Awas! Drone Kini Juga Jadi Sasaran Hacker

KOMPAS.com - Penggunaan pesawat tanpa awak alias drone di Indonesia terus berkembang pesat. Tapi hati-hati, karena drone milik Anda bisa saja dikendalikan oleh para hacker dari jarak jauh.

Peringatan ini disampaikan oleh Kadiv Humas Asosiasi Pilot Drone Indonesia (APDI) Muhammad Akbar Marwan. Menurutnya, drone sejak beberapa bulan terakhir ini makin sering jadi incaran hacker.

Dipaparkan oleh Akbar, para hacker mulai rajin mengeksploitasi celah keamanan aplikasi dari para produsen utama drone di dunia untuk menghindari pembatasan, termasuk batas elevasi penerbangan.

Yang terbaru adalah ancaman hacker pada drone keluaran DJI. Dari penelusurannya, Akbar yang juga Researcher Drone dan Mobile Ad Hoc Network (MANET) dari Universitas Gunadarma, telah melihat celah yang dimanfaatkan hacker.

"DJI sebelumnya memang telah mengeluarkan update firmware untuk mengatasi masalah celah peretasan ini. Namun, walaupun sudah ada update firmware ini, proses hacking masih tetap dapat dilakukan," kata Akbar dalam keterangan tertulis kepada KompasTekno, Selasa (1/8/2017).

Baca: Makin Populer, Penjualan Drone Terus Menanjak

Potensi hacking drone, menurutnya, dapat ditelusuri pada kesalahan yang dibuat oleh DJI dalam meninggalkan kode debug pengembangan di aplikasi DJI Assistant 2. Perubahan bisa dilakukan dengan memberi komentar satu baris pada sebuah file dan menetapkan flag debug dari false ke true.

Kelemahan tersebut memaparkan serangkaian parameter yang memungkinkan peretas mematikan pengamanan. DJI sendiri, kata Akbar, telah diperingatkan berulang kali sejak April 2017 lalu.

"Paling tidak sejak bulan puasa kemarin kami sudah disibukkan untuk melakukan antisipasi dan mitigasi terhadap perubahan kemampuan yang ada pada drone DJI, walaupun sebenarnya non-DJI drones yang rakitan dapat juga dilakukan hal yang sama,” paparnya.

“Pengguna DJI Drone diharapkan tidak sembarangan melakukan patch dari sumber yang tidak terpercaya, karena justru dapat menjadi masalah di kemudian hari. Misalnya, ada patch yang justru memberikan seperti countdown pada tanggal tertentu drone tersebut akan shutdown atau tidak bisa digunakan,” kata Akbar memberi peringatan.

Kekhawatiran berpusat pada risiko keamanan aplikasi yang ditimbulkan oleh adanya kode debug DJI dalam aplikasi publik yang dirilis, yang bisa menciptakan jalur belakang atau backdoor bagi hacker untuk ikut campur dengan teknologinya.

Bahkan, kata Akbar, telah terbentuk kelompok pengamat dan hacker DJI drone di Facebook untuk mengembangkan aplikasi DJI-Go versi hacker.

"Fokus utama dari upaya ini adalah menghapus pembatasan ketinggian dengan upaya terus-menerus untuk menghapus zona larangan terbang. Pengguna telah dapat meningkatkan jangkauan radio, yang melanggar Undang-undang, terutama di Uni Eropa," terang Akbar lebih lanjut.

Tanggapan DJI

Victor Wang, Direktur Keamanan Teknologi DJI, menyatakan bahwa fitur geofencing DJI dirancang khusus untuk memberikan informasi kepada pelanggan tentang data zona larangan terbang agar tidak membahayakan pesawat terbang. Ia juga mengatakan bahwa DJI akan terus memantau modifikasi drone yang bisa mengancam keselamatan umum.