Duh, Kamera DSLR Pun Bisa Disusupi Ransomware
Foto: Check Point
Cyberthreat.id – Ransomware telah menjadi ancaman nyata bagi sistem komputer dalam beberapa tahun terakhir. Kecanggihan malware ini adalah mengunci komputer korban dan biasanya hacker meminta uang tebusan dalam bentuk Bitcoin.
Bagaimana jika kamera DSLR kamu terkunci dan ratusan foto tak bisa diakses hanya karena ransomware? Kemungkinan besar hal tersebut bisa terjadi, demikian temuan peneliti seperti dikutip dari The Verge, yang diakses Senin (12 Agustus 2019).
Adalah peneliti Check Point Software Technologies yang menemukan serangan bentuk baru ransomware itu. Peneliti Eyal Itkin menyampaikan laporannya itu dalam acara pertemuan tahunan peretas, Defcon, di Las Vegas, Nevada, Amerika Serikat, Minggu (11 Agustus).
Kamera DSLR modern tidak lagi menggunakan film untuk mengambil dan mereproduksi gambar. Sebagai gantinya, kata Itkin, Asosiasi Industri Pencitraan Internasional merancang protokol standar untuk mentransfer gambar digital dari kamera ke komputer.
Protokol itulah yang disebut Picture Transfer Protocol (PTP). Awalnya, PTP difungsikan untuk transfer gambar, tapi sekarang berbagai perintah mendukung melalui protokol ini mulai pengambilan gambar langsung hingga peningkatan (upgrade ) firmware kamera.
Meski sebagian besar pengguna mengoneksikan kamera ke komputer menggunakan kabel USB, model terbaru pengguna bisa transfer foto via wi-fi.
Celah PTP itulah yang bisa dimanfaatkan peretas menginstal ransomware dari jarak jauh karena PTP menawarkan berbagai perintah, dan kelemahannya, tidak diautentikasi atau dienkripsi dengan cara apa pun.
“Kerentanan dalam PTP dapat dieksploitasi melalui USB dan wi-fi,” kata Itkin.
Dalam risetnya, Itkin menggunakan sampel kamera DSLR Canon EOS 80D. Dipilihnya kamera tesebut karena Canon menguasai lebih dari 50 persen pasar kamera DSLR di dunia dan mendukung USB dan wi-fi.
“Selama penelitian, kami menemukan beberapa kerentanan kritis dalam PTP pada Canon. Berdasarkan hasil kami, kami yakin kerentanan serupa juga dapat ditemukan dalam implementasi PTP dari vendor lain,” kata Itkin seperti dikutip dari situs web Check Point.
