Bayangkan bangun tidur dan mendapati robot vacuum rusak, kulkas meminta uang tebusan, sementara rekening kripto dan bank Anda kosong.

Bukan, ini bukan film horor klasik Stephen King Maximum Overdrive (1986) tentang mesin pembunuh yang bermutasi. Ini adalah skenario nyata yang bisa terjadi jika hacker berhasil menyusup ke PC Anda melalui perangkat pintar di rumah.

Saat ini ada sekitar 18,8 miliar perangkat Internet of Things (IoT) di seluruh dunia, dengan rata-rata 820.000 serangan IoT per hari. Risiko serangan siber lewat perangkat rumah pintar semakin meningkat.

“Perangkat IoT yang tidak aman, seperti router, bisa menjadi pintu masuk ke jaringan rumah,” jelas Tao Pan, peneliti di perusahaan keamanan blockchain Beosin.

Pada 2023, rata-rata rumah tangga di AS memiliki 21 perangkat yang terhubung ke internet. Sepertiga pengguna perangkat rumah pintar melaporkan pernah menjadi korban pelanggaran data atau penipuan dalam 12 bulan terakhir.

Setelah berhasil menyusup, hacker bisa bergerak ke perangkat lain yang terhubung, termasuk PC atau ponsel yang dipakai untuk transaksi kripto. Mereka bisa mencuri kredensial login, API trading kripto, hingga frasa seed wallet.

Perangkat Pintar yang Pernah Diretas

1. Mesin Kopi Jadi Alat Pemerasan (2019)
Martin Hron, peneliti keamanan Avast, meretas mesin kopinya sendiri untuk menunjukkan betapa mudahnya perangkat rumah pintar diakses. Banyak perangkat IoT, termasuk coffee maker, dijual dengan pengaturan default tanpa password WiFi.

Hron berhasil mengganti firmware mesin kopi dengan kode berbahaya, menampilkan pesan tebusan, bahkan berpotensi mengubah perangkat jadi bahaya fisik seperti memicu kebakaran atau menyemburkan air panas. Lebih parah lagi, mesin itu bisa jadi “gerbang diam-diam” untuk mencuri data bank, email, hingga seed phrase kripto.

2. Akuarium Kasino Diretas (2017)
Kasus terkenal terjadi ketika hacker mencuri 10 GB data dari kasino Las Vegas lewat akuarium pintar yang terkoneksi internet. Sensor akuarium terhubung ke PC jaringan kasino, dan hacker menggunakannya untuk mengakses sistem lain sebelum mengirim data ke server di Finlandia.

Meski kasino menggunakan firewall dan antivirus, serangan itu menunjukkan betapa perangkat IoT bisa jadi titik lemah sistem keamanan.

3. Sensor Pintu Dipakai untuk Mining Kripto (2020)
Saat pandemi COVID-19, Darktrace menemukan server kontrol sensor pintu biometrik kantor digunakan untuk cryptojacking. Hacker menanam malware mining Monero setelah server mengunduh file berbahaya dari IP asing.

Microsoft melaporkan makin banyak kasus cryptojacking pada 2023, di mana hacker menyerang perangkat IoT dan Linux yang terhubung internet. Serangan dilakukan dengan brute force untuk memasukkan backdoor, lalu memasang malware mining kripto yang membebani tagihan listrik dan mengirim hasil mining ke dompet hacker.

Cara Lindungi Kripto dan Data Anda

• Selalu ubah password default perangkat pintar.

• Gunakan jaringan WiFi terpisah untuk IoT.

• Update firmware perangkat secara rutin.

• Aktifkan firewall dan monitoring aktivitas jaringan.

• Jangan gunakan perangkat IoT untuk aktivitas sensitif seperti login wallet kripto.

Dengan jumlah perangkat pintar yang makin masif, IoT bisa jadi surga hacker jika tidak diamankan dengan baik.