Sebuah terobosan keamanan tak terduga muncul dari dunia robot rumah tangga. Perusahaan teknologi ternama asal Tiongkok, DJI, terpaksa merogoh kocek dalam hingga ratusan juta rupiah. Pemberian ini ditujukan kepada seorang peneliti keamanan siber yang berhasil mengungkap kerentanan serius pada produk robot vacuum terbarunya. Temuan ini membuka tabir potensi akses tak sah terhadap data pribadi pengguna, memicu kekhawatiran sekaligus menegaskan pentingnya audit keamanan yang berkelanjutan.
Penemuan mengejutkan ini berawal dari eksperimen sederhana seorang peneliti bernama Sammy Azdoufal. Alih-alih hanya ingin mencoba mengoperasikan robot vacuum DJI menggunakan kontroler PlayStation, Azdoufal justru menemukan sebuah celah keamanan yang luar biasa. Ia mendapati bahwa robot-robot tersebut terhubung dalam sebuah jaringan yang sangat luas, bahkan mampu diakses dari jarak jauh.
Celah Keamanan di Robot Vacuum DJI Terbongkar
Sammy Azdoufal, seorang peneliti keamanan independen, berhasil menemukan sebuah kerentanan kritis pada robot vacuum produksi DJI. Temuan ini berawal ketika Azdoufal tengah melakukan uji coba sederhana, yaitu mengendalikan robot vacuum tersebut menggunakan kontroler PlayStation.
Dalam prosesnya, Azdoufal menyadari bahwa ia dapat mengakses sebuah jaringan yang terdiri dari ribuan robot vacuum DJI. Lebih mengkhawatirkan lagi, ia menemukan bahwa jaringan ini dapat diakses dari jarak jauh, membuka potensi akses tidak sah ke perangkat.
Robot yang menjadi sorotan dalam kasus ini adalah DJI Romo. Perangkat ini dirancang sebagai solusi pembersih rumah pintar yang dilengkapi dengan kamera. Pengguna dapat mengontrol Romo melalui aplikasi khusus yang terpasang di gawai mereka.
Temuan Azdoufal menunjukkan bahwa kerentanan tersebut memungkinkan pihak yang tidak berkepentingan untuk mengakses umpan video (feed video) dari kamera robot. Hal ini berarti, seseorang berpotensi mengintip dan melihat kondisi di dalam rumah pengguna tanpa izin.
Hadiah Bug Bounty Ratusan Juta Rupiah
Menanggapi temuan krusial tersebut, DJI tidak tinggal diam. Perusahaan teknologi raksasa ini mengonfirmasi pemberian penghargaan berupa bug bounty sebesar USD 30 ribu, yang jika dikonversikan mencapai angka fantastis sekitar Rp 490 juta.
Meskipun DJI mengonfirmasi pemberian penghargaan kepada seorang peneliti keamanan independen, mereka tidak secara resmi menyebutkan nama Sammy Azdoufal. Pemberian apresiasi ini merupakan bagian dari program bug bounty yang memang dimiliki perusahaan untuk mendorong peneliti melaporkan kerentanan keamanan.
Pihak DJI sendiri tidak merinci secara spesifik kerentanan mana yang diganjar dengan hadiah sebesar itu. Namun, mereka memastikan bahwa salah satu celah yang memungkinkan penontonan streaming video robot tanpa otentikasi kode PIN telah berhasil diperbaiki.
“Kami dapat mengonfirmasi bahwa observasi terkait keamanan kode PIN telah ditangani pada akhir Februari,” ujar Daisy Kong, juru bicara DJI, dalam sebuah pernyataan resmi.
Perbaikan dan Peningkatan Keamanan Menyeluruh
Lebih lanjut, DJI mengakui bahwa masih ada kerentanan lain yang sedang dalam proses perbaikan. Perusahaan berencana melakukan peningkatan sistem keamanan secara menyeluruh pada produk robot vacuum mereka.
Proses peningkatan sistem ini diperkirakan akan memakan waktu sekitar satu bulan untuk diselesaikan. Langkah ini menunjukkan komitmen DJI untuk memastikan keamanan dan privasi pengguna perangkat mereka.
DJI juga telah mempublikasikan sebuah tulisan di blog resmi mereka. Dalam blog tersebut, perusahaan menjelaskan langkah-langkah yang diambil untuk memperkuat keamanan pada robot vacuum Romo. DJI menyatakan bahwa mereka telah mengidentifikasi masalah awal ini secara internal, namun juga memberikan pengakuan kepada dua peneliti keamanan independen lainnya yang menemukan kerentanan serupa.
Pertanyaan Efektivitas Sertifikasi Keamanan
Di sisi lain, pengungkapan kerentanan ini menimbulkan pertanyaan mengenai efektivitas sertifikasi keamanan yang telah dimiliki oleh robot vacuum DJI Romo. Sebelumnya, produk ini telah mengantongi sertifikasi dari lembaga kredibel seperti ETSI dan UL Solutions, serta diklaim telah memenuhi standar keamanan yang berlaku di Uni Eropa.
Fakta bahwa seorang peneliti tunggal dapat mengakses ribuan robot vacuum hanya dengan memanfaatkan celah keamanan yang ada, tentu memicu keraguan. Hal ini menunjukkan bahwa sertifikasi saja tidak cukup untuk menjamin keamanan mutlak dari sebuah perangkat teknologi.
DJI sendiri menyadari pentingnya pengawasan berkelanjutan. Perusahaan berjanji akan terus memperbarui sistem keamanan perangkat dan aplikasinya secara berkala. Audit keamanan independen juga akan terus dilakukan untuk memastikan tidak ada celah yang terlewatkan.
Selain itu, DJI menyatakan akan membuka lebih banyak peluang kolaborasi dengan komunitas peneliti keamanan di masa depan. Sikap proaktif ini diharapkan dapat membantu mereka mengidentifikasi dan memperbaiki potensi ancaman keamanan sebelum disalahgunakan oleh pihak yang tidak bertanggung jawab.
Latar Belakang Produk Robot Vacuum DJI
Robot vacuum DJI Romo sendiri merupakan bagian dari upaya perusahaan untuk diversifikasi produk mereka di luar pasar drone yang sudah sangat mapan. DJI, yang dikenal luas sebagai produsen drone profesional dan konsumen terkemuka, mulai merambah ke pasar perangkat rumah tangga pintar dengan harapan menangkap peluang pertumbuhan di sektor ini.
Romo dirancang untuk menawarkan lebih dari sekadar fungsi pembersih. Dengan integrasi kamera, perangkat ini berpotensi digunakan untuk pemantauan rumah jarak jauh, komunikasi video, atau bahkan sebagai pendamping bagi anggota keluarga yang membutuhkan bantuan.
Namun, kehadiran kamera pada perangkat yang terhubung ke internet secara inheren membawa risiko privasi yang lebih tinggi. Celah keamanan yang ditemukan Azdoufal secara langsung mengeksploitasi potensi risiko tersebut, menunjukkan bahwa implementasi keamanan harus menjadi prioritas utama dalam setiap tahap pengembangan produk teknologi yang terhubung.
Dampak Temuan Keamanan pada Industri
Kasus kerentanan pada robot vacuum DJI ini menjadi pengingat penting bagi seluruh industri teknologi. Produsen perangkat pintar, terutama yang mengintegrasikan kamera dan kemampuan pengumpulan data sensitif, harus menempatkan keamanan siber sebagai pondasi utama desain produk mereka.
Peneliti seperti Sammy Azdoufal memainkan peran krusial dalam ekosistem keamanan digital. Program bug bounty menjadi instrumen yang efektif untuk memberdayakan para peneliti ini agar dapat melaporkan kerentanan secara bertanggung jawab, bukan memanfaatkannya untuk tujuan jahat.
Ke depan, kolaborasi yang lebih erat antara produsen teknologi dan komunitas peneliti keamanan akan menjadi kunci untuk menciptakan ekosistem digital yang lebih aman bagi semua pengguna. Inovasi dalam keamanan harus berjalan seiring dengan inovasi teknologi itu sendiri, memastikan bahwa kemajuan tidak datang dengan mengorbankan privasi dan keamanan data pribadi.
Tinggalkan komentar