Kerentanan Keamanan Siber yang Muncul: Perdagangan Eksploit dan Perbaikan Perangkat Lunak

Sammy Azdoufal berusaha mengendalikan robot vacuum DJI Romo miliknya dengan menggunakan gamepad PS5, tapi menemukan bahwa server DJI yang digunakan ternyata mengizinkan akses ke ribuan robot selain miliknya. Hal ini membuatnya bisa melihat video langsung, lokasi, dan peta ruangan tempat robot-robot itu beroperasi. DJI menggunakan sistem komunikasi MQTT untuk robot vacuum mereka, yang secara rutin mengirimkan data ke server pusat. Namun, sistem ini memiliki masalah besar dalam validasi akses sehingga seseorang yang sudah memiliki token akses sendiri bisa melihat data dari ribuan perangkat lain tanpa izin. Setelah Azdoufal melaporkan masalah ini, DJI mengaku telah melakukan perbaikan sejak bulan Februari. Namun, perbaikan awal tidak diterapkan ke semua server sehingga celah masih bisa dimanfaatkan. DJI baru benar-benar menutup celah ini setelah pengujian dan pelaporan ulang. Meskipun data komunikasi enkripsi menggunakan TLS, metode ini hanya mengamankan jalur data, bukan isi data di server yang bisa diakses oleh klien yang sudah terautentikasi. Hal ini menjadi kelemahan serius yang membuka risiko penyalahgunaan data, khususnya privasi pengguna yang memiliki robot dengan kamera dan mikrofon di rumah. Kasus ini menimbulkan pertanyaan besar tentang keamanan data perangkat IoT khususnya robot vacuum dengan kamera, dan perlunya perusahaan seperti DJI meningkatkan protokol keamanan mereka serta transparansi dalam menangani laporan kerentanan agar kepercayaan pengguna tetap terjaga.

Ancaman siber di perusahaan besar saat ini bukan hanya masalah teknis biasa, tapi sudah menjadi risiko strategis yang bisa memengaruhi bisnis secara langsung. Salah satu penyebab utama adalah banyaknya perangkat dan sistem yang sudah usang dan tidak lagi mendapatkan pembaruan, terutama sejak Windows 10 tidak lagi didukung. Menurut laporan ASUS, hampir setengah organisasi menganggap update sistem adalah tantangan besar karena kompleksitas infrastruktur dan banyaknya perangkat yang harus dikelola. Proses update yang rumit seringkali menunda eksekusi padahal ini memperbesar risiko keamanan. Masalahnya makin serius karena perangkat lama yang tidak dapat di-upgrade menciptakan titik buta keamanan yang berpotensi dijadikan sasaran serangan. Kalau satu perangkat saja terinfeksi, dampaknya bisa menyebar dan mengganggu operasional perusahaan secara luas. Solusi modern muncul lewat teknologi AI PC yang mampu melakukan pembaruan dan proteksi secara otomatis tanpa harus menunggu tindakan manual. ASUS memperkenalkan ExpertCenter Series yang mengintegrasikan fitur keamanan hardware, enkripsi, dan update otomatis untuk menghadirkan proteksi menyeluruh. Kesimpulannya, modernisasi perangkat bukan lagi pilihan, melainkan kebutuhan strategis agar perusahaan bisa bertahan dan tangguh menghadapi ancaman masa depan. Menunda upgrade sama saja menambah risiko sistemik yang besar dan membahayakan kelangsungan bisnis.

Seorang mantan pimpinan perusahaan keamanan siber AS, Peter Williams, terbukti mencuri dan menjual perangkat lunak peretasan canggih yang bisa meretas jutaan komputer di seluruh dunia. Williams bekerja di Trenchant, sebuah divisi dari kontraktor pertahanan L3Harris, yang menyediakan alat pengawasan untuk pemerintah AS dan sekutunya. Williams mengaku telah menerima lebih dari 1,3 juta dolar dalam bentuk mata uang kripto atas penjualan delapan alat hacking yang disebut zero-day exploit. Penjualan tersebut berlangsung antara tahun 2022 hingga 2025 dan ditujukan ke perusahaan Rusia yang diduga bekerja sama dengan pemerintah Rusia. Penjualan alat ini sangat berbahaya karena dapat digunakan untuk pengawasan ilegal, kejahatan siber, dan serangan ransomware yang berdampak pada jutaan perangkat di seluruh dunia, termasuk di Amerika Serikat sendiri. Proses hukum tengah berjalan dan hukuman berat sedang diminta oleh jaksa, termasuk penjara sembilan tahun dan denda besar. Selain tindakannya yang merugikan negara, Williams juga diduga menyalahkan bawahannya yang kemudian dipecat atas kasus pencurian yang sebenarnya dia lakukan. Hal ini menambah dimensi moral dan etika yang melibatkan pengkhianatan profesional dan pribadi. Kasus ini menjadi pengingat pentingnya pengawasan ketat pada mereka yang memiliki akses ke alat hacking dan perlunya regulasi yang lebih ketat untuk mencegah teknologi berbahaya jatuh ke tangan yang salah. Williams juga menunjukkan penyesalan atas perbuatannya dalam surat kepada hakim.

Microsoft mengumumkan bahwa mereka telah memperbaiki sebuah celah keamanan serius yang ditemukan pada aplikasi Notepad yang mendukung file Markdown di Windows 11. Celah ini memungkinkan penyerang menjalankan kode berbahaya dengan cara membuat pengguna mengklik tautan jahat di dalam file Markdown. Menurut catatan patch dari Microsoft, pelaku jahat dapat memanfaatkan celah ini untuk membuka protokol yang tidak terverifikasi, yang kemudian membuat malware atau file berbahaya bisa dimuat dan dijalankan dari jarak jauh di komputer korban. Meski begitu, Microsoft menyatakan bahwa sampai saat ini belum ada laporan atau bukti eksploitasi celah tersebut dalam serangan nyata di dunia maya. Namun, mereka tetap menganggap serius masalah ini dan segera merilis perbaikan keamanan pada pembaruan Selasa kemarin. Fitur dukungan Markdown di Notepad pertama kali diperkenalkan pada Mei tahun lalu sebagai bagian dari upaya Microsoft meningkatkan kemampuan aplikasi bawaannya. Fitur ini sempat menuai kritik karena dianggap menambah 'bloatware' dan fitur yang sering dianggap tidak perlu oleh sebagian pengguna. Kerentanan ini bukan satu-satunya kejadian keamanan yang menimpa aplikasi Notepad, karena sebelumnya aplikasi Notepad++ juga pernah mengalami kasus pembaruan yang disusupi malware, yang diduga terkait dengan pelaku negara asal Cina, memperlihatkan risiko keamanan berkelanjutan pada editor teks populer.

Pemerintah Singapura mengonfirmasi bahwa kelompok peretas UNC3886 yang diduga berasal dari China melakukan serangan siber terhadap empat perusahaan telekomunikasi terbesarnya. Serangan ini merupakan bagian dari aksi spionase yang berlangsung selama beberapa bulan dan menargetkan infrastruktur penting di negara tersebut. Kelompok peretas menggunakan teknik canggih termasuk rootkits untuk mempertahankan akses ke sistem selama jangka waktu yang lama. Meski dapat membobol beberapa sistem, mereka tidak berhasil mengganggu layanan atau mencuri data pribadi pengguna telekomunikasi di Singapura. Singtel, StarHub, M1, dan Simba Telecom menjadi target utama serangan ini. Perusahaan-perusahaan ini biasanya rutin menghadapi serangan dengan metode seperti DDoS dan malware, dan mereka menerapkan sistem pertahanan berlapis untuk menjaga keamanan jaringan mereka serta melakukan perbaikan cepat jika terdeteksi masalah. Kelompok UNC3886 telah diketahui sebelumnya menargetkan sektor pertahanan, teknologi, dan telekomunikasi di berbagai negara di Amerika Serikat dan kawasan Asia-Pasifik. Serangan pada perusahaan telekomunikasi Singapura ini memiliki kemiripan dengan serangan kelompok lain bernama Salt Typhoon, yang juga diduga didukung oleh pemerintah China. Meskipun serangan ini tidak menyebabkan dampak besar dibandingkan serangan sebelumnya di negara lain, pemerintah Singapura dan perusahaan telekomunikasi terus meningkatkan kesiapsiagaan dan mekanisme keamanan untuk menghadapi ancaman siber yang semakin canggih dan berkelanjutan.

Pemerintah Norwegia baru-baru ini mengumumkan bahwa mereka telah menjadi target peretasan oleh kelompok bernama Salt Typhoon, yang diduga kuat didukung oleh Pemerintah Cina. Kelompok ini diketahui mencoba masuk ke jaringan institusi penting dengan menggunakan celah di perangkat jaringan yang rentan. Salt Typhoon bukan pendatang baru dalam dunia spionase siber. Mereka selama bertahun-tahun telah melakukan serangan di berbagai negara, termasuk Amerika Serikat dan Kanada, khususnya menargetkan perusahaan telekomunikasi. Tujuannya adalah untuk menyadap komunikasi politisi senior dan mencuri data penting. Para pejabat keamanan nasional Amerika Serikat bahkan menyebut Salt Typhoon sebagai ancaman yang sangat serius dan berdampak besar, karena kemampuan mereka untuk melakukan serangan secara tersembunyi dan terkoordinasi di seluruh dunia. Hal ini memaksa perusahaan telekomunikasi meningkatkan standar keamanan mereka. Laporan terbaru dari Norwegian Police Security Service tidak merinci detail teknik atau serangan apa saja yang dilakukan di Norwegia. Namun, pengakuan ini menunjukkan tingkat risiko yang tinggi terhadap infrastruktur kritis di negara tersebut serta kemungkinan kompromi data rahasia pemerintah atau perusahaan. Sebagai respons, Norwegia dan negara lain yang menjadi target serangan disarankan untuk meningkatkan sistem keamanan siber dan terus meningkatkan kemampuan deteksi serta mitigasi serangan dari kelompok peretas berkemampuan tinggi seperti Salt Typhoon, agar melindungi kepentingan nasional mereka.