Peneliti Keamanan Siber: Ada Celah Kelemahan Keamanan Pada Aplikasi Drone DJI
|Buntut dari perang urat syarat antara Amerika Serikat dan Cina telah berimbas pada perusahaan IT asal Negeri Sang Naga. Setelah Huawei yang di-banned di Negeri Paman Sam, langkah serupa mulai merembet ke manufaktur drone komersial terbesar di dunia, Da Jiang Innovations, atau yang akrab dikenal dengan brand DJI.
Baca juga: Gunakan “Cotton Bud,” Drone DJI Mavic 2 Enterprise Identifikasi Suspect Penderita Corona
Dalan dua laporan yang dirilis oleh peneliti keamanan siber, disebutkan aplikasi pada ponsel pintar (smartphone) yang digunakan untuk mengendalikan operasional drone DJI, mempunyai beberapa potensi kerawanan dalam keamanan data, dimana para pejabat AS menyoroti kekhawatiran Beijing dapat mengakses beragam informasi ‘tentang’ warga AS.
Seperti dikutip dari New York Times – nytimes.com (23/7/2020), pada Kamis lalu, laporan dari peneliti menyimpulkan bahwa pada aplikasi DJI yang ada di sistem operasi Android, dapat mengumpulkan sejumlah besar data pribadi yang dapat dieksploitasi oleh Pemerintah Cina. Laporan tersebut juga mengungkapkan bahwa sampai saat ini ada ratusan ribu pengguna aplikasi DJI yang mengaktifkannya untuk mengoperasikan drone.
Meski belum ada larangan penggunaan drone DJI di pasar komersial, namun sejak Januari 2020, Departemen Dalam Negeri AS telah memutuskan menghentikan pengguna segala jenis drone keluaran DJI untuk instansi pemerintah, dengan alasan keamanan data. Langkah itu pun kemudian direspon pihak DJI, dikatakan bila keputusan tersebut bersifat politik dan bukan tentang masalah pada perangkat lunak.
Direktur National Counterintelligence and Security Center, William R. Evanina menyebut, “Setiap perusahaan teknologi asal Cina diharuskan oleh hukum negara tersebut untuk memberikan informasi yang mereka peroleh, atau informasi yang tersimpan di jaringan mereka, kepada pihak berwenang Cina jika diminta.” Ia menambahkan, atas dasar hukum tadi, maka semua warga AS harus waspada bila foto, biometrik, lokasi, dan data lainnya yang disimpan pada data center aplikasi tersebut, dapat suatu waktu diserahkan kepada aparat keamanan Cina.
Rilisan dua laporan celah keamanan pada aplikasi DJI dungkapkan oleh peneliti dari Synacktiv, yang berbasis di Perancis, dan GRIMM, yang berlokasi di luar Washington. Dari penelitian juga terungkap bila aplikasi DJI tidak hanya mengumpulkan informasi dari ponsel, melainkan aplikasi DJI di Android dapat melakukan ‘pembaruan’ alias upgrade sistem tanpa tinjauan dari pihak Google sebelum diteruskan ke konsumen. Itu saja, bisa melanggar persyaratan layanan pengembang Android Google. Lebih lagi, tinjauan upgrade pada aplikasi, ternyata sulit untuk dipantau oleh pengguna.
Tiphaine Romand-Latapie, peneliti dari Synacktiv merasa heran, mengapa DJI harus meminta akses nomer ponsel untuk bisa mengoperasikan drone? “padahal ini semua tak ada kaitan dengan informasi tentang nomer ponsel,” ujarnya. Latapie mengakui bahwa kerentanan keamanan pada aplikasi tidak sebesar masalah pada backdoor, namun bisa dipastikan upaya peretasan bisa dilakukan lewat akses telepon seluler.
Menanggapi dugaan tersebut, juru bicara DJI Brendan Schulman mengatakan, bahwa aplikasinya memaksa pembaruan pada pengguna untuk menghentikan penggemar yang mencoba meretas aplikasi, dimana DJI akan melindungi kepentingan/regulasi pemerintah, seperti upaya drone agar tidak dapat terbang tinggi. “Jika versi yang diretas terdeteksi, pengguna diminta untuk mengunduh versi resmi dari situs web kami,” kata Schulman.
Baca juga: Selama Lockdown, Otoritas Keamanan Malaysia Kerahkan Drone Copter untuk Awasi Warga
Seperti halnya Huawei, DJI adalah sebuah ikon inovasi industri teknologi Cina. Penggunaan drone DJI terbilang luas di seluruh dunia, bahkan drone besutan DJI cukup laris digunakan untuk beragam keperluan sipil dan kepolisian. Bahkan, beberapa prototipe alutsista TNI AD yang mengacu pada platform drone, diketahui juga menggunakan basis drone keluaran DJI. (Gilang Perdana)
Undang undang komunis di China menyatakan bahwa Semua perusahaan dalam negeri China harus taat dan siap sedia bila dibutuhkan pemerintah.
Jauh berbeda dengan sistem liberal negara barat yang pemerintahnya tak dapat mengontrol perusahaan dalam negerinya, bahkan bisa kebalik, perusahaan bisa mengontrol pemerintahan.
Bener itu Bung… USA gak kayak China yg maksain swasta gabung Ama pemerintah.
Betul banget mbah, USA gak maksain swasta gabung Ama pemerintah. Cuma maksain plus pake ngancam negara sekutunya beli produk alutsistanya. Bahkan negara lain yg bukan sekutunya pun diancam pake CAATSA ya mbah. Maknyus banget cara negara paman jambul kuning berdagang ya mbah…xicixicixicixi
rusky@ negara jambul kuning itu negara apa om??? apakah negara yg suka ngerampok SDA negara lain itu yah om????😂😂😂
Lucu kamu rukimin…seperti analisa anak tk saja kau ini…tak ada paksaan di CAATSA…Amerika hanya bilang bila kau pakai ploduk musuh kami..maka jangan lagi pakai produk kami…dan itu hak mereka..tinggal kita pilih yang mana.
Salah satu alasan demo di hongkong….pemerintah china terlalu ikut campur urusan perusahaan swasta nasional…dan kemasyarakatan….takut di manfaatkan…salah satunya spionase
intinya semua perusahaan china dapat dimanfaatkan pemerintahnya untuk kegiatan spionase..jadi sangat wajar bila negara lain curiga..terutama barat
Keknya kemarenan sempet ada ulasan militer US beli drone2 mini dari cina, drone ini bukan yaah?
Pencurian data melalui aplikasi bukan modus kejahatan baru entah pelakunya instansi pemerintah, perusahaan,ataupun perorangan. Tapi utk urusan spionase di dunia maya amerika tetap nomer satu mengingat banyak aplikasi dan perangkat lunak dibuat oleh amerika dan jk Amerika ingin memata-matai pihak tertentu maka Amerika tinggal mengakses data pengguna aplikasi atau perangkat lunak tanpa sepengetahuan pihak pengembang ataupun sipemakai aplikasi.
Bedanyal amrik dengan negara otoriter seperti china, ada patokan Undang2nya seperti Freedom Of Information Act dll makanya muncul whistleblower2 seperti julian assange dll ketika aparat negara melanggar UU tentang privasi,kebebasan berpendapat dan hak asasi rakyat utk mencegah munculnya tirani kekuasaan. Silahkan dibaca bacaan wajib anak2 amrik sejak dini seperti Animal Farm dan 1984
Di Amerika mungkin ada undang2 Freedom Of information Act yg bisa menjamin kebebasan berpendapat tetapi di Amerika juga ada undang2 Espionage Act Of 1917 dan yg melanggar undang2 ini bisa dikenakan hukuman maksimal 170 thn kurungan penjara dan kabarnya pemerintah Amerika sdg berusaha mengekstradisi julian assange dan mendakwanya dgn Espionage Act 1917.
Kalau di china dan rusia langsung di eksekusi tanpa ada pengadilan