Smartwatch Bisa Diretas, Pesan Palsu Bahayakan Penderita Demensia

Farah Azka Gazali, Jurnalis · Jum'at 10 Juli 2020 14:07 WIB
https: img.okezone.com content 2020 07 10 16 2244260 bahayakan-nyawa-smartwatch-pasien-demensia-berpotensi-diretas-jGyRRLFi1Z.jpg (Foto: BBC)

JAKARTA – Smartwatch menjadi salah satu teknologi yang digunakan untuk mempermudah keseharian pasien lanjut usia, terutama pengidap demensia. Pada smartwatch yang digunakan, biasanya sudah ditanamkan aplikasi pelacak maupun pengingat yang akan terhubung dengan pengasuh mereka. Namun baru-baru ini perusahaan keamanan yang berbasis di Inggris, Pen Test Partners menemukan adanya celah keamanan pada aplikasi yang digunakan.

Dilansir Forbes, celah keamanan ini ditemukan pada aplikasi SETracker, SETracker2, dan SETracker3 yang dikembangkan oleh 3G Electronics yang berlokasi di kota Shenzhen, China. Melalui hasil telusurannya, Pen Test Partners menemukan adanya celah kemanan pada fitur TAKEPILLS.

Fitur TAKEPILLS merupakan fitur pengingat yang digunakan oleh pengasuh untuk memastikan pasien mengkonsumsi obat pada waktu yang ditentukan. Jika fitur itu diretas, pasien akan mendapatkan informasi pengingat palsu yang membuat mereka mengonsumsi obat sesering mungkin. Ini tentu mengkhawatirkan, mengingat besar kemungkinan pasien akan menderita overdosis yang berbahaya bagi diri sang pasien.

Hal lainnya yang juga sangat memungkinkan untuk disalahgunakan berkaitan dengan aplikasi pelacak. Aplikasi ini memiliki kehebatan untuk melacak pasien saat mereka tersesat dan tidak tahu cara untuk kembali ke rumah.

Melalui aplikasi tersebut, pasien juga dapat mengirimkan panggilan kepada pengasuh mereka untuk meminta bantuan, dan jika diretas, peretas dapat memberikan informasi palsu kepada pengasuh bahwa pasien berada dalam bahaya. Lebih lanjut, peretas juga dapat menyalahgunakan aplikasi tersebut untuk melacak lokasi pengguna dan memata-matai mereka.

Adapun dilaporkan BBC, pihak 3G Electronics kini telah mengambil tindakan terkait celah keamanan yang ditemukan oleh Pen Test Partners. Dikabarkan hal ini dilakukan hanya dalam waktu empat hari melalui perbaikan server-to-server API yang digunakan. Dengan perbaikan ini, 3G Electronics menerapkan pembatasan pada IP tertentu sehingga penyalahgunaan dapat diminimalisir.

(ahl)

Bagikan Artikel Ini

Cari Berita Lain Di Sini