Drone Bisa Dikendalikan Hacker dari Jarak Jauh
Bagi kamu yang saat ini tengah menggandrungi pesawat nirawak (drone), disarankan untuk berhati-hati, karena bisa jadi drone milik kamu dikendalikan oleh hacker dari jarak jauh. Menurut Kadiv Humas Asosiasi Pilot Drone Indonesia (APDI) Muhammad Akbar Marwan, sejak beberapa bulan terakhir ini drone sering jadi incaran para hacker.
“Mereka (hacker) mulai mengeksploitasi celah keamanan aplikasi dari para produsen utama drone di dunia untuk menghindari pembatasan, termasuk batas elevasi penerbangan,” kata Akbar melalui keterangannya. Dari penelusurannya, Akbar yang juga dikenal sebagai Researcher Drone dan Mobile Ad Hoc Network (MANET) dari Universitas Gunadarma, melihat bahwa ada celah yang dimanfaatkan hacker. Terkini adalah ancaman hacker pada drone dari DJI.
“Sebelumnya DJI telah mengeluarkan update firmware untuk mengatasi masalah celah peretasan ini. Akan tetapi, proses hacking masih tetap bisa dilakukan,” ungkapnya. Potensi ini (peretasan drone), lanjutnya, dapat ditelusuri pada kesalahan yang dibuat oleh DJI dalam meninggalkan kode debug pengembangan di aplikasi DJI Assistant 2. Perubahan bisa dilakukan dengan memberi komentar satu baris pada sebuah file dan menetapkan flag debug dari false ke true.
Kelemahan tersebut mengungkap serangkaian parameter yang memungkinkan hacker menonaktifkan sistem pengamanan. Padahal, kata Akbar, pihak DJI telah diperingatkan berulang kali sejak April 2017.
“Sejak bulan puasa kemarin, kami sudah melakukan antisipasi dan mitigasi terhadap perubahan kemampuan yang ada pada drone DJI, meskipun sebenarnya drone non-DJI yang rakitan juga perlu mendapatkan perhatian serupa,” paparnya.
Akbar mengimbau, pengguna DJI Drone diharapkan tidak sembarangan melakukan patch dari sumber yang tidak terpercaya, karena justru dapat menjadi masalah di kemudian hari.
“Misalnya, ada patch yang justru memberikan seperti countdown pada tanggal tertentu, drone tersebut akan shutdown atau tidak bisa digunakan,” imbuh Akbar memberi imbauan.
Kekhawatiran juga berpusat pada risiko keamanan aplikasi yang ditimbulkan oleh adanya kode debug DJI dalam aplikasi publik, yang mana bisa menciptakan backdoor bagi hacker untuk ikut campur dengan teknologinya.
Bahkan, Akbar menjelaskan, telah terbentuk kelompok pengamat dan hacker DJI Drone di Facebook untuk mengembangkan aplikasi DJI-Go versi hacker.
“Fokus utama dari upaya ini adalah menghilangkan pembatasan ketinggian untuk menghapus zona larangan terbang. Pengguna dapat meningkatkan jangkauan radio, yang melanggar undang-undang, terutama di Uni Eropa,” terang Akbar lebih lanjut