DJI Romo, robot vacuum pertama dari produsen drone ternama DJI, mengalami masalah keamanan yang cukup serius. Seorang modder bernama Sammy Azdoufal, bermaksud mengendalikan robot vacuum miliknya menggunakan controller PlayStation 5 (DualSense) untuk bersenang-senang. Namun, usaha tersebut malah membuka akses ke sekitar 7.000 unit DJI Romo di seluruh dunia.
Modder tersebut membuat aplikasi remote control khusus yang bekerja melalui server DJI. Namun, bukannya hanya dapat mengendalikan robotnya sendiri, server DJI justru memberikan akses ke seluruh robot vacuum aktif pada waktu itu. Bukan hanya kontrol, Azdoufal juga bisa mengakses mikrofon dan speaker robot-robot tersebut. Hal itu secara tidak langsung memberinya akses langsung ke ribuan rumah.
Celah Keamanan yang Terungkap
Akses tersebut termasuk kemampuan untuk mengetahui lokasi perkiraan setiap robot lewat alamat IP. Selain itu, robot bisa membuat peta ruangan di rumah masing-masing. Penelusuran menunjukkan bahwa Azdoufal tidak perlu melakukan pelanggaran aturan atau menembus lapisan keamanan. Server DJI menerima token autentikasi dari satu robot Romo seolah memvalidasi akses ke semua perangkat.
DJI menyadari celah ini dan segera memperbaikinya pada bulan Februari. Meskipun sudah diperbaiki, insiden ini menunjukkan betapa rentannya perangkat smart home terhadap ancaman siber. Robot vacuum yang dikendalikan lewat sistem internet ternyata menyimpan banyak data pribadi sensitif pengguna.
Ancaman pada Privasi dan Keamanan Data
Kasus DJI Romo ini memperingatkan bahwa smart home device dapat menjadi pintu masuk bagi pelaku kejahatan siber. Pengumpulan data audio dan peta lingkungan yang dilakukan robot, jika jatuh ke tangan yang salah, bisa menimbulkan risiko privasi serius. Robot vakum sering kali dioperasikan di dalam rumah yang dipenuhi aktivitas pribadi penghuni.
Para ahli keamanan menilai kejadian ini menyoroti kurangnya perhatian produsen dalam mengamankan ekosistem perangkat pintar rumah. Penerapan mekanisme otentikasi dan pembatasan akses yang lemah berpotensi mempermudah penyusup. Hal ini bertolak belakang dengan pesatnya penetrasi perangkat IoT di kehidupan sehari-hari.
Langkah Perbaikan dan Implikasi Keamanan
DJI telah mengambil langkah cepat untuk menutup celah setelah insiden terbongkar. Namun, masalah desain awal mengindikasikan perlunya standar keamanan yang lebih ketat sejak tahap pengembangan produk. Kadang, fitur remote control yang memudahkan pengguna menjadi celah potensial jika tidak diimbangi dengan proteksi yang kuat.
- Penggunaan token autentikasi unik dan validasi berlapis untuk masing-masing perangkat.
- Audit keamanan secara berkala oleh pihak ketiga yang independen.
- Transparansi dari produsen terkait data apa yang dikumpulkan dan bagaimana datanya diamankan.
- Edukasi konsumen agar lebih waspada terhadap risiko perangkat tersambung internet.
Konteks Lebih Luas Industri Internet of Things
Insiden DJI Romo ini bukanlah kasus pertama di dunia IoT yang memperlihatkan risiko besar terhadap privasi dan keamanan. Banyak perangkat rumah pintar lainnya juga pernah dipermalukan oleh eksploitasi celah serupa. Hal ini memperkuat seruan agar industri meningkatkan fokus pada aspek keamanan sejak awal desain produk.
Robot vacuum yang mengemas kamera, mikrofon, serta kemampuan perekaman data audio dan visual harus diperlakukan sebagai perangkat yang sangat sensitif. Akses tidak sah ke perangkat ini bukan hanya membahayakan privasi, tapi juga bisa dimanfaatkan untuk spionase atau tindak kriminal lain.
Pengguna perangkat pintar sebaiknya tetap memperhatikan pembaruan perangkat lunak secara rutin. Sementara produsen harus terus memperbaiki sistem keamanan agar menghadirkan produk yang tidak hanya canggih, tapi juga aman bagi konsumen.
Kisah modder yang ingin mengendalikan robot vacuum pakai controller PS5 namun malah mengakses ribuan perangkat secara tak sengaja ini menjadi peringatan nyata. Di era smart home yang makin meluas, keamanan dan privasi harus menjadi prioritas utama dalam pengembangan teknologi baru.
