Hati-hati, Ternyata Kamera DSLR Juga Bisa Terserang Ransomware

Bagi pengguna perangkat komputer atau PC tentunya tidak asing lagi dengan istilah malware. Nah, tahukah Anda bahwa kini malware tidak hanya menyerang PC tetapi juga bisa menyerang kamera DSLR? Ancaman malware ini dikenal dengan sebutan Ransomware.

Ransomware merupakan malware yang dapat menyerang perangkat komputer atau kamera di mana data-data yang tersimpan diambil alih oleh peretas. Motifnya adalah pemerasan dengan cara peretas akan meminta sejumlah uang tebusan agar korban dapat mengakses kembali file yang telah dienkripsi. Menurut Check Point Research, Ransomware rentan menyerang kamera DSLR melalui proses mentransfer foto dari kamera ke komputer jika tidak terotentifikasi baik secara fisik (menggunakan kabel) maupun menggunakan koneksi WiFi.

Check Point Research melakukan sebuah percobaan dengan mengirim serangan Ransomware pada kamera Canon EOS 80D menggunakan koneksi WiFi. Data-data yang tersimpan dalam SD Card dienkripsi sehingga korban tidak dapat mengakses data tersebut. Berdasarkan uji coba tersebut, Ransomware tadi diperkirakan dapat menyebar ke perangkat PC atau laptop yang terhubung dengan kamera Canon EOS 80D. Hal ini menandakan, serangan Ransomware tidak selalu memerlukan koneksi fisik melainkan melalui koneksi WiFi.

Check Point telah melaporkan celah keamanan ini kepada pihak Canon dan sudah ada upaya kerja sama untuk menutupnya. Diketahui pihak Canon juga telah menghimbau para penggunanya untuk berhati-hati dan tidak menghubungkan kamera DSLR mereka yang memiliki fitur WiFi ke akses WiFi yang umum atau tidak dikenali.

Sejauh ini celah keamanan dan ancaman Ransomware bisa menyerang kamera merek Canon. Namun Check Point mengungkapkan, tidak menutup kemungkinan kamera dengan merek lain rentan terhadap ancaman Ransomware. Celah keamanan yang sama juga dapat terjadi pada kamera lain.

Diketahui ancaman Ransomware menargetkan banyak perusahaan di berbagai belahan dunia dalam waktu yang berdekatan, sejak menjelang akhir 2018. Hal ini membuat peneliti keamanan siber mengumumkan kepada korban untuk tidak memberikan sejumlah uang tebusan kepada peretas. Korban diminta untuk berhati-hati untuk menghindari kasus penipuan, di mana korban yang sudah mentransfer sejumlah uang tebusan justru tertipu karena akses data yang terserang Ransomware adalah palsu.