Peneliti Keamanan Sebut Ada Celah Berbahaya di Sistem WiFi Ratusan Hotel Terkenal

Seorang peneliti keamanan menyebut ada celah berbahaya di sistem WiFi yang digunakan oleh ratusan hotel di seluruh dunia. Hal ini pun ditakutkan bisa membahayakan informasi para tamu hotel.

oleh Agustin Setyo Wardani diperbarui 20 Des 2021, 15:00 WIB
Ilustrasi wifi (Sumber: Pexels)

Liputan6.com, Jakarta - Seorang peneliti keamanan bernama Etizaz Mohsin mengatakan, gateway internet yang dipakai oleh ratusan hotel untuk mengelola jaringan WiFi memiliki celah kerentanan yang bisa membahayakan informasi pribadi para tamu.

Kepada Tech Crunch, Mohsin mengatakan, layanan gateway internet yang dimaksud adalah HSMX Gateway milik Airangel. Menurutnya, layanan gateway ini memiliki kata sandi yang mudah ditebak.

Dengan sandi mudah tersebut, penyerang bisa memperoleh akses dari jarak jauh ke setting dan database gateway. Database ini menyimpan catatan tentang tamu yang menggunakan layanan WiFi hotel.

Berbekal akses tersebut, penyerang bisa mengakses dan mengekstrak catatan tamu atau mengkonfigurasi ulang setting jaringan gateway yang tanpa disadari bisa mengarahkan tamu ke halaman web berbahaya.

Sebelumnya pada 2018, Mohsin menemukan salah satu gateway yang dimaksud pada jaringan sebuah hotel yang ditinggalinya.

Kala itu, ia mendapati gateway tersebut menyinkronkan file dari server lain di internet, yang menurut Mohsin berisi ratusan file berisi ratusan file backup gateway dari beberapa hotel paling bergengsi dan mahal di dunia.

Mengutip Tech Crunch, Senin (20/12/2021), menurut Mohsin, server juga menyimpan jutaan nama tamu, alamat email, dan tanggal kedatangan serta keberangkatan para tamu. 

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.


Ungkap Nama, Nomor Kamar, hingga Email Tamu

Ilustrasi Jaringan Wifi Credit: pexels.com/Frederik

Mohsin melaporkan bug dan server tersebut telah diamankan, namun hal tersebut memicu satu pemikiran. "Mungkinkan gateway yang satu ini memiliki kerentanan lain yang dapat membahayakan ratusan hotel lainnya?" pikirnya.

Akhirnya, peneliti keamanan itu menemukan lima kerentanan yang kabarnya dapat membahayakan gateway, termasuk informasi tamu.

Salah satu hasil screenshot yang dibagikan kepada Tech Crunch memperlihatkan antarmuka administrasi dari satu gateway hotel yang rentan, di mana gateway ini mengungkapkan nama tamu, nomor kamar, dan alamat email.

Mohsin pun melaporkan temuan cache celah tersebut ke Airangel, namun selama beberapa bulan berlalu, Airangel belum memperbaiki bug tersebut.

Belakangan, seorang perwakilan Airangel memberi tahu ke Mohsin, perusahaan tidak lagi menjual perangkat gateway WiFi sejak 2018 dan sudah tidak lagi mendapat dukungan dari perusahaan.


Masih Dipakai di Ratusan Hotel

Ilustrasi kamar hotel. (dok. pexels.com/Pixabay)

Namun, Mohsin menyebut perangkat tersebut masih dipakai oleh banyak hotel, mall, dan pusat konvensi di seluruh dunia. Menurutnya, pemindaian internet memperlihatkan, lebih dari 600 gateway dapat diakses dari internet, meski jumlah sebenarnya perangkat yang rentan cenderung lebih tinggi.

Peneli keamanan ini juga mengungkap, sebagian besar hotel yang terkena dampak ada di Inggris, Jerman, Rusia, dan seluruh Timur Tengah.

"Mengingat tingginya tingkat akses yang ditawarkan rantai kerentanan ini pada penyerang, tampaknya tidak ada batasan mengenai apa saja yang mungkin dilakukan," kata Mohsin.

Mohsin juga mempresentasikan temuannya di konferensi @Hack yang digelar di Arab Saudi, bulan lalu. Sementara, menurut Tech Crunch, Airangel tidak menanggapi permintaan komentar.

(Tin/Ysl)


Infografis

Infografis Fasilitas Anggota DPR di Hotel Isolasi Mandiri. (Liputan6.com/Abdillah)

Rekomendasi

POPULER

Berita Terkini Selengkapnya