Dalam rangka mewujudkan smart city, banyak pemerintah kota di seluruh dunia yang mengandalkan jaringan kamera CCTV untuk mengawasi lalu lintas dan kondisi tempat-tempat publik di wilayah kotanya. Tapi, kalau tidak berhati-hati, kamera CCTV ini malah bisa disalahgunakan oleh para hacker.
Ancaman keamanan ini dijelaskan oleh Vasilios Hioureas (peneliti Kaspersky Lab) dan Thomas Kinsey (peneliti Exigent Systems Inc.) dalam sebuah laporan penelitian. Mereka meneliti jaringan keamanan dari kamera CCTV di sebuah kota yang saling terhubung melalui mesh network. Jenis jaringan ini memungkinkan setiap node terhubung satu sama lain dan berfungsi mengirimkan data (dalam kasus ini video feed) yang sedang dalam perjalanan dari node ke pusat kendali.
Alih-alih menggunakan hotspot Wi-Fi atau koneksi kabel, node dalam jaringan tersebut hanya mengirimkan data ke node terdekat yang mentransmisikan lebih lanjut melalui node lain, hingga menuju ke pusat komando. Apabila ada penyusup yang berhasil terkoneksi dengan salah satu node dalam jaringan, mereka akan dapat memanipulasi data yang dikirimkan melalui jaringan tersebut.
Sistem kamera pengamatan yang berbasis mesh network, secara umum, merupakan alternatif yang murah dari sistem pengamatan yang membutuhkan beberapa hotspot di seluruh kota atau kabel yang bermil-mil panjangnya. Tapi, keamanan dari jaringan tersebut sangat tergantung pada bagaimana seluruh jaringan diatur.
Dalam kasus yang diselidiki oleh para peneliti, jaringan kamera yang digunakan tidak terenkripsi sama sekali. Setelah membeli peralatan yang mirip dengan yang digunakan di kota tersebut, peneliti Kaspersky Lab menemukan bahwa sebetulnya peralatan tersebut dilengkapi kemampuan enkripsi yang cukup mumpuni. Tapi, fasilitas enkripsi itu tidak digunakan secara benar dalam implementasi di jaringan perkotaan. Akibatnya, data teks yang jelas dikirim melalui jaringan dapat tersedia secara bebas bagi setiap orang yang terhubung dengan jaringan.
Para peneliti segera menyadari bahwa dengan menciptakan versi mereka sendiri dari perangkat lunak yang digunakan dalam jaringan akan cukup untuk memanipulasi data yang berjalan di dalamnya. Setelah menciptakan jaringan dan perangkat lunak di laboratorium, mereka mampu mencegat video feed dari node manapun dan juga memodifikasi video feed tersebut misalnya saja menukar video asli dari kamera dengan yang palsu.
Isu Keamanan Cyber untuk Smart City
“Kami melakukan penelitian ini untuk menyoroti bahwa keamanan cyber juga mempengaruhi sistem keamanan fisik, khususnya sistem publik yang krusial seperti kamera CCTV. Ketika membangun smart city, sangat penting untuk tidak hanya memikirkan kenyamanan, energi, dan efisiensi biaya yang akan dibawa oleh teknologi baru, tetapi juga perlu diperhatikan tentang isu keamanan cyber yang mungkin timbul,” kata Hioureas.
“Walaupun temuan penelitian ini disajikan Agustus tahun lalu, kami memiliki alasan untuk percaya bahwa temuan ini masih berguna untuk pemerintah kota yang berencana untuk menerapkan sistem kamera CCTV berbasis mesh network ataupun yang sudah menerapkan sistem ini,” sambung Hioureas.
Untuk menghindari kerentanan keamanan yang terkait dengan mesh network, Kaspersky Lab menganjurkan langkah-langkah berikut ini:
1. Meski masih berpotensi dapat diretas, lindungi Wi-Fi Protected Access (WPA) dengan sandi yang kuat adalah syarat minimum yang diperlukan untuk menghentikan sistem dari menjadi sasaran empuk.
2. SSID (nama umum dari jaringan nirkabel) dan MAC filtering (yang memungkinkan pengguna untuk menentukan daftar perangkat mana saja yang diperbolehkan di jaringan Wi-Fi) yang tersembunyi juga akan menghalangi hacker yang kurang terampil.
3. Pastikan bahwa semua label pada peralatan tersembunyi dan tertutup untuk mencegah penyerang yang tidak memiliki informasi dari orang dalam.
Mengamankan data video dengan menggunakan kriptografi public-key yang akan membuatnya hampir tidak mungkin untuk memanipulasi data video.
About the Author
-0.jpg&container=blogger&gadget=a&rewriteMime=image%2F*)
0 komentar: