Liputan6.com, Jakarta - Jam tangan pintar (smartwatch) dapat melakukan segala sesuatu dalam kehidupan sehari-hari, mulai dari pelacakan detak jantung sampai membuat panggilan telepon dan pada saat yang bersamaan menunjukkan fungsi waktu.
Tetapi apakah Anda mengetahui bahwa smartwatch juga dapat digunakan untuk mengenali apa yang Anda ketik?
Perangkat pakai (wearable device) seperti pelacak kesehatan (fitness tracker) dan smartwatch, dari sejak awal memang telah memunculkan suatu kekhawatiran dari sisi keamanan.
Hal ini terutama disebabkan oleh data yang mereka kumpulkan dan transfer ke cloud, yang kemungkinan bisa berakhir di tangan yang salah atau dijual kepada penawar tertinggi.
Vendor fitness tracker melakukan segala cara untuk meyakinkan para pengguna bahwa data-data mereka aman, tetapi pada saat yang sama mereka juga menjual gelang pintar ini secara massal kepada perusahaan.
Sebagai contoh, perusahaan dapat menggunakan perangkat yang dapat dikenakan ini untuk melacak kesehatan para karyawan mereka, yang pasti hal ini bukanlah cara yang baik untuk menangani data-data pribadi para karyawan.
Pada kenyataannya hal ini bukanlah hal terburuk dari fitness tracker dan smartwatches yang layak menjadi perhatian.
Ketika Roman Unuchek, Senior Malware Analyst dari Kaspersky Lab menemukan bahwa hal yang sangat mudah untuk menghubungkan smartphone ke hampir semua fitness tracker, yang juga terhubung ke perangkat lainnya, maka ia menyimpulkan penelitiannya dengan sebuah catatan yang relatif positif.
“Dengan meretas gelang kesehatan milik saya, para penjahat siber tidak bisa mendapatkan akses ke semua data pengguna dikarenakan data-data ini tidak disimpan di gelang kesehatan ataupun di smartphone - aplikasi resmi secara teratur mengirimkan informasi dari gelang kesehatan ke cloud," kata Unuchek melalui keterangan resminya.
Namun, seorang mahasiswa di IT University of Copenhagen, Tony Beltramelli, menunjukkan bahwa penjahat siber tidak memerlukan data-data ini untuk meretas wearable device milik pengguna.
Ia menunjukkan bahwa setelah memperoleh akses ke smartwatch, seseorang dapat mengamati gerak tubuh dari pemilik perangkat dan melakukan metode reverse-engineer ke dalam simbol-simbol yang akan mereka ketik pada keypad numerik.
Penilitian ini menunjukkan bahwa seseorang bisa menggunakan smartwatch yang telah diretas untuk mempelajari apa yang kita ketik di numpad. Dan hal ini dipastikan berakibat buruk bagi pengguna karena bisa saja numpad ini menjadi PIN-pad di ATM atau perangkat pembaca kartu di toko, dan sekarang penjahat siber tersebut mengetahui kode PIN dari kartu kredit Anda.
Atau numpad bisa saja merupakan lock screen pada smartphone Anda - sekali penjahat siber berhasil meretas ponsel Anda, ia dapat dengan mudah mendapatkan semua informasi termasuk kontak, pesan, data-data perbankan dan sebagainya, karena sekarang dia sudah mengetahui kode PIN Anda.
Tingkatkan keamanan
Selain itu, jika seseorang dapat membuat perangkat lunak untuk mengenali angka pada numpad, bisa dipastikan penjahat siber mampu mengembangkan serta membuat perangkat lunak yang dapat membedakan huruf pada keyboard komputer.
Jika itu terjadi, maka mereka bisa melacak apa pun yang Anda ketik, membuat semua korespondensi Anda menjadi tidak aman. Nah, karena Anda hanya memiliki satu smartwatch, maka hanya salah satu tangan Anda saja yang dapat ditelusuri, tetapi setengah dari huruf yang Anda ketik sudah cukup untuk memahami apa yang sebenarnya Anda ketik.
"Kami tidak memiliki bukti bahwa ancaman siber seperti ini sudah beredar luas, tetapi percayalah, Anda pasti tidak ingin menjadi korbannya apalagi jika atau ternyata ancaman siber ini benar-benar ada - dalam hal ini hanya ada satu cara untuk melindungi diri Anda sendiri. Anda harus memastikan bahwa tidak ada malware terinstal pada smartwatch Anda," ujar Unuchek.
Ada dua cara yang dapat dilakukan untuk meningkatkan keamanan pada wearable device Anda.
Pertama, silahkan mengunduh aplikasi hanya dari toko resmi seperti Apple App Store, Google Play atau Amazon App Store.
Aplikasi dari toko-toko resmi ini tidak 100% failsafe, tapi setidaknya mereka telah diperiksa oleh pihak toko aplikasi dan juga adanya beberapa sistem filtrasi - tidak setiap aplikasi bisa masuk ke toko-toko resmi.
Kedua, gunakan solusi keamanan yang tepat karena semua aplikasi yang akan terinstal pada smartwatch sebelumnya sudah terlebih dahulu di unduh ke dalam smartphone Anda, sehingga aplikasi-aplikasi ini secara otomatis diperiksa jika Anda memiliki Kaspersky Internet Security for Android Premium terinstal pada perangkat Anda.
(Isk/Cas)
Advertisement