Waspada! Robot Mainan Pintar Jadi Media Hacker Serang Anak-anak
04 March 2024 |
22:00 WIB
Desyinta Nuraini
Jurnalis Hypeabis.id
Tidak hanya orang dewasa, ternyata anak-anak menjadi sasaran empuk penjahat dunia maya. Para pelaku memanfaatkan robot mainan pintar populer untuk melancarkan aksinya. Mereka mengambil kendali sistem mainan tersebut dan menyalahgunakannya untuk berkomunikasi secara diam-diam.
Dari temuan Kaspersky, setelah berhasil meretas, para penjahat siber berkomunikasi dengan anak-anak melalui obrolan video tanpa izin orang tua. Melalui modus ini, mereka bisa saja mengambil detail sensitif seperti nama, jenis kelamin, usia, dan bahkan lokasi.
Baca juga: Siswa Kelas 7 Ciptakan Robot Pertanian Maculer yang Unggul di Kompetisi Internasional
Tim Kaspersky merepresentasikan temuannya dalam sesi panel bertajuk 'Memberdayakan Kelompok Rentan dalam Lingkungan Digital' di Mobile World Congress (MWC) 2024. Mereka menyebut para peretas memanfaatkan robot berbasis Android yang dirancang untuk anak-anak. Robot ini dilengkapi dengan kamera video dan mikrofon internal.
Teknologi tersebut memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya berdasarkan suasana hati. Kemudian, secara bertahap mengenal mereka.
Biasanya orang tua diharuskan mengunduh aplikasi yang terhubung dengan mainan ke perangkat seluler. Melalui aplikasi ini, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, kemudian ke perangkat seluler, lalu memberikan nama dan usia anak.
Selama fase ini, para ahli Kaspersky menemukan masalah keamanan yakni Application Programming Interface (API) yang bertanggung jawab untuk meminta informasi tanpa otentikasi, sebuah langkah yang mengonfirmasi siapa yang dapat mengakses sumber daya jaringan.
Para ahli menilai, hal ini memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, bahkan alamat IP dengan menyadap dan menganalisis lalu lintas jaringan. Terlebih lagi, kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun wali.
Nah, jika seorang anak menerima panggilan ini, hacker dapat berkomunikasi secara diam-diam, tanpa persetujuan orang tua. Dalam kasus seperti ini, penyerang dapat memanipulasi pengguna, berpotensi memancing mereka keluar dari rumah atau mempengaruhi mereka untuk melakukan perilaku berisiko.
Selain itu, masalah keamanan aplikasi seluler induk dapat memungkinkan peretas mengambil kendali robot dari jarak jauh dan mendapatkan akses tidak sah ke jaringan. Dengan menggunakan metode brute force untuk memulihkan enam digit kata sandi satu kali (OTP), penyerang dapat menghubungkan robot ke akunnya dari jarak jauh.
Kemudian, lakukan riset sebelum membeli mainan pintar atau perangkat apa pun yang terhubung. Teliti reputasi produsen dalam hal keamanan dan privasi menjadi penting. Pilih perangkat dari merek ternama yang mengutamakan keamanan dan memberikan pembaruan rutin.
Berikutnya, tinjau dan batasi izin yang diberikan pada aplikasi seluler terkait dengan perangkat pintar. Hanya berikan akses yang diperlukan ke fitur dan data.
Kiat lainnya, matikan mainan pintar saat tidak digunakan untuk mencegah pengumpulan data. Jika perangkat memiliki mikrofon, simpanlah di tempat yang sulit dijangkau anak saat tidak aktif. Tutupi atau arahkan kamera ke mana pun saat tidak digunakan. Terakhir, gunakan solusi keamanan yang andal untuk pengamanan lebih.
Baca juga: Kenali Kode & Simbol yang Dipakai Hacker, Awas Jadi Korban
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Dari temuan Kaspersky, setelah berhasil meretas, para penjahat siber berkomunikasi dengan anak-anak melalui obrolan video tanpa izin orang tua. Melalui modus ini, mereka bisa saja mengambil detail sensitif seperti nama, jenis kelamin, usia, dan bahkan lokasi.
Baca juga: Siswa Kelas 7 Ciptakan Robot Pertanian Maculer yang Unggul di Kompetisi Internasional
Tim Kaspersky merepresentasikan temuannya dalam sesi panel bertajuk 'Memberdayakan Kelompok Rentan dalam Lingkungan Digital' di Mobile World Congress (MWC) 2024. Mereka menyebut para peretas memanfaatkan robot berbasis Android yang dirancang untuk anak-anak. Robot ini dilengkapi dengan kamera video dan mikrofon internal.
Teknologi tersebut memanfaatkan kecerdasan buatan untuk mengenali dan berinteraksi dengan anak-anak berdasarkan nama dan menyesuaikan responsnya berdasarkan suasana hati. Kemudian, secara bertahap mengenal mereka.
Biasanya orang tua diharuskan mengunduh aplikasi yang terhubung dengan mainan ke perangkat seluler. Melalui aplikasi ini, orang tua dapat memantau perkembangan aktivitas belajar anak bahkan melakukan panggilan video melalui robot.
Selama pengaturan awal, orang tua diinstruksikan untuk menghubungkan mainan tersebut ke jaringan Wi-Fi, kemudian ke perangkat seluler, lalu memberikan nama dan usia anak.
Selama fase ini, para ahli Kaspersky menemukan masalah keamanan yakni Application Programming Interface (API) yang bertanggung jawab untuk meminta informasi tanpa otentikasi, sebuah langkah yang mengonfirmasi siapa yang dapat mengakses sumber daya jaringan.
Para ahli menilai, hal ini memungkinkan penjahat dunia maya untuk mencegat dan mengakses berbagai jenis data, termasuk nama anak, usia, jenis kelamin, negara tempat tinggal, bahkan alamat IP dengan menyadap dan menganalisis lalu lintas jaringan. Terlebih lagi, kelemahan ini memungkinkan penjahat dunia maya mengeksploitasi kamera dan mikrofon robot, melakukan panggilan langsung ke pengguna, tanpa melewati otorisasi yang diperlukan dari akun wali.
Ilustrasi (Sumber gambar: Kaspersky)
Selain itu, masalah keamanan aplikasi seluler induk dapat memungkinkan peretas mengambil kendali robot dari jarak jauh dan mendapatkan akses tidak sah ke jaringan. Dengan menggunakan metode brute force untuk memulihkan enam digit kata sandi satu kali (OTP), penyerang dapat menghubungkan robot ke akunnya dari jarak jauh.
Langkah Antisipasi
Untuk mengantisipasi hal ini, tim Kaspersky menyarankan agar orang tua selalu memperbarui firmware dan perangkat lunak secara berkala, termasuk mainan pintar. Pembaruan ini sering kali berisi patch keamanan penting yang mengatasi kerentanan yang diketahui.Kemudian, lakukan riset sebelum membeli mainan pintar atau perangkat apa pun yang terhubung. Teliti reputasi produsen dalam hal keamanan dan privasi menjadi penting. Pilih perangkat dari merek ternama yang mengutamakan keamanan dan memberikan pembaruan rutin.
Berikutnya, tinjau dan batasi izin yang diberikan pada aplikasi seluler terkait dengan perangkat pintar. Hanya berikan akses yang diperlukan ke fitur dan data.
Kiat lainnya, matikan mainan pintar saat tidak digunakan untuk mencegah pengumpulan data. Jika perangkat memiliki mikrofon, simpanlah di tempat yang sulit dijangkau anak saat tidak aktif. Tutupi atau arahkan kamera ke mana pun saat tidak digunakan. Terakhir, gunakan solusi keamanan yang andal untuk pengamanan lebih.
Baca juga: Kenali Kode & Simbol yang Dipakai Hacker, Awas Jadi Korban
(Baca artikel Hypeabis.id lainnya di Google News)
Editor: Syaiful Millah
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.