Baca berita dengan sedikit iklan, klik di sini
TEMPO.CO, Jakarta - Check Point Software Technologies baru saja mengeluarkan sebuah laporan penelitian mengenai sistem keamanan kamera DSLR digital pada konferensi keamanan Defcon 2019. Penelitian dilakukan menggunakan Canon 80D yang sengaja dipilih sebagai wadah uji coba ancaman terhadap ransomware.
Baca berita dengan sedikit iklan, klik di sini
Para peneliti mengunduh firmware untuk kamera DSLR Canon dan dengan menggunakan alat dari komunitas open source mereka dapat merekayasa balik kode tersebut.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik di sini
Mereka juga menemukan beberapa kerentanan termasuk aliran buffer yang memungkinkan eksekusi kode. Hal ini dapat dieksploitasi untuk mengendalikan kamera dari jarak jauh menggunakan pembaruan firmware berbahaya yang memungkinkan ransomware untuk digunakan.
Maka dari itu, seorang peretas dapat dengan mudah menanamkan malware dengan mudah pada sistem Picutre Transfer Protocol (PTP), karena dapat digunakan melalui WiFi dan USB.
Melalui akses WiFi yang terinfeksi, peretas dapat melakukan serangan terhadap PC pengguna dan mengenkripsi gambar pada kartu SD. Tidak hanya itu, serangan ini juga dapat dilakukan melalui akses fisik ke kamera melalui USB.
"Ketika dapat diretas, para peretas memiliki kendali penuh atas kamera, dan mereka dapat langsung melancarkan aksi, menggunakannya sebagai alat spionase, atau ransomware seperti yang kami tunjukkan. Kerentanan ini sangat penting dan dapat menyebabkan kerusakan besar pada bisnis atau industri mana pun yang bergantung pada kamera digital," ujar Eyal Itkin, salah satu peneliti dari Check Point Software Technologies.
Koleksi foto pribadi dalam kamera membuat peretas tertarik untuk melakukan aksi ini. Biasanya dalam serangan ransomware seorang peretas akan meminta sejumlah kecil uang agar data dapat dikembalikan, di mana pengguna akan rela membayar untuk menyelamatkan data mereka. Dalam penelitian ini para peneliti juga menggunakan metode yang sama, yakni meminta tebusan berupa bitcoin.
Sadar akan masalah ini pihak Canon pun bekerja sama dengan Check Point Software Technologies pada bulan Mei lalu untuk menanganinya. Baru-baru ini Canon mengeluarkan fitur penasihat keamanan untuk memberi tahu pengguna agar berhati-hati memilih jaringan WiFi.
Peretasan tidak hanya dapat terjadi pada kamera DSLR milik Canon, tetapi juga rentan terjadi pada kamera merk lain, serta sesuai dengan pemakaian masing-masing individu.
THE NEXT WEB | TECH RADAR | THE VERGE | CAECILIA EERSTA
Foto 
