Awas! Speaker Ini Bisa Jadi Pintu Masuk Hacker Ke Pc

Jakarta -

Kasus pembobolan komputer melalui perangkat keras biasanya melibatkan perangkat nan kompleks. Namun, siapa sangka jika sebuah soundbar--yang kegunaan utamanya hanya untuk memutar audio--kini bisa dimanfaatkan sebagai jembatan nirkabel untuk meretas PC tanpa perlu pairing sama sekali.

Skenario peretasan nan tidak biasa ini diungkap oleh seorang peneliti keamanan siber, Rasmus Moorats. Ia menemukan celah fatal pada Creative Sound Blaster Katana V2X, sebuah soundbar kelas menengah nan biasa dihubungkan ke PC, Mac, alias Linux melalui USB maupun Bluetooth.

Alih-alih sekadar mengutak-atik perangkat, Moorats justru menemukan kerentanan serius nan bisa mengambil alih komputer korban. Berikut adalah rangkuman gimana soundbar ini bisa berubah menjadi senjata peretas:

1. Jalur Masuk via Bluetooth Tanpa 'Pairing'

Akar masalahnya terletak pada lapisan komunikasi eksklusif nan disebut Creative Transport Protocol (CTP). Protokol ini bekerja mengatur kegunaan rutin seperti pencahayaan dan pengaturan suara, sekaligus menjembatani komunikasi dua arah antara soundbar dan komputer.

Parahnya, akses ke protokol ini sangat longgar. Moorats menemukan bahwa perangkat Bluetooth apa pun nan berada dalam jangkauan dapat terhubung ke soundbar dan mengirimkan perintah tanpa perlu autentikasi alias proses pairing. Hal ini menciptakan jalur komunikasi langsung ke perangkat nan secara bentuk terhubung ke komputer.

2. Celah Pembaruan Firmware nan Longgar

Masalah menjadi semakin fatal pada sistem pembaruan firmware soundbar. Proses pembaruan ini rupanya tidak mempunyai code signing alias pengesahan keamanan nan memadai.

Moorats membuktikan kelemahan ini dengan mengunggah firmware kustom buatannya sendiri secara nirkabel (OTA). Firmware bodong tersebut sukses terinstal dan membuktikan bahwa peretas bisa memasukkan kode rawan apa pun ke dalam soundbar.

3. 'Menyamar' Menjadi Keyboard Hantu

Creative Katana V2X melangkah menggunakan FreeRTOS, sistem operasi tertanam nan sangat populer. Di dalam sistem ini, Moorats menemukan support bawaan untuk kegunaan Human Interface Device (HID)--kelas perangkat USB nan sama dengan keyboard, mouse, dan webcam.

Dengan memodifikasi firmware, Moorats sukses memanipulasi soundbar agar dikenali oleh komputer sebagai perangkat tambahan, ialah sebuah keyboard. Dari titik ini, soundbar bisa "mengetik" dan mengirimkan perintah jahat secara diam-diam ke PC korban.

"Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh... mengunggah firmware kustom ke speaker nan belum pernah saya pairing, lampau perangkat bakal reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC," tulis Moorats.

Dalam skenario serangan nyata, peretas bisa memerintahkan 'keyboard hantu' ini untuk membuka program seperti PowerShell dan mengeksekusi kode perusak, lampau mengunci sistem agar firmware jahat tersebut tidak bisa dihapus.

Ancaman Menetap Meski Terbatas Jarak

Satu-satunya berita baik adalah serangan ini mewajibkan peretas berada dalam jangkauan Bluetooth. Artinya, ancaman ini terbatas pada tetangga, kawan serumah, alias orang di instansi nan sama. Meski begitu, celah ini tetap rawan lantaran Bluetooth pada soundbar ini bakal terus aktif meskipun perangkat dalam mode tidur (sleep mode), dan tidak ada langkah mudah untuk mematikannya.

Moorats telah melaporkan temuannya ini kepada pihak Creative Technology. Setelah sempat bungkam, CERT Singapore (Badan Siber Singapura) turun tangan menjembatani komunikasi. Mengejutkannya, pihak Creative merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap celah perilaku perangkat ini sebagai sebuah kerentanan (vulnerability), demikian dikutip detikINET dari Techspot, Jumat (12/6/2026).

(asj/asj)