Kamera DSLR yang diserang adalah yang memiliki fitur WiFi, sehingga bisa terhubung langsung ke internet. Pola serangannya masih sama, ransomware akan mengunci atau mengenkripsi data di dalam kartu memori yang terpasang sehingga bisa diakses.
Nantinya, peretas akan mengajukan tebusan apabila korban ingin membuka enkripsi data di dalam kartu memori kamera, dikutip dari The Verge. Celah keamanan berbahaya ini ditemukan pada Picture Transfer Protocol, sistem yang digunakan dalam proses trasnfer atau perindahan data foto.
Celah keamanan tersebut pertama kali ditemukan Check Point. Mereka juga mengunggah percobaan melakukan serangan ransomware pada kamera Canon EOS 80D menggunakan koneksi WiFi.
Dijelaskan bahwa mungkin pengguna kamera tidak akan sembarang membuka akses WiFi fi kameranya dan terhubung ke WiFi yang tersedia di fasilitas umum. Namun, skenario tadi mungkin saja terjadi di destinasi wisata yang menyediakan layanan WiFi gratis.
Tidak sampai disitu, ransomware tadi juga diprediksi bisa menjalar ke komputer PC atau laptop yang terhubung ke kamera tadi. Artinya, serangan ransomware tidak membutuhkan koneksi fisik melainkan over-the-air lewat WiFi.
Pihak Check Point Software Technologies mengklaim telah melaporkan celah keamanan tersebut kepada pihak Canon sejak bulan Maret dan sudah bekerja sama menutupnya. Pihak Canon juga sempat menyebarkan pengumuman ke penggunanya untuk tidak menghubungkan kamera DSLR mereka yang memiliki fitur WiFi ke jaringan WiFi yang tidak dikenali.
Check Point Software Technologies menyebut bahwa sejauh ini celah keamanan dan ancaman Ransomware baru diketahui bisa menyerang kamera merek Canon. Mereka meyakini bahwa kamera merek lain juga terancam oleh celah keamanan yang sama.
Ransomware sempat heboh jelang akhir 2018. Serangan ransomware menargetkan banyak perusahaan di berbagai negara dalam waktu yang berdekatan.
Sementara peneliti keamanan siber meminta korban jangan memenuhi tebusan yang diminta peretas, sebagian korban justru memberikan uang tebusan tapi justru tertipu karena kunci enkripsi data atau akses yang terserang ransomware ternyata palsu.
Cek Berita dan Artikel yang lain di
Google News
