Intisari-Online.com - Saat ini, hampir setiap perusahaan teknologi digital populer telah meluncurkan jam tangan pintar (smartwatch). Namun, rasanya hanya sedikit yang tahu bahwa jam pintar kini menjadi incara para hacker karena dapat dimanfaatkan untuk melacak apa yang diketik penggunanya.
Perangkat pakai (wearable device) seperti pelacak kesehatan (fitness tracker) dan jam tangan pintar (smartwatch) dari sejak awal memang telah memunculkan suatu kekhawatiran dari sisi keamanan.
Hal ini terutama disebabkan oleh data yang mereka kumpulkan dan transfer ke cloud kemungkinan bisa berakhir di tangan yang salah atau dijual kepada penawar tertinggi.
Menurut Roman Unuchek, Senior Malware Analyst dari Kaspersky Lab, sangatlah mudah menghubungkan smartphone ke hampir semua fitness tracker, yang juga terhubung ke perangkat lainnya.
“Dengan meretas gelang kesehatan milik saya, para penjahat siber tidak bisa mendapatkan akses ke semua data pengguna dikarenakan data-data ini tidak disimpan di gelang kesehatan ataupun di smartphone - aplikasi resmi secara teratur mengirimkan informasi dari gelang kesehatan ke cloud," ujar Unuchek.
Namun, melalui release yang CHIP terima, seorang mahasiswa di IT University of Copenhagen, Tony Beltramelli, menunjukkan bahwa penjahat siber tidak memerlukan data-data ini untuk meretas wearable device milik pengguna.
Ia menunjukkan bahwa setelah memperoleh akses ke smartwatch, seseorang dapat mengamati gerak tubuh dari pemilik perangkat dan melakukan metode reverse-engineer ke dalam simbol-simbol yang akan mereka ketik pada keypad numerik.
Penilitian ini menunjukkan bahwa seseorang bisa menggunakan smartwatch yang telah diretas untuk mempelajari apa yang kita ketik di numpad. Dan hal ini bisa dipastikan berakibat buruk bagi pengguna karena bisa saja numpad ini menjadi PIN-pad di ATM atau perangkat pembaca kartu di toko, dan sekarang penjahat siber tersebut mengetahui kode PIN dari kartu kredit Anda.
Atau numpad bisa saja merupakan lock screen pada smartphone Anda. sekali penjahat siber berhasil meretas ponsel Anda, ia dapat dengan mudah mendapatkan semua informasi termasuk kontak, pesan, data-data perbankan dan sebagainya, karena sekarang dia sudah mengetahui kode PIN Anda.
Selain itu, jika seseorang dapat membuat perangkat lunak untuk mengenali angka pada numpad, bisa dipastikan penjahat siber mampu mengembangkan serta membuat perangkat lunak yang dapat membedakan huruf pada keyboard komputer. Jika itu terjadi, maka mereka bisa melacak apa pun yang Anda ketik, membuat semua korespondensi Anda menjadi tidak aman.
Nah, karena Anda hanya memiliki satu smartwatch, maka hanya salah satu tangan Anda saja yang dapat ditelusuri, tetapi setengah dari huruf yang Anda ketik sudah cukup untuk memahami apa yang sebenarnya Anda ketik.
Pihak Kaspersky memang belum memiliki bukti bahwa ancaman siber seperti ini sudah beredar luas. Namun, ancaman siber ini benar-benar ada. Untuk itu, Anda harus memastikan bahwa tidak ada malware terinstal pada smartwatch Anda.