Rumah Anda Menjadi Sasaran: Ancaman Baru Perangkat Pintar yang Mencuri Aset Kripto

Saat bangun tidur, penyedot debu mulai bergerak sendiri, kulkas menampilkan pesan permintaan tebusan, dan semua dana di Bitcoin serta rekening bank Anda hilang—ini bukan film horor Stephen King, melainkan kenyataan yang sedang terjadi.

Peretas dapat memanfaatkan perangkat pintar di rumah Anda sebagai pijakan untuk mencuri dompet cryptocurrency dan frasa pemulihan. Dengan jumlah perangkat IoT di seluruh dunia mencapai 188 miliar dan sekitar 82 ribu serangan terjadi setiap hari, ancaman ini bukan lagi cerita dalam film.

Rumah Anda sudah menjadi target peretas

Rata-rata rumah tangga di Amerika memiliki 21 perangkat pintar, namun sepertiga dari pengguna mengalami kebocoran data atau penipuan dalam 12 bulan terakhir.

Peneliti dari perusahaan keamanan blockchain Beosin, Tao Pan, menunjukkan: “Perangkat IoT yang kurang aman, terutama router, menjadi pintu masuk bagi peretas untuk masuk ke jaringan rumah. Setelah masuk, pelaku dapat mengakses semua perangkat yang terhubung secara lateral, termasuk komputer dan ponsel untuk transaksi kripto.”

Yang paling berbahaya adalah pengguna yang melakukan transaksi cryptocurrency melalui API. Peretas dapat menangkap kredensial login dan langsung mengakses dompet.

Mimpi buruk yang dimulai dari mesin kopi

Pada 2019, peneliti keamanan siber Avast, Martin Hron, melakukan eksperimen dengan membobol mesin kopi pintar miliknya.

Kebanyakan perangkat pintar tidak dilindungi kata sandi secara default dan hanya terhubung ke WiFi. Hron mengganti firmware mesin kopi tersebut dan menampilkan pesan tebusan. Perangkat terkunci dan tidak bisa digunakan tanpa pembayaran.

Namun, ini bukan sekadar gangguan. Dengan metode yang sama, heater bisa dipanaskan berlebihan hingga menyebabkan kebakaran, atau air mendidih bisa disemprotkan untuk mengancam korban. Lebih menakutkan lagi, mesin kopi bisa menjadi jalur masuk diam-diam ke seluruh jaringan rumah, memungkinkan peretas memantau data rekening bank, email, dan frasa pemulihan kripto Anda.

Kasus peretasan nyata yang terjadi

10GB data dicuri dari akuarium kasino di Las Vegas

Pada 2017, peretas menggunakan akuarium terhubung di lobi kasino di Las Vegas sebagai pintu masuk. Mereka masuk ke jaringan melalui pengaturan suhu dan sensor, lalu mengirim 10GB data ke server jarak jauh di Finlandia. Meski dilindungi firewall dan antivirus, serangan tetap berhasil.

Menambang kripto secara diam-diam lewat sensor pintu

Pada 2020, perusahaan keamanan siber Darktrace menemukan penambangan kripto rahasia di server akses biometrik. Peretas mengunduh file berbahaya ke server dan menambang Monero (XMR) secara diam-diam.

Serangan “cryptojacking” ini semakin meningkat. Tim intelijen ancaman Microsoft mengonfirmasi bahwa peretas melakukan brute-force terhadap sistem Linux dan perangkat pintar, memasang backdoor, lalu menjalankan malware penambang. Selain tagihan listrik membengkak, semua hasil penambangan langsung masuk ke dompet peretas.

Penyedot debu memantau rumah Anda

Tahun lalu, ditemukan kerentanan keamanan serius pada penyedot debu Ecovacs buatan China di AS. Peretas dapat mengendalikan perangkat ini dari jarak jauh dan mengintip rumah Anda melalui kamera internal. Segala aktivitas Anda, seperti memasukkan password atau menulis frasa pemulihan, mungkin sudah direkam.

Kemungkinan mematikan seluruh jaringan listrik

Ada skenario mimpi buruk lainnya. Peneliti keamanan dari Princeton menyatakan, jika peretas mengendalikan 210.000 perangkat konsumsi daya tinggi (seperti AC) secara bersamaan, mereka dapat menyebabkan overload pada jalur listrik tertentu, yang berpotensi menyebabkan pemadaman listrik di sekitar 38 juta orang di California.

Langkah praktis melindungi aset kripto

Isolasi total

Joe Grand, hacker profesional, menyarankan untuk menghindari penggunaan perangkat pintar. “Saya bahkan berhati-hati dengan ponsel saya, membatasi penggunaannya untuk navigasi dan komunikasi keluarga. Saya sama sekali tidak mengadopsi perangkat pintar.”

Langkah keamanan minimal

Setiap perangkat pintar harus diproteksi dengan password kuat, bukan hanya pengaturan default.

Segmentasi jaringan

Disarankan menggunakan jaringan tamu terpisah untuk perangkat IoT yang tidak perlu berbagi koneksi dengan komputer atau ponsel. Matikan koneksi saat tidak digunakan dan selalu perbarui perangkat lunak ke versi terbaru.

Rumah Anda mungkin sudah menjadi target peretas. Segera tinjau pengaturan perangkat dan mulai langkah-langkah perlindungan aset kripto Anda.