WAHANANEWS.CO, Jakarta - Sebuah soundbar yang biasanya hanya dipakai untuk memutar audio ternyata bisa berubah menjadi pintu masuk serangan siber ke komputer korban.
Temuan tidak biasa itu diungkap peneliti keamanan siber Rasmus Moorats setelah ia meneliti Creative Sound Blaster Katana V2X.
Baca Juga:
Mie Instan Tak Selalu Jahat, Ini Batas Aman dan Trik Membuatnya Lebih Sehat
Perangkat tersebut merupakan soundbar kelas menengah yang dapat dihubungkan ke PC, Mac, atau Linux melalui USB maupun Bluetooth.
Dalam penelitiannya, Moorats menemukan celah serius yang memungkinkan perangkat audio itu dimanfaatkan sebagai jembatan nirkabel untuk mengambil alih komputer tanpa proses pairing Bluetooth.
Kasus ini menunjukkan bahwa risiko peretasan perangkat keras tidak selalu datang dari alat rumit atau perangkat yang terlihat mencurigakan.
Baca Juga:
Kinerja Melesat 345,97 Persen, PTDI Rombak Struktur Pengurus Perusahaan
Perangkat rumahan seperti soundbar pun dapat menjadi celah jika sistem komunikasi dan pembaruan keamanannya tidak dilindungi dengan memadai.
Akar persoalan ditemukan pada lapisan komunikasi eksklusif bernama Creative Transport Protocol atau CTP.
Protokol tersebut digunakan untuk mengatur berbagai fungsi rutin pada soundbar, mulai dari pencahayaan hingga pengaturan suara.
CTP juga berperan sebagai jalur komunikasi dua arah antara soundbar dan komputer yang terhubung secara fisik.
Masalah muncul karena akses ke protokol tersebut dinilai terlalu longgar.
Moorats menemukan perangkat Bluetooth lain yang berada dalam jangkauan dapat terhubung ke soundbar dan mengirimkan perintah tanpa autentikasi.
Koneksi itu bahkan dapat terjadi tanpa proses pairing seperti yang lazim dilakukan pada perangkat Bluetooth.
Kondisi tersebut membuka jalur komunikasi langsung ke soundbar yang sedang terhubung ke komputer korban.
Celah berikutnya muncul pada sistem pembaruan firmware perangkat.
Proses pembaruan firmware pada soundbar itu disebut tidak memiliki mekanisme code signing atau validasi keamanan yang memadai.
Ketiadaan validasi tersebut membuat firmware tidak resmi berpotensi dipasang ke perangkat.
Moorats membuktikan kelemahan itu dengan mengunggah firmware kustom buatannya secara nirkabel atau over-the-air.
Firmware tersebut berhasil dipasang ke soundbar dan menunjukkan bahwa perangkat dapat menerima kode yang tidak semestinya.
Temuan ini menjadi berbahaya karena firmware yang dimodifikasi dapat mengubah fungsi dasar perangkat.
Creative Sound Blaster Katana V2X diketahui berjalan menggunakan FreeRTOS.
FreeRTOS merupakan sistem operasi tertanam yang banyak digunakan pada berbagai perangkat elektronik.
Dalam sistem tersebut, Moorats menemukan dukungan untuk fungsi Human Interface Device atau HID.
HID merupakan kelas perangkat USB yang juga digunakan oleh keyboard, mouse, dan webcam.
Dengan memodifikasi firmware, soundbar tersebut dapat dimanipulasi agar dikenali komputer sebagai perangkat tambahan.
Dalam skenario yang dijelaskan Moorats, soundbar dapat dibuat seolah-olah menjadi keyboard.
Dari titik itu, perangkat dapat mengirimkan perintah ke komputer korban secara diam-diam.
"Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC," tulis Moorats.
Skenario serangan tersebut membuat soundbar tidak lagi sekadar perangkat audio.
Perangkat itu dapat bertindak seperti keyboard hantu yang menjalankan instruksi tanpa disadari pengguna.
Dalam serangan nyata, peretas berpotensi memanfaatkan fungsi tersebut untuk membuka program sistem dan menjalankan perintah berbahaya.
Peretas juga dapat mencoba mempertahankan firmware berbahaya agar lebih sulit dihapus oleh pengguna.
Meski terlihat serius, serangan ini memiliki batasan jarak.
Pelaku tetap harus berada dalam jangkauan Bluetooth dari soundbar target.
Artinya, ancaman lebih mungkin datang dari orang yang berada di sekitar korban, seperti tetangga, teman serumah, atau pihak lain di lingkungan kantor yang sama.
Namun, risiko tersebut tetap dinilai mengkhawatirkan karena Bluetooth pada soundbar ini disebut tetap aktif meski perangkat berada dalam mode tidur.
Pengguna juga tidak memiliki cara mudah untuk mematikan koneksi Bluetooth tersebut secara langsung.
Moorats telah melaporkan temuan ini kepada Creative Technology.
Setelah komunikasi awal tidak langsung mendapat respons memadai, CERT Singapore atau badan siber Singapura disebut ikut menjembatani komunikasi.
Respons Creative kemudian menjadi sorotan karena perusahaan disebut tidak menganggap perilaku perangkat tersebut sebagai kerentanan.
Pernyataan itu memicu perhatian karena temuan Moorats memperlihatkan kombinasi celah yang dapat berdampak serius pada keamanan komputer pengguna.
Kasus ini menjadi pengingat bahwa perangkat pendukung komputer juga perlu mendapat perhatian keamanan.
Pengguna tidak hanya perlu waspada terhadap komputer utama, tetapi juga perangkat periferal yang terhubung melalui USB maupun Bluetooth.
Temuan tersebut sekaligus menunjukkan pentingnya autentikasi, validasi firmware, dan pembaruan keamanan pada perangkat elektronik modern.
[Redaktur: Rinrin Khaltarina]
