Cyberthreat.id – Amazon Echo termasuk salah satu yang menjadi kekhawatiran peneliti keamanan siber karena perangkat pengeras suara itu “selalu mendengarkan” sehingga dapat mengumpulkan data pengguna tanpa sepengetahuan Anda.

Sekarang muncul isu baru, Amazon Echo dan beberapa pembaca buku elektronik, Kindle, terbuka dari sejumlah kerentanan wi-fi yang memungkinkan terjadi serangan instalasi ulang kunci atau key reinstallation attack (KRACK).

“[Serangan] ini memungkinkan lawan untuk melakukan man-in-the-middle attack (MiTM)—dengan kata lain memiliki kemampuan untuk melihat dan mengontrol lalu lintas—di jaringan wi-fi yang dilindungi oleh WPA2 standar,” demikian temuan riset ESET, perusahaan cybersecurity asal Slovakia, seperti dikutip dari Forbes, 17 Oktober lalu.

Tim ESET Smart Home Research mengatakan, risiko itu bisa berpotensi besar karena Amazon Echo dan Kindle telah terjual hingga puluhan juta di AS.

Perangkat pengeras suara pintar seperti Amazon Echo, Google Home dan Apple HomePod semakin populer. “Tterlepas dari upaya beberapa vendor untuk mengembangkan perangkat ini dengan mempertimbangkan keamanan, mereka sering tetap rentan,” kata peneliti ESET Miloš Čermák.

"Kami mengidentifikasi beberapa kelemahan dalam setidaknya tiga perangkat Amazon, yang bisa menimbulkan risiko keamanan yang luas karena jumlah yang telah dijual," Čermák menambahkan.

Amazon mengonfirmasi telah menambal kerentanan ini. “Kepercayaan pelanggan penting bagi kami dan kami menganggap serius keamanan perangkat kami. Pelanggan menerima pembaruan keamanan otomatis mengatasi masalah ini untuk perangkat mereka," kata Amazon kepada Forbes.

Apa itu serangan KRACK?

Ditemukan oleh peneliti Mathy Vanhoef dan Frank Piessens pada 2017, serangan KRACK mengambil keuntungan dari kelemahan WPA2 standar yang mengamankan hampir semua jaringan wi-fi modern.

Banyak jaringan tetap rentan terhadap serangan cyber jenis ini, dan setelah masalah ini dikonfirmasi, produsen perangkat keras harus merilis pembaruan firmware untuk perangkat mereka untuk melindunginya.

Dalam hal ini, para peneliti mengonfirmasi generasi pertama Amazon Echo dan generasi kedelapan Kindle Amazon rentan terhadap dua kerentanan KRACK.

ESET mengatakan kerentanan itu memungkinkan musuh untuk melakukan:

• serangan penolakan layanan (DoS) (membanjiri jaringan dengan lalu lintas)
• untuk mendekripsi data atau informasi yang dikirim oleh korban
• memalsukan paket data
• menyebabkan perangkat mengabaikan paket
• menyuntikkan paket baru; dan
• memotong informasi sensitif seperti kata sandi atau cookie sesi.

Secara terpisah, para peneliti ESET menemukan bahwa Amazon home assistant juga rentan terhadap kerentanan jaringan lain yang disebut broadcast replay attack--serangan jaringan yang dapat disalahgunakan oleh musuh untuk meluncurkan serangan DoS.

Solusi Pengguna

Tidak perlu panik. Risiko tidak akan berlaku untuk semua orang dan itu tidak mudah untuk melakukan serangan ini. “Perlu dicatat bahwa serangan KRACK--mirip dengan serangan lain terhadap jaringan wi-fi--memerlukan kedekatan [terhadap target] yang dekat agar efektif," tutur Čermák.

Karena kelemahan dilaporkan ke Amazon pada Oktober tahun lalu, dan baru ditambal oleh tim keamanan Amazon beberapa bulan pertama tahun ini, sebagian besar perangkat harus dilindungi. Namun, Anda diiharapkan segera memeriksa pembaruan firmware  perangkat.

Faktanya, kata Jake Moore, pakar keamanan siber di ESET, sangat penting bagi pengguna untuk memperbarui perangkat mereka – dan bukan hanya yang terdaftar. “Bahkan, ketika perangkat tampaknya tidak memiliki masalah, masih penting untuk memperbarui [firmware) ketika disarankan, meski router Anda telah diberi kata sandi yang sangat kuat dan unik,” kata dia.