Menurut Kaspersky Lab, wearable device seperti pelacak kesehatan (fitness tracker) dan smartwatch dari sejak awal memang telah memunculkan suatu kekhawatiran dari sisi keamanan. Hal ini terutama disebabkan oleh data yang mereka kumpulkan dan transfer ke cloud kemungkinan bisa berakhir di tangan yang salah atau dijual kepada penawar tertinggi.
Vendor fitness tracker melakukan segala cara untuk meyakinkan para pengguna bahwa data-data mereka aman, tetapi pada saat yang sama mereka juga menjual gelang pintar ini secara massal kepada perusahaan.
Ketika Roman Unuchek, Senior Malware Analyst dari Kaspersky Lab menemukan bahwa hal yang sangat mudah untuk menghubungkan smartphone ke hampir semua fitness tracker, yang juga terhubung ke perangkat lainnya, maka ia menyimpulkan penelitiannya dengan sebuah catatan yang relatif positif.
"Dengan meretas gelang kesehatan milik saya, para penjahat cyber tidak bisa mendapatkan akses ke semua data pengguna dikarenakan data-data ini tidak disimpan di gelang kesehatan ataupun di smartphone -- aplikasi resmi secara teratur mengirimkan informasi dari gelang kesehatan ke cloud," sebut Roman.
Namun, seorang mahasiswa di IT University of Copenhagen, Tony Beltramelli, menunjukkan bahwa penjahat cyber tidak memerlukan data-data ini untuk meretas wearable device milik pengguna.
Ia menunjukkan bahwa setelah memperoleh akses ke smartwatch, seseorang dapat mengamati gerak tubuh dari pemilik perangkat dan melakukan metode reverse engineer ke dalam simbol-simbol yang akan mereka ketik pada keypad numerik atau numpad.
Penelitian ini menunjukkan bahwa seseorang bisa menggunakan smartwatch yang telah diretas untuk mempelajari apa yang kita ketik di numpad. Dan hal ini bisa dipastikan berakibat buruk bagi pengguna karena bisa saja numpad ini menjadi pin pad di ATM atau perangkat pembaca kartu di toko.
"Dan sekarang penjahat cyber tersebut mengetahui kode PIN dari kartu kredit Anda. Atau numpad bisa saja merupakan lock screen pada smartphone Anda. Sekali penjahat cyber berhasil meretas ponsel Anda, ia dapat dengan mudah mendapatkan semua informasi termasuk kontak, pesan, data-data perbankan dan sebagainya, karena sekarang dia sudah mengetahui kode pin Anda," wanti-wanti Kaspersky, dalam keterangan yang diterima detikINET, Selasa (9/2/2016).
Selain itu, jika seseorang dapat membuat perangkat lunak untuk mengenali angka pada numpad, bisa dipastikan penjahat cyber mampu mengembangkan serta membuat perangkat lunak yang dapat membedakan huruf pada keyboard komputer.
Jika itu terjadi, maka mereka bisa melacak apa pun yang Anda ketik, membuat semua korespondensi Anda menjadi tidak aman. Nah, karena Anda hanya memiliki satu smartwatch, maka hanya salah satu tangan Anda saja yang dapat ditelusuri, tetapi setengah dari huruf yang diketik sudah cukup untuk memahami apa yang sebenarnya Anda ketik.
"Kami tidak memiliki bukti bahwa ancaman cyber seperti ini sudah beredar luas, tetapi percayalah, Anda pasti tidak ingin menjadi korbannya apalagi jika atau ternyata ancaman cyber ini benar-benar ada. Dalam hal ini hanya ada satu cara untuk melindungi diri Anda sendiri. Anda harus memastikan bahwa tidak ada malware terinstal pada smartwatch Anda," Kaspersky melanjutkan.
Ada dua cara yang dapat dilakukan untuk meningkatkan keamanan pada wearable device pengguna. Pertama, silahkan mengunduh aplikasi hanya dari toko resmi seperti Apple App Store atau Google Play.
Aplikasi dari toko-toko resmi ini tidak 100% failsafe, tapi setidaknya mereka telah diperiksa oleh pihak toko dan juga adanya beberapa sistem filtrasi -- tidak setiap aplikasi bisa masuk ke toko-toko resmi.
Kedua, gunakan solusi keamanan yang tepat. Karena semua aplikasi yang akan terinstal pada smartwatch sebelumnya sudah terlebih dahulu diunduh ke dalam smartphone Anda, sehingga aplikasi-aplikasi ini secara otomatis diperiksa jika Anda memiliki aplikasi keamanan terinstal pada perangkat Anda.
(ash/rou)
