Peretas menjual 800.000 VND untuk akses ke 15 kamera di Vietnam

Pada seminar "Standar Keamanan Informasi Jaringan Dasar untuk Kamera Pengawas", yang diselenggarakan oleh surat kabar VietNamNet bekerja sama dengan Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) pada pagi hari tanggal 22 Mei, Bapak Vu Ngoc Son, Kepala Departemen Teknologi - Asosiasi Keamanan Siber Nasional, Direktur Teknis perusahaan NCS, berbagi perspektifnya tentang kamera pengawas dari perspektif keamanan jaringan. Beliau berkomentar bahwa kamera dapat dianggap sebagai komputer khusus, karena dapat mendengarkan, melihat, berpikir (jika terintegrasi dengan AI), serta mendeteksi objek dan ruang yang diamatinya. Kamera tidak pernah mati, selalu online 24/7, jarang ditambal, dan hampir tidak pernah diperbarui dengan patch atau perangkat lunak antivirus. Oleh karena itu, jika diserang, tidak akan ada yang melindunginya.

Senada dengan itu, Bapak Nguyen Viet Bang, Wakil Direktur Jenderal VNPT Technology, mengatakan bahwa meskipun kamera kecil dan sederhana, ia kompleks, terdiri dari komponen optik, penyiaran, WiFi, dan LAN. Dengan dua antarmuka jaringan tersebut, kamera dapat menjadi perangkat pengumpul informasi. Kamera yang ditempatkan di rumah akan seperti komputer dengan sistem operasi, merekam suara dan gambar, dan seolah-olah ada orang tambahan di rumah tetapi beroperasi tanpa suara. Oleh karena itu, jika terdapat kerentanan, perangkat kamera dapat mengirimkan informasi sepenuhnya.

Meskipun merupakan perangkat yang populer dan penting, pengguna masih belum menyadari pentingnya melindungi keamanan informasi untuk kamera pengawas. Pakar Vu Ngoc Son menyebutkan sejumlah serangan skala besar baru-baru ini terhadap sistem kamera. Pada tahun 2023, banyak pelanggan Hikvision menerima pesan peringatan serangan peretas di layar saat melihat kamera. Perlu dicatat bahwa peretas menyerang kamera Hikvision melalui kerentanan lama dari tahun 2021, meskipun produsen telah menyediakan patch.

Di Vietnam, belum ada serangan besar, tetapi situasinya mengkhawatirkan. Pada tahun 2020, menurut sebuah survei di Vietnam, jumlah kamera dengan kata sandi yang belum diperbarui mencapai 70%. Pada tahun 2023, beberapa peretas menjual akses ke kamera di Vietnam, dengan sistem yang terdiri dari hingga 100.000 kamera. Jumlah uang yang dikeluarkan untuk mengaksesnya juga tidak seberapa, hanya sekitar 800.000 VND untuk mengakses 15 kamera.

Bapak Vu Ngoc Son menunjukkan 6 alasan utama yang menyebabkan ketidakamanan informasi untuk kamera. Alasan-alasan tersebut antara lain: pengguna menetapkan kata sandi yang lemah, berbagi kata sandi, menggunakan akun lain untuk mengelola sistem kamera seperti Facebook, Google, dan sebagainya. Tidak mengubah kata sandi saat menerima serah terima dari teknisi; Kamera memiliki kerentanan zero-day; Tidak memperbarui patch; Server penyimpanan memiliki kerentanan dan diserang oleh peretas; Desentralisasi yang tidak ketat, misalnya berbagi dengan unit konstruksi tetapi kemudian tidak mencabut hak akses.

Membahas hal ini, Bapak Tran Dang Khoa, Wakil Direktur Departemen Keamanan Informasi, Kementerian Informasi dan Komunikasi, mengatakan bahwa saat ini, kesadaran pengguna pada umumnya, khususnya pengguna Vietnam, tentang keselamatan dan keamanan jaringan masih terbatas. Meskipun mereka menyadari risiko dan perlunya mengubah kata sandi serta memperbarui patch, banyak orang tidak peduli dan tidak melakukannya. Hal inilah yang menjadi fokus Departemen Keamanan Informasi ketika menyusun serangkaian kriteria persyaratan keamanan informasi jaringan dasar untuk kamera pengawas. Pada tanggal 7 Mei, Kementerian Informasi dan Komunikasi menerbitkan serangkaian kriteria ini.

Menurut pakar Vu Ngoc Son, jika kamera pengawas diretas, pengguna akan menghadapi konsekuensi serius. Bagi rumah tangga, masalah pertama adalah pelanggaran privasi, diikuti oleh risiko pemerasan untuk mendapatkan gambar pribadi, suara sensitif, atau tindakan kriminal lainnya. Misalnya, peretas dapat menggunakan gambar dan suara yang dikumpulkan melalui kamera pengawas untuk membuat deepfake guna menipu. Konsekuensi lainnya adalah pemantauan jarak jauh.

Oleh karena itu, untuk menghindari risiko hilangnya keamanan informasi dan kebocoran data dari kamera pengintai, Tn. Vu Ngoc Son memberikan beberapa rekomendasi bagi pengguna; Yaitu, perlu memilih kamera dengan asal yang jelas, mengumumkan lokasi penyimpanan video , dan kebijakan keamanan data bagi pengguna; Ubah kata sandi segera setelah menerima serah terima, gunakan autentikasi dua faktor; Pilih lokasi pemasangan yang sesuai, hindari pemasangan di lokasi sensitif, di area penting, wajib memasang kamera standar, hindari kasus kebocoran informasi penting, konfigurasi akses minimum; Pantau dan perbarui patch secara teratur.

Menurut Bapak Tran Dang Khoa, agar pengguna memiliki kesadaran dan keterampilan, perlu disosialisasikan agar mereka menyadari bahwa mereka juga harus sadar akan pentingnya melindungi diri sendiri dan organisasi mereka. Pertama-tama, pengguna perlu mengubah kata sandi perangkat, bukan menggunakan kata sandi default; Tentukan di mana akan menempatkan perangkat, apakah perlu ditempatkan di sana atau tidak.