oleh

Sensor Seismik Tentang Gempa dan Aktivitas Geologi Dapat Dipalsukan

PortalMadura.Com – Ribuan sensor seismik yang memantau aktivitas geologi rentan terhadap serangan siber, demikian hasil laporan sebuah penelitian.

Melalui sebuah presentasi pada konvensi peretas Def Con, terungkap bahwa sistem kendali keamanan yang seharusnya melindungi saat sensor mengirimkan data ternyata begitu lemah.

Para peneliti menemukan cara mengelabui sensor sehingga sistem pemantauan terbaca secara tidak akurat.

Berbagai temuan ini telah dilaporkan kepada Tim Siaga Darurat Komputer AS (US Cert), yang bertugas mengoordinasi keamanan sistem infrastruktur nasional. Demikian melansir dari bbcindoensia, Senin (8/8/2016).

Nanometrics, perusahaan pembuat sistem sensor, mendebat temuan-temuan para peneliti.

Sabotase keuangan

“Kami belum melihat riset apa pun sebelumnya di bidang ini,” kata Bertin Bonilla, seorang ahli keamanan yang berbasis di Kosta Rika yang melakukan penelitian dengan rekannya, James Jara.

Bonilla mengatakan, pihaknya berhasil mengungkap jaringan sensor seismik melalui sebuah proyek lain yang bertujuan memetakan sejumlah perangkat pintar yang terhubung ke internet.

Perangkat pintar khusus untuk membaca aktivitas geologi dapat ditemukan karena keunikan lokasinya.

“Alat-alat ini berada di lingkungan-lingkungan yang ekstrem seperti di tengah laut dan sekitar gunung berapi aktif,” katanya.

Saat ditelisik lebih jauh, para peneliti dapat terhubung ke perangkat sensor seharga US$30.000 (atau sekitar Rp394 juta) dengan mudah sekaligus melihat data yang sensor-sensor itu kumpulkan dan kirimkan.

Menurut Bonilla, pihaknya mengungkap serangkaian kekurangan, seperti password default umum, yang bisa dieksploitasi para peretas untuk mengendalikan jaringan.

“Kami mendapatkan sumbernya,” kata Bonilla.

Bonilla mengatakan memang berbagai risiko yang terkait dengan jaringan maupun sensor sedikit, namun akses yang mudah mungkin membuat para peretas tertarik untuk membajaknya.

“Perangkat-perangkat ini bisa mengukur berbagai bencana alam. Menyalahgunakan perangkat-perangkat tersebut dapat menyebabkan sabotase keuangan bagi sebuah perusahaan ataupun negara tertentu.”

Informasi tentang serangkaian kekurangan ini telah dilaporkan kepada Tim Siaga Darurat Komputer AS (US Cert). Tim itu kemudian menyampaikan informasi tentang kelemahan keamanan ini kepada perusahaan Kanada, Nanometrics, yang menciptakan sensor serta membuat banyak jaringan pemantauan seismik.

Seorang juru bicara Nanometrics mengatakan, diskusi teknis antara pihak perusahaan dengan US Cert setelah adanya penemuan dari para peneliti telah meyakinkan lembaga tersebut untuk tidak mengeluarkan peringatan.

“Kami selalu merekomendasikan kepada pelanggan kami, bahwa mereka bisa mengubah password default pabrik dan ketika menggunakan sistem pada jaringan komunikasi real-time.

Mereka juga membatasi akses ke alamat IP yang diketahui dan / atau menggunakan perangkat lunak VPN,” katanya.(bbcindonesia)


Tirto.ID
Loading...

Komentar

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

This site uses Akismet to reduce spam. Learn how your comment data is processed.

portalmadura.com tidak bertanggung jawab atas isi komentar yang ditulis. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE