.webp)
Perusahaan drone asal China, DJI, memberikan hadiah bug bounty sebesar USD 30 ribu atau sekitar Rp 490 juta kepada seorang peneliti keamanan yang menemukan celah pada robot vacuum buatannya.
Peneliti bernama Sammy Azdoufal menemukan kerentanan tersebut saat mencoba mengendalikan robot vacuum DJI menggunakan gamepad PlayStation controller. Eksperimen itu justru membawanya pada penemuan jaringan sekitar 7.000 robot yang bisa diakses jarak jauh.
Robot yang dimaksud adalah DJI Romo, perangkat pembersih rumah yang memiliki kamera dan dapat dikendalikan melalui aplikasi. Dari temuannya, Azdoufal menunjukkan bahwa seseorang berpotensi mengakses feed video robot tersebut dan melihat kondisi di dalam rumah pengguna.
SCROLL TO CONTINUE WITH CONTENT
Dalam pernyataan resminya, DJI mengonfirmasi telah memberikan penghargaan kepada seorang peneliti keamanan independen, meski tidak menyebutkan nama Azdoufal secara resmi, demikian dikutip detikINET dari The Verge, Senin (9/3/2026).
DJI juga tidak menjelaskan secara spesifik temuan mana yang dihargai dengan hadiah USD 30 ribu tersebut. Namun perusahaan memastikan salah satu celah yang memungkinkan seseorang menonton streaming video robot tanpa memasukkan kode PIN telah diperbaiki.
"Kami dapat mengonfirmasi bahwa observasi terkait keamanan kode PIN telah ditangani pada akhir Februari," kata juru bicara DJI, Daisy Kong.
Selain itu, DJI mengakui masih ada kerentanan lain yang sedang diperbaiki. Perusahaan menyebut sedang melakukan peningkatan sistem secara menyeluruh yang diperkirakan selesai dalam waktu sekitar satu bulan.
DJI juga mempublikasikan blog resmi yang menjelaskan langkah penguatan keamanan pada Romo. Dalam tulisan tersebut, DJI menyatakan telah menemukan masalah awal secara internal, tetapi juga memberikan kredit kepada dua peneliti keamanan independen yang menemukan kerentanan serupa.
Di sisi lain, DJI menegaskan bahwa Romo sebelumnya telah memiliki sertifikasi keamanan dari lembaga seperti ETSI dan UL Solutions, serta memenuhi standar keamanan di Uni Eropa.
Meski begitu, kasus ini memunculkan pertanyaan tentang efektivitas sertifikasi tersebut, mengingat satu peneliti disebut dapat mengakses jaringan ribuan robot vacuum hanya dengan memanfaatkan celah keamanan yang ada.
DJI mengatakan akan terus memperbarui sistem keamanan perangkat dan aplikasinya, termasuk melalui audit keamanan independen. Perusahaan juga menyatakan akan membuka lebih banyak peluang kolaborasi dengan komunitas peneliti keamanan di masa depan.
(asj/hps)
