Waspadalah, Jangan Sampai Anda Diintip via Webcam
Tirto.id

14 weeks ago

Waspadalah, Jangan Sampai Anda Diintip via Webcam

Pada 21 Juni 2016, pendiri Facebook Mark Zuckerberg mengunggah foto pribadi suka-cita atas kesuksesan Instagram, layanan media sosial berbasis foto yang dibeli Facebook pada 2012. Instagram telah memiliki 500 juta pengguna aktif bulanan.

PaDalamda penjelasan di unggahan itu, Zuckerberg mengucapkan terima kasih kepada Kevin Systrom dan Mike Krieger, pendiri Instagram, yang telah menjadikan si platform “tempat yang indah.”

Namun, publik tak larut atas kisah sukses Instagram itu. Media-media dunia malah menyoroti Macbook milik Zuckerberg yang terpotret dalam foto itu. Terlihat bagian webcam laptop Zuck itu ditutup dengan selotip, yang mengindikasikan bahwa ia khawatir dimata-matai via webcam.

Celah Mata-Mata di Muka Pengguna

Peneliti keamanan siber Jonathan Leitschuh baru saja memaparkan bagaimana aplikasi bernama Zoom, aplikasi konferensi online, yang dapat membuka celah keamanan Macbook. Aplikasi ini memungkinkan peretas mengakses fitur webcam pada Macbook.

Bagaimana caranya? Seperti dipaparkan Leitschuh dalam laman Medium pribadi, aplikasi Zoom memiliki hak akses memasang web server pada Mac, yakni localhost di port 19421. Masalahnya, port yang telah dibuka Zoom tidak diamankan dengan benar oleh si aplikasi, khususnya fungsi GET Request di web server yang terpasang. Hal itu kemudian memungkinkan situsweb apa pun dapat mengakses webcam secara paksa tanpa perlu persetujuan pengguna.

Dalam pemaparannya, Leitschuh membikin laman konferensi online khusus di Zoom untuk membuktikan proof-of-concept-nya di https://zoom.us/j/492468757 . Benar saja, siapa pun yang memasang Zoom di Mac-nya, atau pernah memasang tetapi telah dihapus, dipaksa ikut konferensi online itu. Muka pengguna langsung terpampang.

“Kerentanan ini dapat berdampak pada lebih dari 750 ribu perusahaan di seluruh dunia yang menggunakan Zoom,” papar Leitschuh.

Temuan ini terjadi pada Maret 2019 lalu dan Leitschuh telah melaporkannya kepada Zoom dan memberikan tenggang 90 hari sebelum mempublikasikannya kepada masyarakat luas dalam kerangka zero-day vulnerability .

Sementara itu, sebagaimana diwartakan The Verge , Zoom menyebut bahwa penggunaan web server secara lokal di komputer Mac penggunanya dilakukan untuk menghemat klik penggunanya karena Apple telah mengubah bagaimana Safari bekerja. Dengan mencipta web server secara lokal, pengguna hanya diharuskan mengklik atau mengizinkan akses webcam sesekali. Sayangnya, ini jadi santapan bagi penjahat siber mengendalikan webcam.

Kekhawatiran yang Berdasar

Pada 1991, webcam kali pertama dikembangkan. Kala itu, departemen ilmu komputer di University of Cambridge mencipta sebuah perangkat gabungan antara sensor kamera, lensa, dan mikrofon bernama The Trojan Room Coffee Machine. Lantas, pengembangan webcam lainnya dilakukan oleh San Francisco State University, yang merilis produk bernama FogCam.

Produk webcam akhirnya jadi pada 1994. Kala itu, perusahaan bernama Connectix merilis webcam bernama QuickCam. Logitech mengakuisisi Connectix pada 1998, dan ini menyebabkan perangkat tersebut menyebar dan dapat digunakan pada komputer-komputer Apple Macintosh melalui kabel khusus.

QuickCam termasuk produk yang merevolusi bagaimana manusia berinteraksi dalam jaringan kala itu. Dengan resolusi sebesar 320 x 240 dan memungkinkan penciptaan gambar dengan rasio frame sebesar 60, QuickCam menjadi salah satu perangkat terpenting versi majalah Time pada 2010.

Sayangnya, meskipun revolusioner, webcam termasuk produk yang berbahaya, khususnya bagi mereka yang menjunjung tinggi privasi. "Sangat banyak malware di dunia digital yang memiliki kemampuan mengakses bagian-bagian fisik komputer, yang digunakan untuk mengobservasi dan mendengar pengguna," kata Profesor Alan Woodward, ahli keamanan dari University of Surrey, kepada BBC.

Direktur FBI ke-7 James Comey bahkan termasuk sosok yang menguatkan kekhawatiran webcam digunakan untuk memata-matai. “Saya melihat seseorang yang lebih pintar dari saya menutup webcam dengan selotip. Dan saya menirunya," kata Comey, kepada NPR.

Menurut dokumen milik National Security Agency (NSA) yang dibocorkan Edward Snowden, agen rahasia dari Amerika Serikat dan Inggris memiliki kemampuan memata-matai pengguna Yahoo dengan webcam yang terpasang di komputer mereka.

Hal ini membuat Symantec, perusahaan keamanan digital, menegaskan: “Jangan mengaktifkan webcam di kamar tidur dan jangan melakukan apa pun di depannya jika tidak ingin seluruh dunia tahu.”

Dilaporkan ABC , seseorang di Australia diteror untuk mau membayar $10 ribu oleh peretas karena, menurut klaim, peretas memiliki video orang itu yang tengah masturbasi di depan webcam.

Yang lebih mencengangkan, kerentanan webcam bukan hanya terjadi pada versi PC atau laptop. Kamera di ponsel pun rentan untuk diambil-alih penjahat siber tanpa sepengetahuan pengguna. Felix Krause, teknisi Google, sukses menciptakan aplikasi iOS bernama Watch.User yang memungkinkannya mengambil video atau foto pengguna iPhone tanpa konfirmasi pengguna.

Ini jelas masalah serius, khususnya bagi pengguna iPhone yang sering membawa perangkatnya ke kamar mandi atau melakukan aktivitas sensitif lainnya.

Baca juga artikel terkait KEAMANAN DIGITAL atau tulisan menarik lainnya Ahmad Zaenudin