Kisah Mesin Pembuat Kopi yang Diretas
Saat diretas, mesin pembuat kopi menampilkan pesan tebusan dan bunyi bip.
REPUBLIKA.CO.ID, PRAHA -- Bukan hanya surel atau media sosial saja yang bisa diretas. Ternyata, mesin pembuat kopi pintar juga dapat diretas.
Peneliti senior di perusahaan perangkat lunak keamanan siber Avast, Martin Hron, baru-baru ini menemukan cara meretas mesin pembuat kopi pintar dan menggunakan mesin tersebut untuk meminta uang.
Hron menggunakan mesin pembuat kopi dari perusahaan bernama Smarter yang memungkinkan seseorang membuat kopi menggunakan ponsel pintar atau tablet mereka. Namun, pembuat kopi yang dia gunakan untuk penelitiannya dibuat sebelum 2017, ketika perusahaan beralih ke platform baru yang lebih aman, kata postingan tersebut.
Menurut Hron, setelah pembuat kopi pintar dihidupkan, dia menciptakan jaringan wifi sendiri yang pertama kali dihubungkan oleh peminum kopi yang berharap untuk menyiapkan perangkat. "Namun, protokol pembuat kopi atau bentuk yang digunakannya untuk mengirimkan informasi antara aplikasi dan mesin, memiliki hampir tidak ada enkripsi, otorisasi, atau autentikasi," kata Hron dalam unggahannya, seperti dilansir dari laman Fox News, Kamis (1/10).
Pembuat kopi juga tidak memiliki bentuk keamanan lainnya. Pasalnya, siapa pun yang memiliki akses ke jaringan dan dapat mencapai alamat IP pembuat kopi dapat mengontrolnya.
Namun, untuk benar-benar mengambil alih pembuat kopi untuk menggunakannya untuk tujuan jahat, Hron memutuskan untuk mencoba mengubah firmware mesin, yang mampu dia lakukan.
Awalnya, kata Hron, dia ingin menggunakan pembuat kopi untuk menambang crypto currency, tetapi CPU-nya terlalu lambat. Dia malah memutuskan untuk menjadikannya mesin ransomware yang akan membuat pembuat kopi meminta uang.
"Kami membuat ransomware yang ketika dipicu, membuat pembuat kopi tidak dapat digunakan dan meminta tebusan, sementara pada saat yang sama menyalakan sarang, elemen pemanas yang mengeluarkan air, secara permanen dan memutar penggiling, selamanya, menampilkan pesan tebusan dan bunyi bip," tulis Hron.
Dia berpikir ini akan cukup membuat takut pengguna mana pun dan menjadikannya pengalaman yang sangat menegangkan. "Satu-satunya hal yang dapat dilakukan pengguna pada saat itu adalah mencabut pembuat kopi dari stopkontak," ujarnya.
Video berdurasi satu menit dari serangan ransomware pada pembuat kopi itu telah diunggah di Youtube pada Jumat lalu. Perusahaan Smarter tidak segera menanggapi permintaan komentar Fox News.
Perusahaan hanya memberi tahu bahwa perusahaan secara signifikan meningkatkan keamanan perangkatnya pada 2017. "Smarter berkomitmen untuk memastikan rangkaian dapur pintar memiliki tingkat perlindungan keamanan tertinggi pada intinya, dan semua produk terhubung yang dijual sejak 2017 disertifikasi dengan Standar UL 2900-2-2," kata perusahaan.
Jumlah unit generasi pertama mesin kopi tersebut telah terjual pada 2016. "Meskipun pembaruan tidak lagi didukung untuk model ini, kami meninjau klaim lama apa pun per pelanggan untuk memberikan layanan pelanggan yang berkelanjutan," kata perusahaan Smarter.