Spilltekno – Perusahaan drone terkemuka, DJI, baru-baru ini memberikan apresiasi besar kepada seorang peneliti keamanan. Mereka membayar hadiah bug bounty fantastis sebesar USD 30 ribu atau setara Rp 490 juta. Pemberian ini dilakukan setelah peneliti tersebut berhasil mengungkap celah serius pada lini produk robot vacuum DJI.
Peneliti cerdas bernama Sammy Azdoufal adalah sosok di balik penemuan penting ini. Awalnya, ia hanya bereksperimen untuk mengendalikan robot vacuum DJI menggunakan gamepad PlayStation controller. Namun, eksperimen sederhana itu justru membawanya pada penemuan yang jauh lebih besar dan mengkhawatirkan.
Azdoufal terkejut menemukan sebuah jaringan luas yang terdiri dari sekitar 7.000 robot. Jaringan ribuan perangkat tersebut ternyata bisa diakses dengan mudah secara jarak jauh. Penemuan ini sontak menyoroti potensi kerentanan keamanan yang signifikan pada perangkat rumah pintar.
Robot yang menjadi pusat perhatian dalam kasus ini adalah DJI Romo, sebuah perangkat pembersih rumah canggih. DJI Romo dilengkapi dengan kamera terintegrasi yang memungkinkan pengguna memantau kondisi rumah. Perangkat ini juga dapat dikendalikan sepenuhnya melalui aplikasi khusus di smartphone.
Dari temuannya, Azdoufal berhasil mendemonstrasikan bahwa pihak tidak bertanggung jawab berpotensi mengakses feed video robot tersebut. Ini berarti mereka bisa melihat secara langsung kondisi di dalam rumah pengguna tanpa izin. Ancaman privasi ini tentu menimbulkan kekhawatiran besar bagi para pemilik perangkat.
Insiden ini sekali lagi menunjukkan betapa krusialnya program bug bounty dalam industri teknologi. Program semacam ini mendorong para peneliti keamanan untuk proaktif mencari dan melaporkan kerentanan. Dengan demikian, produsen dapat segera memperbaiki celah sebelum dieksploitasi oleh pihak jahat.
Bagi pengguna, penemuan ini menjadi pengingat penting akan perlunya selalu waspada terhadap keamanan perangkat IoT. Pastikan untuk selalu memperbarui firmware perangkat Anda ke versi terbaru yang disediakan produsen. Memilih produk dari merek yang memiliki rekam jejak keamanan yang baik juga sangat disarankan.
Keamanan siber di era perangkat terhubung kini menjadi tanggung jawab bersama antara produsen dan konsumen. Produsen wajib memastikan produknya aman, sementara pengguna harus proaktif menjaga privasi mereka. Kejadian ini menjadi pelajaran berharga bagi seluruh ekosistem teknologi rumah pintar.
Ikuti terus berita teknologi lainnya hanya di Spilltekno
