Awas, Ada Software Khusus untuk Meretas CCTV
Salah satu foto kamera CCTV Ring yang diretas di Florida | Foto: Ist
Cyberthreat.id - Para peretas ternyata telah berhasil menciptakan perangkat lunak atau software khusus untuk membobol kamera keamanan. Baru-baru sebuah perusahaan layanan CCTV asal Amerika Serikat (AS) Ring mengalami peretasan yang efeknya sangat mengerikan, yakni memantau aktivitas anak-anak di rumah.
Seperti peretas perangkat smart home, kamera keamanan dan perangkat IoT lainnya, para pelaku peretasan ini menggunakan keamanan password yang lemah pada akun Ring mereka untuk mengakses dasbor miliknya dan berbicara langsung melalui perangkat yang diretas.
Menurut postingan di forum peretas yang diulas oleh Motherboard, ditemukan beberapa postingan di forum kejahatan yang berbeda. Disitu, para peretas mendiskusikan cara membuat alat/tools untuk membobol akun Ring yang terhubung ke kamera.
Postingan atau link tersebut berjudul "Ring Video Bel Config". Konfigurasi adalah file yang digunakan untuk menggerakkan software khusus untuk mencampurkan atau mengaduk nama pengguna secara cepat dengan alamat email dan password lalu menggunakannya untuk masuk ke akun Ring.
Link itu menambahkan bahwa konfigurasi memiliki High CPM (Check per Minutes) yang artinya dapat menguji apakah nama pengguna dan password memungkinkan akses ke kamera Ring dengan cepat. Pada link lain, seorang peretas menawarkan pemeriksa (konfigurasi) Ring.com seharga 6 dollar AS.
"Saya melihat banyak orang meminta konfigurasi ini," ujar salah satu pengunjung forum tersebut.
Kasus Peretasan
Sebelumnya seorang ibu rumah tangga dari Dessoto County, Mississippi, AS berbagi video dengan WMC Action News 5. Ia mengatakan seseorang telah menggunakan kamera keamanan (CCTV) di rumahnya untuk memata-matai kegiatan anaknya.
Ternyata itu bukan satu-satunya kasus yang terungkap. Keluarga Alyssa (8 tahun) di Dessoto, Mississippi, AS pada, Rabu (11 Desember 2019), melaporkan peretasan (akses ilegal) yang menargetkan kamera keamanan Ring milik suatu keluarga di Florida. Peretas tersebut meneriakkan cercaan dan hinaan rasial melalui perangkat IoT itu.
"Apakah anakmu Baboon, seperti monyet?" kata si hacker dilansir NBC-2.
Kejadian itu membuat Josefine Brown dan keluarga pemilik dan pengguna kamera keamanan Ring ketakutan.
"Saya takut ... saya takut. Saya tidak tahu siapa itu, sudah berapa lama dia mengawasi kami dan saya masih takut sekarang karena saya tidak punya jawaban," kata Josefine Brown.
Pihak keluarga Josefine Brown menghubungi perusahaan penyedia kamera keamanan CCTV yang berpusat di California dan mengeluhkan dengan adanya peristiwa ini.
Lalu, pihak perusahaan menjelaskan, "Seseorang mungkin telah menggunakan metode ini untuk mencoba mendapatkan akses ke akun Ring Anda."
"Karena kenyataannya bahwa pelanggan sering menggunakan nama pengguna dan password yang sama untuk berbagai akun dan langganan mereka, pelaku peretasan atau oknum sering menggunakan kembali kredensial yang dicuri atau bocor dari satu layanan ke layanan lain."
"Sebagai tindakan pencegahan, kami terbuka dan sangat mendorong semua pengguna Ring untuk mengaktifkan otentifikasi dua faktor pada akun Ring-nya, menambahkan 'Shared User', menggunakan password yang kuat, dan secara teratur mengubah password tersebut," tulis laporan Ring.
