Meski Tanpa Internet, Kamera Tetap Bisa Jadi Korban Ransomware

Jumat, 16 Ags 2019 | 18.00 WIB

Meski Tanpa Internet, Kamera Tetap Bisa Jadi Korban Ransomware

ilustrasi (pixabay)


Meski kamera adalah perangkat yang tidak terhubung ke internet, bukan berarti kamera kebal peretas. 

Para peneliti dari Check Point Research, baru -baru ini mengungkapkan bahwa sejumlah kamera DSLR ataupun Mirorrless bisa jadi korban malware - dalam hal ini modusnya berupa ransomware.  Yang lebih menakutkan, serangan bisa dilakukan lewat jalur non fisik yakni melalui sambungan Wifi. 

Check Point Software mengungkapkan bahwa Picture Transfer Protocol (PTP) - yang tidak diautentikasi dalam mode kabel dan nirkabel - sangat rentan terhadap serangan malware. Ironisnya, mereka mampu mengungkap kekurangan pada Canon EOS 80D dengan menggunakan firmware yang awalnya diretas oleh Magic Lantern, yang memasok aplikasi open source sendiri dengan fitur tambahan untuk pemilik Canon EOS.

Dilansir dari Engadget - dalam sebuah video, para peneliti menunjukkan bagaimana mereka pertama kali mengatur jalur akses WiFi jahat. Setelah peretas berada di jangkauan kamera, mereka menjalankan eksploitasi untuk mengakses kartu SD kamera dan mengenkripsi foto=. Pemilik kamera melihat pesan bahwa fotonya tidak lagi tersedia kecuali dia bersedia membayar tebusan.

Check Point menyatakan kamera adalah target serangan yang hebat karena mengandung foto-foto pribadi berharga yang bersedia dibayar oleh orang-orang.  Sebelumnya Check Point telah  mengungkapkan kerentanan pada kamera Canon pada bulan Maret, dan minggu lalu, Canon mengeluarkan pernyatana yang meminta para pengguna kamera mereka untuk menghindari WiFi tanpa keamanan, mematikan fungsi jaringan dan memasang patch keamanan baru.

Masalah ini mempengaruhi sebagian besar jajaran kamera Canon, dari EOS 70D dan juga  EOS Mirorrless. Dilansir dari The Verge, Check Point juga menyebut produsen lain, yang menggunakan protokol PTP yang sama, jugabisa turut jadi korban.  by