdagangan otomatis melalui API.

Krisis Dimulai dari Mesin Pembuat Kopi

Pada 2019, peneliti dari Avast, Martin Hron, menunjukkan betapa mudahnya hacker masuk ke jaringan rumah. Target yang dipilihnya adalah mesin pembuat kopi yang tampaknya tidak berbahaya.

Hron menemukan bahwa, seperti banyak perangkat pintar lainnya, mesin kopi tersebut tidak dilindungi secara default dan dapat terhubung ke WiFi tanpa kata sandi. Jaringan WiFi awal untuk pengaturan perangkat ini tidak dilindungi kata sandi, dan banyak konsumen tidak menyadari bahaya ini.

Hron menjelaskan, “Firmware, atau perangkat lunak lengkap mesin kopi ini, bisa diganti. Fungsinya bisa ditambah, dihapus, bahkan melewati keamanan internal.” Dalam demo yang dipublikasikan Avast, dia menunjukkan bagaimana mesin kopi menampilkan pesan tebusan dan mengunci perangkat sepenuhnya.

Lebih mengerikan lagi, hacker dapat mengaktifkan heater tanpa batas, berpotensi menyebabkan kebakaran, atau menyemprotkan air mendidih untuk mengancam korban. Dalam skenario terburuk, mesin kopi bisa menjadi pintu masuk diam-diam ke seluruh jaringan, memungkinkan hacker memantau data rekening bank, email, bahkan frase pemulihan cryptocurrency Anda.

Dari Kasino Hingga Rumah: Belajar dari Kasus Nyata Teknik Hacker

Serangan hacker tidak memilih perangkat tertentu. Pada 2017, sebuah kasino di Las Vegas mengalami insiden mengejutkan. Hacker memanfaatkan akuarium yang terhubung sebagai pintu masuk untuk mencuri 10GB data rahasia.

Akuarium tersebut dilengkapi sensor pintar yang terhubung ke komputer jaringan kasino, mengatur suhu, memberi makan otomatis, dan sistem pembersihan. Hacker melakukan lateral movement dari pintu masuk tak terduga ini ke bagian dalam jaringan, lalu mentransfer data ke server jarak jauh di Finlandia. Meskipun kasino memiliki firewall dan antivirus standar, serangan ini tetap berhasil. Beruntung, deteksi cepat dan penanganan tepat mencegah kerusakan lebih jauh. Kasus ini menunjukkan bahwa ancaman IoT bisa sangat nyata dan berbahaya.

Cryptojacking Mengincar Jaringan Listrik

Pada 2020, selama pandemi COVID-19 yang menyebabkan banyak kantor tutup, perusahaan keamanan siber Darktrace mendeteksi insiden penambangan cryptocurrency rahasia di server biometrik. File mencurigakan diunduh dari IP tak dikenal, dan server tersebut secara berulang terhubung ke pool penambangan Monero (XMR).

Serangan ini dikenal sebagai “Cryptojacking”. Tim intelijen ancaman Microsoft melaporkan bahwa insiden semacam ini meningkat pesat pada 2023. Hacker menargetkan sistem Linux dan perangkat pintar yang terhubung internet, masuk melalui brute-force, lalu memasang backdoor dan menjalankan malware penambang. Akibatnya, tagihan listrik membengkak, dan keuntungan dari penambangan langsung masuk ke dompet hacker.

Peneliti dari Universitas Princeton memperingatkan skenario lebih serius: jika hacker mengendalikan 210.000 perangkat konsumsi daya tinggi seperti AC secara bersamaan, bisa menyebabkan sekitar 38 juta orang di California mengalami pemadaman listrik massal. Jika perangkat ini terkonsentrasi di bagian tertentu dari jaringan listrik dan diaktifkan bersamaan, beban berlebih dapat merusak sirkuit atau memicu pemutus sirkuit otomatis, menyebabkan pemadaman dan ketegangan pada seluruh jaringan listrik, bahkan reaksi berantai yang lebih luas.

Kamera Vacuum Robot Mengawasi Anda

Pada 2024, banyak vacuum robot buatan China dari Ecovacs di berbagai wilayah di AS secara otomatis aktif sendiri, dan penyebabnya ternyata adalah eksploitasi kerentanan keamanan serius oleh hacker.

Hacker dapat mengendalikan perangkat ini dari jarak jauh, mengancam hewan peliharaan, memaki pengguna melalui speaker internal, bahkan menggunakan kamera untuk mengintip pemandangan dalam rumah secara real-time. Perusahaan keamanan siber Kaspersky menyatakan, “Salah satu masalah serius dengan perangkat IoT adalah banyak produsen yang masih kurang perhatian terhadap masalah keamanan.”

Jika hacker mendapatkan rekaman video Anda saat memasukkan password atau frase pemulihan, konsekuensinya bisa sangat mengerikan. Semua aset kripto Anda bisa hilang dalam hitungan menit.

Langkah Praktis Melindungi Rumah Anda

Lalu, bagaimana cara melindungi diri dari ancaman yang semakin dekat ini?

Joe Grand, hacker profesional, menyarankan metode paling pasti: “Hindari penggunaan perangkat pintar sama sekali. Ponsel saya adalah perangkat paling pintar di rumah, tapi saya hanya menggunakannya untuk navigasi dan komunikasi keluarga. Tapi perangkat rumah pintar? Saya sama sekali tidak menggunakannya.”

Namun, jika Anda tidak bisa sepenuhnya melepaskan kenyamanan perangkat pintar, peneliti Avast, Hron, memberikan saran praktis berikut:

Pertama, berikan semua perangkat pintar Anda password yang kuat dan unik, bukan default pabrik. Perangkat yang dibiarkan dengan pengaturan awal sangat rentan terhadap serangan.

Kedua, buat jaringan tamu terpisah khusus untuk perangkat IoT. Ini memisahkan perangkat penting dari jaringan utama, sehingga jika salah satu perangkat IoT diretas, perangkat penting lain tetap aman.

Ketiga, matikan perangkat saat tidak digunakan dan selalu perbarui perangkat lunak ke versi terbaru. Pembaruan sering kali memperbaiki kerentanan yang diketahui.

Terakhir, lakukan pemindaian seluruh perangkat di rumah dengan alat berbayar yang mampu mendeteksi kerentanan, dan gunakan tools tersebut untuk memvisualisasikan keamanan jaringan Anda.

Dalam dunia nyata, seperti dalam film “Maximum Overdrive”, bintang jatuh menyebabkan mesin-mesin menjadi gila. Tapi kenyataannya, hacker yang berperan sebagai aktor utama. Menyeimbangkan kenyamanan dan keamanan perangkat pintar adalah keharusan agar kita bisa menjalani era digital 2026 dengan aman.