Seputar Tekno

Smart TV Android Rentan Terhadap Serangan Backdoor

Kebanyakan pengguna awam masih berpikir bahwa program keamanan anti-malware hanya dibutuhkan di komputer dan laptop saja. Kenyataannya, anggapan itu salah besar. Semua perangkat elektronik kita yang terhubung dengan internet dapat dijadikan sarana penjahat dunia maya untuk mencuri data-data penting pribadi Anda, termasuk handphone dan televisi cerdas alias Smart TV. Ngomong-ngomong soal Smart TV, perangkat tersebut sejak awal kemunculan sudah diramalkan bakal rentan terhadap serangan makhluk-makhluk digital.

Smart TV Android Rentan Terhadap Serangan Backdoor

Smart TV menjadi perangkat yang amat populer dalam hal Internet of Things di rumah. Ia tidak lagi sekadar alat display yang pasif. Kini, pengguna bahkan dapat menjalankan aplikasi-aplikasi Android juga di sana, termasuk aplikasi yang memungkinkan kita untuk menonton channel dari belahan dunia yang lain. Akan tetapi, rupanya aplikasi ini mengandung sebuah backdoor (metode untuk memperoleh akses masuk ke sistem tanpa melalui proses autentifikasi maupun mekanisme keamanan) yang memanfaatkan sebuah celah keamanan, CVE-2014-7911, pada versi Android lama, sebelum Lollipop 5.0. Aplikasi jahat ini dapat terdeteksi dengan nama ANDROIDOS_ROOTSTV.A.

Kebanyakan Smart TV saat ini masih menggunakan versi Android lama yang mengandung celah keamanan itu. Malahan, perangkat Android lain seperti smartphone dan tablet yang masih menggunakan sistem operasi versi lama juga rentan terhadap serangan, hanya kebetulan saja aplikasi-aplikasi yang mengandung backdoor tersebut lebih umum digunakan di Smart TV.

Berikut daftar website yang menyebarkan aplikasi jahat yang mengandung backdoor tersebut. Kebanyakan di antara mereka beroperasi di bawah nama H.TV.
http://pf3a[.]res4f[.]com
http://www[.]htvmarket[.]com
http://mak[.]wak2p[.]com
http://wh[.]waks2[.]com
https://sites[.]google[.]com/site/htvfanshare/2012summer_collection
meiz.le2ui.com
yaz.e3wsv.com

Bagaimana Serangan Dilakukan?
Pertama, si pelaku membujuk pemilik Smart TV ke salah satu website berbahaya yang telah disebutkan di atas dan membuatnya memasang aplikasi yang telah terinfeksi malware. Setelah terinstalasi, si pelaku akan memicu celah keamanan pada sistem operasi Smart TV. Ia akan mengeksploitasi sistem untuk memperoleh hak akses level tinggi.

Dengan hak akses tersebut, si pelaku akan diam-diam memasangkan aplikasi maupun malware lain ke dalam sistem. Ia juga melakukan update aplikasi-aplikasi yang diperlukan untuk operasinya. Dari sana, si pelaku bisa melakukan nyaris apa saja terhadap sistem Smart TV korban, termasuk merampas data-data penting pribadi seperti data kartu kredit bila si korban aktif melakukan transaksi via Smart TV.

Penting untuk diketahui, aplikasi-aplikasi yang ditambahkan si pelaku serangan diunduh melalui HTTP dan bukan HTTPS. Sehingga, pihak lain bisa saja menyerobot masuk, memodifikasi aplikasi yang telah diunduh, dan turut mengambil alih hak akses.

Bagaimana Melindungi Smart TV Anda?
Cara paling mudah ialah dengan memperbarui sistem operasi Android yang Anda gunakan ke versi terbaru. Cara tersebut mudah dilakukan di smartphone dan tablet, tetapi terkadang tidak bagi Smart TV, sebab sering kali hardware yang digunakan Smart TV tidak mendukung versi sistem operasi terbaru. Jika Anda tidak dapat memperbarui sistem operasi Android Smart TV Anda, sebaiknya Anda memasang program keamanan anti-malware terpercaya. Juga, Anda perlu menghindari menginstal aplikasi dari situs web pihak ketiga.

Semoga bermanfaat!