Baca tanpa iklan
BATAM.TRIBUNNEWS.COM - Pesawat tanpa awak alias drone ternyata bisa dikendalikan oleh para hacker dari jarak jauh.
Demikian disampaikan Kadiv Humas Asosiasi Pilot Drone Indonesia (APDI) Muhammad Akbar Marwan. Menurutnya, drone sejak beberapa bulan terakhir ini makin sering jadi incaran hacker.
Dipaparkan oleh Akbar, para hacker mulai rajin mengeksploitasi celah keamanan aplikasi dari para produsen utama drone di dunia untuk menghindari pembatasan, termasuk batas elevasi penerbangan.
Yang terbaru adalah ancaman hacker pada drone keluaran DJI. Dari penelusurannya, Akbar yang juga Researcher Drone dan Mobile Ad Hoc Network (MANET) dari Universitas Gunadarma, telah melihat celah yang dimanfaatkan hacker.
"DJI sebelumnya memang telah mengeluarkan update firmware untuk mengatasi masalah celah peretasan ini. Namun, walaupun sudah ada update firmware ini, proses hacking masih tetap dapat dilakukan," kata Akbar dalam keterangan tertulis kepada KompasTekno, Selasa (1/8/2017).
Baca: KEREN! Parkir Mobil Bisa Dikendalikan dari Jauh Lewat Smartphone
Baca: Minum Sampanye saat Masuk Rumah Korban, Pencuri Ini Teler Sebelum Beraksi
Baca: HEBOH! Gara-gara Status Facebook Bahas Kambing, Seorang Jurnalis Dipolisikan
Potensi hacking drone, menurutnya, dapat ditelusuri pada kesalahan yang dibuat oleh DJI dalam meninggalkan kode debug pengembangan di aplikasi DJI Assistant 2.
Perubahan bisa dilakukan dengan memberi komentar satu baris pada sebuah file dan menetapkan flag debug dari false ke true.
Kelemahan tersebut memaparkan serangkaian parameter yang memungkinkan peretas mematikan pengamanan. DJI sendiri, kata Akbar, telah diperingatkan berulang kali sejak April 2017 lalu.
"Paling tidak sejak bulan puasa kemarin kami sudah disibukkan untuk melakukan antisipasi dan mitigasi terhadap perubahan kemampuan yang ada pada drone DJI, walaupun sebenarnya non-DJI drones yang rakitan dapat juga dilakukan hal yang sama,” paparnya.
“Pengguna DJI Drone diharapkan tidak sembarangan melakukan patch dari sumber yang tidak terpercaya, karena justru dapat menjadi masalah di kemudian hari. Misalnya, ada patch yang justru memberikan seperti countdown pada tanggal tertentu drone tersebut akan shutdown atau tidak bisa digunakan,” kata Akbar memberi peringatan.
Kekhawatiran berpusat pada risiko keamanan aplikasi yang ditimbulkan oleh adanya kode debug DJI dalam aplikasi publik yang dirilis, yang bisa menciptakan jalur belakang atau backdoor bagi hacker untuk ikut campur dengan teknologinya.
Bahkan, kata Akbar, telah terbentuk kelompok pengamat dan hacker DJI drone di Facebook untuk mengembangkan aplikasi DJI-Go versi hacker.