Memperbaiki kerentanan keamanan pada kamera pengawasan.
Kamera pengawasan dulunya dianggap sebagai alat untuk melindungi orang dan harta benda. Namun, dengan jutaan perangkat yang terhubung ke internet tanpa standar keamanan yang cukup kuat, "mata" ini justru dapat menjadi pintu masuk bagi peretas untuk memantau kehidupan pribadi, mencuri data, mengambil kendali perangkat, dan bahkan melayani tujuan keamanan berskala besar.
Menurut data yang diterbitkan oleh Kementerian Informasi dan Komunikasi (sekarang Kementerian Sains dan Teknologi), di Vietnam, terdapat lebih dari 800.000 kamera yang secara publik membagikan gambar secara online, di mana sekitar 45% di antaranya memiliki kerentanan atau kekurangan yang dapat dieksploitasi untuk mendapatkan kendali. Angka ini menunjukkan bahwa risiko tersebut bukan lagi insiden yang terisolasi.
Bagi individu, kamera dengan keamanan rendah dapat memperlihatkan gambar di dalam rumah, pintu masuk, kamar anak-anak, atau rutinitas sehari-hari. Bagi bisnis, kamera yang diretas dapat mengungkap data operasional, denah lantai, jalur produksi, atau jadwal masuk dan keluar karyawan.
Kamera pengawasan harus mematuhi standar teknis baru.
Mulai 1 Juli 2026, kamera pengawasan Protokol Internet (IP) yang beredar di Vietnam harus memenuhi persyaratan keamanan siber sesuai dengan Standar Teknis Nasional QCVN 11:2026/BCA yang dikeluarkan oleh Kementerian Keamanan Publik bersamaan dengan Surat Edaran 48/2026/TT-BCA. Hal ini dianggap sebagai langkah signifikan untuk memperketat manajemen keamanan informasi untuk perangkat yang terhubung ke jaringan yang semakin umum di rumah, bisnis, dan sistem infrastruktur publik.
QCVN 11:2026/BCA menetapkan persyaratan teknis keamanan siber dasar untuk kamera pengawasan berbasis internet yang diproduksi dan didistribusikan di pasar Vietnam. Peraturan ini berlaku untuk organisasi dan individu domestik dan asing yang terlibat dalam produksi, bisnis, dan impor peralatan yang termasuk dalam ruang lingkup standar ini.
Menurut Institut Standar dan Mutu Vietnam, QCVN 11:2026/BCA dikembangkan berdasarkan standar internasional, termasuk standar Eropa ETSI EN 303 645 tentang keamanan siber untuk perangkat IoT konsumen. Standar ini menguraikan 11 persyaratan teknis wajib yang bertujuan untuk mengurangi kerentanan keamanan umum pada perangkat kamera yang terhubung ke internet.
Salah satu persyaratan penting adalah perlunya manajemen kata sandi dan otentikasi. Oleh karena itu, perangkat tidak dapat menggunakan kata sandi default yang digunakan bersama di berbagai produk. Pengguna harus dapat mengatur kata sandi mereka sendiri, dan sistem otentikasi memerlukan langkah-langkah untuk mencegah serangan pemindaian jaringan otomatis.
Peraturan tersebut juga mewajibkan produsen dan pemasok kamera untuk menetapkan mekanisme untuk menerima dan mengatasi kerentanan keamanan. Pembaruan perangkat lunak perlu diberikan dengan segera untuk menambal bug dan menjaga keamanan perangkat selama penggunaan. Ini dianggap sebagai perubahan signifikan karena sebelumnya, banyak kamera hampir tidak menerima pembaruan keamanan setelah dijual.
Terkait data pengguna, QCVN 11:2026/BCA menetapkan persyaratan untuk melindungi informasi yang disimpan dan ditransmisikan. Data sensitif yang berkaitan dengan akun, informasi otentikasi, atau data gambar harus dilindungi secara aman. Standar ini juga mensyaratkan perangkat memiliki fitur konfigurasi sehingga data disimpan di Vietnam sesuai dengan kebutuhan manajemen dan perlindungan data.
Selain itu, perangkat kamera harus mampu memulihkan operasi normal setelah terjadi insiden, mendukung penghapusan data pengguna bila diperlukan, dan memiliki mekanisme untuk mengautentikasi data masukan guna mengurangi risiko eksploitasi kerentanan. Persyaratan ini bertujuan untuk meningkatkan keamanan keseluruhan ekosistem kamera pengawasan yang terhubung ke internet.
Apa rekomendasi yang kami berikan kepada pengguna?
Pakar Vu Ngoc Son, Kepala Departemen Teknologi - Asosiasi Keamanan Siber Nasional, menganalisis bahwa setiap kamera yang terhubung ke internet pada dasarnya setara dengan komputer yang mampu terhubung ke sistem jaringan. Oleh karena itu, jika tidak diamankan dengan benar, kamera merupakan potensi kerentanan yang memungkinkan peretas untuk menyusup ke sistem jaringan. Pada kenyataannya, kebocoran gambar sensitif dari kamera atau eksploitasi kamera untuk melakukan serangan siber telah menjadi masalah yang tidak kalah seriusnya dengan risiko terhadap sistem teknologi tradisional.
Ada empat alasan utama mengapa kamera dapat diserang kapan saja. Pertama, kebiasaan menggunakan kata sandi default atau kata sandi lemah, sehingga memudahkan peretas untuk mendapatkan akses. Kedua, perangkat palsu atau tidak terdaftar yang kekurangan fitur keamanan penting. Ketiga, pengguna gagal memperbarui patch perangkat lunak untuk menghilangkan kerentanan. Keempat, pemasangan dan pengaturan kamera yang tidak tepat.
Terutama, dengan perkembangan teknologi, kamera kecerdasan buatan (AI) banyak diterapkan dan muncul sebagai salah satu alat dasar kota pintar. Tidak seperti kamera pengawasan tradisional, kamera AI mengintegrasikan algoritma pembelajaran mendalam dan pemrosesan data gambar secara real-time, memungkinkan sistem untuk secara otomatis mendeteksi, mengklasifikasikan, dan menganalisis perilaku tanpa intervensi manual.
Menurut Bapak Vu Ngoc Son, produsen dan bisnis harus membangun keamanan dari sumbernya untuk perangkat tersebut, termasuk persyaratan penting seperti kemampuan untuk mengubah kata sandi default saat aktivasi awal dan mewajibkan otentikasi multi-faktor (MFA).
Data gambar yang dikirim dan disimpan harus dienkripsi dengan sangat kuat, tidak dapat dibaca tanpa kunci dekripsi, serupa dengan standar identifikasi digital tingkat lanjut. Data tersebut harus disimpan di server di Vietnam, dan harus ada komitmen untuk memelihara dan memperbarui patch keamanan sepanjang siklus hidup produk.
Bagi pengguna, diperlukan perubahan pola pikir dan persepsi, yaitu memandang kamera sebagai aset data yang membutuhkan perlindungan, bukan sekadar perangkat elektronik biasa. Pemahaman yang kuat tentang dasar-dasar dan kemampuan untuk mengidentifikasi risiko yang terkait dengan sistem kamera keamanan sangat penting. Hindari sama sekali penggunaan kamera yang tidak diketahui asal-usulnya atau aplikasi manajemen yang tidak dapat diandalkan.
Bapak Nguyen Quoc Anh, kepala evaluator di Komite Standar, Metrologi, dan Mutu Nasional ( Kementerian Sains dan Teknologi ), merekomendasikan agar saat membeli kamera, masyarakat memilih produk dengan asal yang jelas dan didistribusikan oleh pemasok yang bereputasi baik. Pengguna juga harus memeriksa apakah perangkat tersebut memiliki tanda kesesuaian (CR) pada produk atau kemasannya, yang menyatakan kepatuhan terhadap standar QCVN 135:2024/BTTTT.
Menurutnya, tanda kesesuaian menunjukkan bahwa perangkat tersebut telah dievaluasi dan memenuhi persyaratan keamanan informasi dan kualitas sebagaimana yang telah ditetapkan. Memilih kamera dengan tanda kesesuaian dan informasi produk yang lengkap akan membantu mengurangi risiko pelanggaran data dan memberikan ketenangan pikiran bagi pengguna.
Sumber: https://suckhoedoisong.vn/quy-chuan-ky-thuat-moi-ve-camera-giam-sat-nguoi-tieu-dung-can-biet-169260603210514588.htm
![[Foto] Sekretaris Jenderal dan Presiden To Lam memimpin rapat dengan Komite Penyelenggara Pusat.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780482764658_a1-bnd-4741-3342-jpg.webp)
![[Foto] Sekretaris Komite Partai Majelis Nasional, Ketua Majelis Nasional memimpin rapat Komite Tetap dan Komite Eksekutif Komite Partai Majelis Nasional.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/03/1780480353201_ndo_br_bnd-2585-jpg.webp)
![[Video] Matahari terbenam di Laguna Lap An – Di mana matahari terbenam di atas jaring ikan](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/31/1780192137701_beach-landscape-sea-water-nature-grass-745871-pxhere-com.jpeg)
Komentar (0)