Waspada! Sistem Keamanan Rumah Kini Rawan Dijebol Hacker!

LAGIKEPO |

Rumah Anda harus selalu menjadi tempat yang menenangkan dan ramah bagi Anda dan orang yang Anda cintai, tetapi juga tempat di mana Anda merasa paling aman. Untungnya, selama dekade terakhir, teknologi baru telah mempermudah pengaturan perlindungan dengan kamera yang mudah dipasang, kunci pintar, dan monitor yang memungkinkan Anda mengawasi properti Anda bahkan dari jarak jauh. Namun, jika Anda memiliki sistem keamanan rumah yang populer, dua kerentanan yang baru ditemukan dapat membahayakan Anda. Baca terus untuk melihat produk mana yang ingin Anda ganti untuk alasan keamanan.
Shutterstock

Jika rumah Anda dilengkapi dengan sistem keamanan Fortress S03, Anda dapat secara tidak sengaja membahayakan keamanan Anda. Menurut perusahaan keamanan siber Rapid7, dua kerentanan utama memungkinkan penyusup potensial untuk menjinakkan sistem menggunakan taktik yang relatif sederhana.

Perusahaan mengatakan pertama kali menemukan kerentanan tiga bulan lalu dan menghubungi Fortress tentang potensi risiko, TechCrunch melaporkan. Rapid7 secara publik merilis informasi tentang kerentanan setelah Fortress gagal menanggapi pesan dan satu-satunya konfirmasi kontak adalah menutup tiket dukungan tanpa komentar.

Shutterstock

Menurut Rapid7, sistem Fortress S03 mengandalkan koneksi Wi-Fi untuk melayani sensor gerak, kamera, dan sirene, dan untuk memungkinkan pelanggan memeriksa rumah mereka melalui aplikasi seluler. Ia juga menggunakan key fob yang dikendalikan radio untuk menghidupkan dan mematikan sistem ketika datang atau pergi dari propertinya.

Namun, perusahaan keamanan siber menemukan bahwa sistem tersebut bergantung pada API yang tidak diautentikasi yang memungkinkan peretas atau penjahat untuk mendapatkan akses ke nomor International Mobile Equipment Identity (IMEI) unik dari perangkat tertentu hanya dengan menggunakan E – Know your email address. Ini kemudian memungkinkan mereka untuk mengaktifkan atau menonaktifkan sistem dari jarak jauh, lapor TechCrunch.

Jika Anda melihat ini di iPhone Anda, jangan klik, peringatkan para ahli.

Shutterstock / Andrey_Popov

Namun, penyusup potensial bahkan mungkin tidak perlu mengetahui alamat email pribadi Anda untuk mendapatkan akses ke rumah Anda. Rapid7 mengatakan juga menemukan bahwa trailer sistem beroperasi pada sinyal radio yang tidak terenkripsi untuk mengaktifkan dan menonaktifkannya, yang membuatnya relatif mudah untuk mengambil frekuensi yang tidak terenkripsi dan memutarnya kembali untuk mematikan sistem.

Memata-matai frekuensi radio mungkin terdengar muluk, tetapi seorang ahli memperingatkan bahwa ini relatif mudah dilakukan dengan pengetahuan yang benar. “Penyerang harus cukup akrab dengan SDR untuk menangkap dan mereproduksi sinyal dan berada dalam jangkauan radio yang wajar.” Death Beardsley, Direktur Penelitian di Rapid7, mengatakan kepada Threatpost. “Jangkauannya tergantung pada sensitivitas peralatan yang digunakan, tetapi biasanya jenis penyadapan ini membutuhkan jarak pandang dan jarak yang cukup dekat – di seberang jalan atau semacamnya.”

Shutterstock

Pada akhirnya, para ahli menganggap tidak mungkin penyusup yang tidak disengaja dapat mengeksploitasi titik lemah sistem. “Kemungkinan bahwa masalah ini akan dieksploitasi cukup tipis,” kata Beardsley kepada Threatpost. “Penyusup oportunistik tidak mungkin menjadi profesional keamanan siber. Namun, saya khawatir tentang skenario di mana penyerang sudah mengenal korban dengan baik, atau setidaknya cukup baik untuk mengetahui alamat email mereka, dan itu saja.” benar-benar diperlukan untuk menonaktifkan perangkat ini melalui internet.”

Beardsley mengakui bahwa “sangat sedikit” yang dapat dilakukan tentang trailer yang rentan selain penggunaan produk terkait Benteng. Namun, masih ada cara untuk mencegah sistem Anda dieksploitasi oleh seseorang yang menggunakan alamat email Anda. “Kami merekomendasikan untuk mendaftarkan perangkat dengan alamat email rahasia sekali pakai yang dapat bertindak sebagai semacam kata sandi yang lemah,” kata Beardsley kepada Threatpost. “Tanpa pembaruan otentikasi dari penyedia, ini adalah solusi yang bagus menurut saya.”

Sekilas Ihwal Steganografi Dan Metodenya

Steganography atau steganografi yakni suatu seni dalam ilmu untuk menyembunyikan pesan didalam pesan yang lain dengan sedemikian rupa supaya orang lain yang menyaksikan isi pesan tidak menyadari bahwa ada suatu pesan diam-diam didalam pesan teks tersebut. Steganography sendiri merupakan kata yang berasal dari bahasa Yunani, ialah steganos yang berarti tersembunyyi atau terselebung sedangkan graphien memiliki arti menulis. Dari etimologi dan definisi sebelumnya, maka dapat diambil kesimpulan bahwa steganography merupakan tulisan yang tersembunyi.

Tujuan Steganografi

Steganography mempunyai tujuan utama, ialah untuk merahasiakan atau menyembunyikan eksistensi dari sebuah pesan tersembunyi atas sebuah berita.

Kelebihan Steganografi dengan Kriptografi

Steganography mempunyai keunggulan dibandingkan cryptography, yakni pesan-pesanya tidak membuat menarik perhatian orang lain. Sedangkan kriptografi membuat pesan-pesan berkode yang tidak disembunyikan, walaupun kriptografi susah untuk dipecahkan, tetapi tetap saja menimbulkan kecurigaan sebab berbentuk instruksi diam-diam. Banyak juga yang menerapkan steganography dan kriptografi dipakai secara serentak dalam upaya memperkuat keselamatan pesan rahasia.

Pada penerapan dan praktiknya, kebanyakan pesan sering disembunyikan dengan menciptakan perubahan tipis terhadap data digital lain yang tidak menarik minatdari seseorang, khususnya penyerang atau pembobol. Sebagai gambaran, misalnya suatu gambar yang nampak tidak berbahaya. Perubahan ini bergantung pada kunci dan pesan untuk disembunyikan.

Orang akan menerima gambar yang kemudian mampu ditarik kesimpulan isu terselubung di dalamnya dengan mengubah kunci yang benar ke dalam algoritma yang diterapkan. Metode steganografi ini sangat berkhasiat dalam dunia digital, berkat banyaknya format berkas digital yang bisa dijadikan media untuk menyembunyikan pesan.

Gambaran Sistem

Gambar menawarkan sebuah metode steganografi, biasa yang dimana bertugas di bab pengirim pesan (sender), dilakukann proses embedding (fe) pesan yang mau diantarsecara tersembunyi dan belakang layar (emb) ke dalam data cover selaku kawasan penyimpanan pesan belakang layar (cover), dengan menggunakan kunci tertentu (key), sehingga diperoleh data dengan pesan terselubung di dalamnya (stego).

Pada bagian akseptor pesan (recipient), dikerjakan proses ekstraksi (fe-1) pada stego guna memisahkan pesan diam-diam (emb) dan data penyimpanannya (cover) tadi dengan memakai kunci yang sama seperti pada proses embedding tadi. Kaprikornus hanya orang yang mengenali kunci ini saja yang bisa mengekstraksi pesan tersembunyi tadi.

Metode-tata cara Steganografi

Secara garis besar setidaknya terdapat empat sistem dalam steganografi diantaranya yaitu, spread spectrum method. Algorithms and transformation, redundan pattern encoding dan least significant bit insertion atau disingkat LSBI. Berikut ulasan dari keempat metode tersebut  :

1. Spread Spectrum Method

Spread spectrum method merupakan tata cara steganografi yang terpencar selaku pesan yang diacak (enkripsi) melalui gambar. Untuk membaca isi pesan, akseptor membutuhkan sebuah algoritma yakni crypto-key dan stego-key. Metode terbilang cukup mudah untuk dibobol yaitu dengan penghancuran atau perusakan dari kompresi dan proses image.

2. Algorithms and Transformation

Algoritma kompresi ialah salah satu tata cara steganografi dengan menyembunyikan data di dalam fungsi matematika. Kedua fungsi tersebut ialah Discrete Cosine Transformation (DCT) dan Wavelet Transformaton. Fungsi DCT dan Wavelet, ialah untuk mentransformasikan data dari sebuah daerah atau domain ke tempat atau domain yang lain.

3. Redundant Pattern Encoding

Redundant pattern encoding adalah steganografi dengan menggambar pesan kecil pada kebanyakan gambar. Keunggulan dari metode ini ialah isi pesan mampu bertahan dari cropping atau kegagalan. Sedangkan kekurangannya, ialah tidak mampu menggambar pesan yang lebih besar.

4. Least Significant Bit Insertion (LSBI)

Salah satu metode steganografi yang dijalankan dengan cara memanipulasi LSB dari suatu gambar. Untuk gambar dengan 24 bit warna mampu dipergunakan 3 bit per piksel untuk dimanipulasi, sedangkan 8 bi arna cuma 1 bit per piksel saja yang mampu dimanipulasi. Saat stego bila dikerjakan kompresi perlu memakai teknik kompresi Lossless semoga data tidak hilang.