Cyberthreat.id – Apakah webcam bisa diretas? Tentu saja bisa. Webcam bisa dikendalikan oleh peretas (hacker) untuk dijadikan sebagai mata-mata yang mengeruk informasi pribadi korban.

Disebut webcam lantaran kamera video digital kecil yang dihubungan ke komputer melalui colokan USB atau colokan COM.

Apalagi di era barang-barang internet (internet of things/IoT) yang “menginvasi” rumah tangga, kita juga perlu waspada. Kamera yang terkoneksi ke komputer dan internet, sama halnya, kita menyediakan pintu gerbang kepada penyerang.

Pada September lalu, Avishai Efrat, hacker putih dari Wizcase, misalnya, menemukan, sekitar 15.000 webcam di beberapa negara dapat dilihat oleh siapa saja secara online dan banyak yang dapat dimanipulasi dari jarak jauh.

Seperti dilaporkan HackRead, produsen webcam yang rentan tersebut, antara lain AXIS net cameras, Cisco Linksys webcam, IP Camera Logo Server, IP WebCam, IQ Invision web camera, Mega-Pixel IP Camera, Mobotix, WebCamXP 5, dan Yawcam.

Sejumlah negara yang terdeteksi memasang produk-produk dari sembilan perusahaan itu, antara lain Argentina, Australia, Austria, Brasil, Kanada, Prancis, Jerman, Italia, Jepang, Pakistan, Rusia, Spanyol, Swiss, Inggris, AS, dan Vietnam.

Yang menjadi kekhawatiran adalah webcam ini tidak hanya dipakai untuk aktivitas sehari-hari di rumah, tapi juga dipergunakan bagi perusahaan, tempat ibadah, museum, area publik, tempat parkir, dan lain-lain. Potensi penyalahgunaan terhadap privasi orang bisa saja terjadi.

Bagaimana serangan terjadi?

Penyerang bisa masuk ke jaringan webcam yang ditargetkan melalui dua protokol jaringan, yaitu port forwarding dan peer-to-peer (P2P).

Menurut HackRead, dalam port forwarding, serangan melalui penggunaan teknologi universal plug and play (UPnP). Kamera yang diakses oleh port ini lantaran penyerang mengetahui alamat internet protocol (IP) eksternal.

“Jika tidak ada metode otentikasi multifaktor, siapa pun yang mengetahui alamat IP perangkat dapat mengakses rekaman dan hak istimewa lainnya tergantung pada pengaturan pabrikannya,” tulis HackRead.

Ilustrasi penyerangan webcam dengan teknik port forwarding. Foto:Wizcase

Oleh karena itu, Avast, perusahaan cybersecurity asal AS, membagikan tips berikut ini untuk melindungi webcam dari serangan peretas:

• Tinjau dan pahami opsi keamanan untuk setiap perangkat. Pengaturan default tidak selalu seperti yang Anda inginkan.
• Saat Anda mengatur setiap perangkat baru, gunakan perlindungan maksimal yang Anda bisa dan gunakan itu sebagai titik awal Anda.
• Perbarui firmware dan perangkat lunak perangkat segera setelah pembaruan tersedia. Alasan umum untuk pembaruan adalah peningkatan keamanan.
• Gunakan kata sandi yang kuat dan unik untuk semua akun Anda (terutama ubah kata sandi untuk perangkat yang datang dengan kata sandi standar, seperti router Anda, beberapa webcam, dll.).
• Tahan keinginan untuk menggunakan kata sandi yang sama di beberapa akun. Buat sendiri pengelola kata sandi untuk mengingat semuanya, dan login Anda tiba-tiba menjadi otomatis dan lebih aman secara bersamaan.
• Jika perangkat atau perangkat lunak yang Anda pakai telah  memungkinkan otentikasi dua faktor (2FA), lebih baik itu diaktifkan.
• Ketahui tanda-tanda penipuan phishing. Jika seorang hacker mengambil kendali atas webcam Anda, ia melakukannya melalui RAT (Trojan akses jarak jauh). Dan, RAT masuk dengan membodohi Anda agar mengunduhnya melalui taktik tautan phishing. Maka, berhati-hatilah dengan tautan atau unduhan yang dikirim melalui email atau SMS kepada Anda.