Ketika Peretas Bajak TeamViewer untuk Racuni Suplai Air ke Rumah Warga, Pernah Gegerkan Jakarta

Cyberthreat.id - Peretas membajak sistem komputer pada fasilitas pengolahan air yang disuplai ke sekitar 15 ribu orang di dekat Tampa, Florida, Amerika Serikat, dan berupaya menambah zat berbahaya ke dalam pasokan air. Namun, upaya itu berhasil digagalkan.

Dilansir dari Reuters, dalam peristiwa yang terjadi pada Jumat lalu itu, peretas dari jarak jauh memperoleh akses ke program perangkat milik bernama TeamViewer di komputer salah seorang karyawan di kota Oldsmar untuk mendapatkan kendali ke sistem lain, kata Sheriff Bob Gualtieri.

"Pria itu sedang duduk di sana memantau komputernya dan tiba-tiba dia melihat sebuah jendela muncul bahwa komputer telah diakses," kata Gualtieri. "Hal berikutnya yang Anda tahu adalah seseorang menyeret mouse dan mengklik dan membuka program dan memanipulasi sistem."

Para peretas kemudian meningkatkan jumlah natrium hidroksida, juga dikenal sebagai alkali, yang didistribusikan ke pasokan air. Bahan kimia ini biasanya digunakan dalam jumlah kecil untuk mengontrol keasaman air, tetapi  pada tingkat yang lebih tinggi berbahaya untuk dikonsumsi.

Untungnya, pegawai bisa mengambil alih kembali kendalinya dan membatalkan penambahan kadar alkali oleh sang hacker.  Warga pun terselamatkan dari kemungkinan teracuni. (Lihat: Peretas Bobol Sistem Komputer Pengolahan Air, Kadar Alkali Diubah hingga Level Berbahaya).

Pembajakan TeamViewer Hebohkan Jakarta

TeamViewer yang dibajak peretas itu adalah aplikasi yang berfungsi sebagai remote desktop untuk mengakses dan mengendalikan komputer dari jarak jauh via koneksi internet. Aplikasi ini sering digunakan oleh staff IT untuk mengakses, mengendalikan, dan mengatasi masalah yang dialami oleh komputer klien. Dengan begitu, pekerjaan staf IT menjadi lebih mudah karena tak harus datang langsung ke lokasi ketika komputer kliennya bermasalah.

Di situs resminya, TeamViewer mengatakan perangkat lunaknya telah diinstal pada 2,5 miliar perangkat di seluruh dunia, memungkinkan dukungan teknis jarak jauh di antara aplikasi lainnya.

Dikembangkan oleh perusahaan Jerman TeamViewer GmbH pada 2005, secara umum TeamViewer punya empat fitur utama, yakni Remote Support, Presentation, File Transfer, dan VPN. Remote Viewer (bagian dari Remote Support), adalah fitur paling populer dan paling sering digunakan oleh pengguna TeamViewer.

Untuk bisa mengakses sebuah sistem dari jarak jauh, peretas harus menggunakan aplikasi yang sama dan membutuhkan kata kunci berupa sejumlah angka yang disebut "Partner ID". Jika itu bisa didapat, maka peretas bisa leluasa masuk ke sistem lain yang terhubung ke TeamViewer lewat jaringan internet.

Pada Oktober 2016 lalu, Jakarta pernah dihebohkan dengan munculnya adegan video porno di sebuah videotron yang dikelola oleh PT Transito Adiman. Videotron itu sebelumnya menampilkan iklan milik klien Transito. Belakangan, tayangan di videotron yang ditempatkan di jalan Antasari, Kebayoran Baru, Jakarta Selatan, itu malah berubah menampilkan adegan porno.

Selidik punya selidik, ternyata itu kerjaan seorang pria berusia 24 tahun yang mendapat akses ke aplikasi TeamViewer untuk mengontrol tayangan di videotron.

Dalam keterangannya kepada polisi, pria itu mengaku tidak mengetahui jika video porno yang sedang ditonton di laptopnya terhubung ke videotron. Namun, polisi tidak percaya begitu saja mengingat butuh keahlian khusus untuk menorobos ke sistem videotron. Lagi pula, pria itu bukan karyawan Transito yang mengelola tayangan di videotron itu.

Belakangan, tersangka mengaku mendapatkan username dan password videotron itu di lokasi dan memotretnya menggunakan handphone. Namun, polisi mengatakan tidak menemukan foto itu di ponselnya.  Belakangan, beredar sebuah foto di Facebook yang memperlihatkan tampilan aplikasi TeamViewer di videotron itu yang memuat ID pengguna dan password, namun tanpa "Partner ID" yang dibutuhkan untuk tersambung ke sistemnya. Diduga pelaku berhasil mendapatkan akses ke Partner ID sehingga bisa mengganti tayangan di videotron denga video mesum.  

Menurut polisi, film porno itu sempat tayang sekitar 10 menit, dan baru berhenti ketika videotron dimatikan dengan dicabut saklarnya oleh pedagang di sekitar lokasi.

"Yang bersangkutan bilang tidak sengaja. Apakah tidak sengaja 10 menit? Kita tidak percaya, makanya kita dalami. Kalau hanya 3 detik, 4 detik mungkin tidak sengaja. Kalau sampai 10 menit, ya besar unsur kesengajaan," kata Irjen Pol Mochamad Iriawan, Kapolda Metro Jaya saat itu seperti dilansir Beritasatu.com. []