Peneliti Keamanan Siber: Ada Celah Kelemahan Keamanan Pada Aplikasi Drone DJI

Buntut dari perang urat syarat antara Amerika Serikat dan Cina telah berimbas pada perusahaan IT asal Negeri Sang Naga. Setelah Huawei yang di-banned di Negeri Paman Sam, langkah serupa mulai merembet ke manufaktur drone komersial terbesar di dunia, Da Jiang Innovations, atau yang akrab dikenal dengan brand DJI.

Baca juga: Gunakan “Cotton Bud,” Drone DJI Mavic 2 Enterprise Identifikasi Suspect Penderita Corona

Dalan dua laporan yang dirilis oleh peneliti keamanan siber, disebutkan aplikasi pada ponsel pintar (smartphone) yang digunakan untuk mengendalikan operasional drone DJI, mempunyai beberapa potensi kerawanan dalam keamanan data, dimana para pejabat AS menyoroti kekhawatiran Beijing dapat mengakses beragam informasi ‘tentang’ warga AS.

Seperti dikutip dari New York Times – nytimes.com (23/7/2020), pada Kamis lalu, laporan dari peneliti menyimpulkan bahwa pada aplikasi DJI yang ada di sistem operasi Android, dapat mengumpulkan sejumlah besar data pribadi yang dapat dieksploitasi oleh Pemerintah Cina. Laporan tersebut juga mengungkapkan bahwa sampai saat ini ada ratusan ribu pengguna aplikasi DJI yang mengaktifkannya untuk mengoperasikan drone.

Meski belum ada larangan penggunaan drone DJI di pasar komersial, namun sejak Januari 2020, Departemen Dalam Negeri AS telah memutuskan menghentikan pengguna segala jenis drone keluaran DJI untuk instansi pemerintah, dengan alasan keamanan data. Langkah itu pun kemudian direspon pihak DJI, dikatakan bila keputusan tersebut bersifat politik dan bukan tentang masalah pada perangkat lunak.

Direktur National Counterintelligence and Security Center, William R. Evanina menyebut, “Setiap perusahaan teknologi asal Cina diharuskan oleh hukum negara tersebut untuk memberikan informasi yang mereka peroleh, atau informasi yang tersimpan di jaringan mereka, kepada pihak berwenang Cina jika diminta.” Ia menambahkan, atas dasar hukum tadi, maka semua warga AS harus waspada bila foto, biometrik, lokasi, dan data lainnya yang disimpan pada data center aplikasi tersebut, dapat suatu waktu diserahkan kepada aparat keamanan Cina.

Rilisan dua laporan celah keamanan pada aplikasi DJI dungkapkan oleh peneliti dari Synacktiv, yang berbasis di Perancis, dan GRIMM, yang berlokasi di luar Washington. Dari penelitian juga terungkap bila aplikasi DJI tidak hanya mengumpulkan informasi dari ponsel, melainkan aplikasi DJI di Android dapat melakukan ‘pembaruan’ alias upgrade sistem tanpa tinjauan dari pihak Google sebelum diteruskan ke konsumen. Itu saja, bisa melanggar persyaratan layanan pengembang Android Google. Lebih lagi, tinjauan upgrade pada aplikasi, ternyata sulit untuk dipantau oleh pengguna.

Tiphaine Romand-Latapie, peneliti dari Synacktiv merasa heran, mengapa DJI harus meminta akses nomer ponsel untuk bisa mengoperasikan drone? “padahal ini semua tak ada kaitan dengan informasi tentang nomer ponsel,” ujarnya. Latapie mengakui bahwa kerentanan keamanan pada aplikasi tidak sebesar masalah pada backdoor, namun bisa dipastikan upaya peretasan bisa dilakukan lewat akses telepon seluler.

Menanggapi dugaan tersebut, juru bicara DJI Brendan Schulman mengatakan, bahwa aplikasinya memaksa pembaruan pada pengguna untuk menghentikan penggemar yang mencoba meretas aplikasi, dimana DJI akan melindungi kepentingan/regulasi pemerintah, seperti upaya drone  agar tidak dapat terbang tinggi. “Jika versi yang diretas terdeteksi, pengguna diminta untuk mengunduh versi resmi dari situs web kami,” kata Schulman.

Baca juga: Selama Lockdown, Otoritas Keamanan Malaysia Kerahkan Drone Copter untuk Awasi Warga

Seperti halnya Huawei, DJI adalah sebuah ikon inovasi industri teknologi Cina. Penggunaan drone DJI terbilang luas di seluruh dunia, bahkan drone besutan DJI cukup laris digunakan untuk beragam keperluan sipil dan kepolisian. Bahkan, beberapa prototipe alutsista TNI AD yang mengacu pada platform drone, diketahui juga menggunakan basis drone keluaran DJI. (Gilang Perdana)