Keamanan dan drone — yang perlu Anda ketahui

Ancaman keamanan drone

Drone bisa memberikan manfaat besar - misalnya, realtor Anda bisa mengambil gambar udara dari properti Anda. Atau perlengkapan medis darurat dapat dikirimkan dengan drone. Tetapi drone juga memiliki masalah privasi.

Walaupun drone yang terbang di atas rumah Anda dan mengambil gambar mungkin menyebalkan, privasi halaman belakang Anda bukan selalu menjadi kekhawatiran terbesar: masalah keamanan drone jauh lebih dari itu. Drone dapat diretas atau digunakan untuk meretas perangkat elektronik lain. Peretas bahkan tidak membutuhkan drone mereka sendiri - mereka dapat meretas drone Anda dengan beberapa cara untuk membuatnya menjalankan tujuan mereka sendiri. Masalah keamanan siber hanya akan jadi bertambah seiring populasi drone di langit meningkat dan peretas menjadi lebih pintar dalam melihat kelemasan dalam keamanan drone.

Cara drone dapat diretas

Ada beberapa cara drone dapat diretas. Setelah lokasi drone diketahui, peretas kemungkinan dapat mengendalikan drone, atau mengirimkan video atau gambar lain dengan downlink yang disiarkan drone ke stasiun basisnya. Meretas drone secara teknis tidak sulit, dan banyak operator drone meninggalkan drone di tempat terbuka yang mudah diserang.

Pemalsuan GPS contohnya, memberikan koordinat GPS palsu kepada drone. Drone berpikir sedang mengikuti pola terbang aslinya tetapi sebenarnya diarahkan ke lokasi berbeda. Peretas mungkin ingin dengan sengaja menabrakkan drone hanya karena iseng, tetapi drone juga dapat digunakan untuk menabrakkan diri ke mobil, orang, atau bahkan drone lain. Drone juga dapat diinstruksikan untuk mendarat di dekat peretas sehingga dapat dicuri, bersama dengan muatannya - yang mungkin, contohnya, termasuk kamera yang dipasang pada drone dan gambar yang disimpan di kartu memorinya.

Drone dapat diretas dari jarak satu mil. Membajak komando dan sinyal kontrol antara operator dan drone dapat memberikan kendali penuh pada drone dan sistemnya kepada peretas. Sinyal radio sering kali tidak terenkripsi, mempermudah untuk melakukan dekode dengan penganalisis paket (atau 'sniffer'), sehingga meretas sinyal drone tidak terlalu sulit. Sinyalnya mungkin juga diacak, sehingga drone tidak dapat menavigasi dirinya sendiri.

Eksperimen Skyjack peneliti keamanan Samy Kamkar dalam peretasan drone menjadi lebih jauh, menggunakan drone yang dibajak dengan muatan Raspberry Pi untuk membajak beberapa drone lainnya, membuat kerumunan di bawah kendali peretas. Meretas drone dengan drone lainnya memperluas potensi ancaman - hal ini dapat dibandingkan dengan cara operasi botnet untuk melakukan serangan DDOS — mengambil alih sebagian besar komputer dan perangkat individual.

Ancaman downlink memungkinkan peretas untuk mencegat data ditransmisikan dari drone ke stasiun pangkalan. Jika video, contohnya, disiarkan dari drone ke controller, seperti kasusnya dengan sistem First Person View (FPV), maka video tersebut rentan. Hal itulah yang terjadi jika data tidak dienkripsi (yang sering terjadi pada sistem konsumen).

Tip keamanan drone

Jika Anda khawatir dengan keamanan drone Anda sendiri, Anda tidak sendirian. Untungnya, ada banyak cara untuk membuat drone lebih aman dari ancaman peretasan drone. Tip keamanan drone ini akan membantu mengamankan drone Anda:

• Perbarui firmware drone secara berkala. Produsen-produsen drone besar menerbitkan patch ketika ancaman keamanan baru telah muncul, jadi pembaruan berkala akan membantu drone Anda aman dari peretas. (DJI menerbitkan patch keamanan setelah peretas mengakses situs web produsen, memungkinkan mereka untuk mengakses log penerbangan, video, foto, dan tampilan peta dari pengguna drone secara real time. Namun, beberapa klien menolak menginstalnya - memberikan potensi akses kepada peretas ke semua data mereka.)
• Gunakan kata sandi yang kuat untuk aplikasi stasiun pangkalan Anda. Menggunakan gabungan huruf, angka, dan karakter khusus untuk membuat kata sandi akan membuat peretas kewalahan; sebagian besar akan menyerah dan mencari mangsa yang lebih mudah. Hal tersebut akan membantu menghindari pelaku meretas sinyal drone.
• Jika Anda menggunakan smartphone atau laptop sebagai controller, jaga keamanannya dan jangan sampai terinfeksi malware. (Di 2012, beberapa drone Angkatan Darat AS dilaporkan telah terinfeksi malware setelah seorang operator menggunakan komputer drone untuk mengunduh dan memainkan videogame.) Gunakan perangkat lunak Anti-Virus, dan jangan unduh program atau aplikasi yang mencurigakan.
• Berlangganan Virtual Private Network (VPN) untuk mencegah peretas mengakses komunikasi Anda saat Anda terhubung ke internet. VPN bertindak sebagai gerbang keamanan menuju internet dan mengenkripsi koneksi Anda, sehingga peretas tidak dapat masuk.
• Tetapkan batas satu pada jumlah perangkat yang dapat terhubung ke stasiun pangkalan Anda. Hal tersebut akan mencegah peretas membajak sinyal Anda untuk mengendalikan perangkat lain.
• Pastikan drone Anda memiliki mode "Kembali ke Rumah" (RTH). Setelah Anda menetapkan titik rumah, hal ini akan memungkinkan drone untuk kembali ketika kehilangan sinyal, sinyal Anda diacak, atau jika baterai habis. Hal ini akan memungkinkan Anda untuk memulihkan drone dari situasi pembajakan. Namun, karena pengoperasian RTH bergantung pada GPS, RTH tidak kebal pada pemalsuan GPS.

Cara peretas mencuri data dengan drone

Biasanya, sistem komputer telah dilindungi di sekeliling perimeter, baik dalam hal jaringan komputer dan secara fisik. Namun, data telah menjadi lebih mudah bergerak karena Wi-Fi dan Cloud memungkinkan untuk mengakses data dari mana saja. Selain itu, Internet of Things, bersama dengan RFID, memungkinkan aliran data antara perangkat-perangkat yang lebih kecil, misalnya kamera keamanan, label palet, dan tag barang di toko retail.

Teknologi seperti Wi-Fi, Bluetooth, dan RFID biasanya bekerja hanya di dalam area terbatas, sehingga pembatasan akses fisik sering kali dapat mencegah peretasan. Tetapi drone memberikan lebih banyak pergerakan bagi peretas.

Contohnya, komputer kecil, misalnya Raspberry Pi atau ASUS Tinker Board, dapat dimuat pada drone dan dijatuhkan pada atap gedung kantor. Kemudian drone ini dapat digunakan untuk melakukan serangan siber yang mengeksploitasi kerapuhan Wi-Fi, RFID, atau Bluetooth. Drone dapat meniru jaringan Wi-Fi untuk mencuri data dari tablet dan smartphone, atau membajak periferal Bluetooth, misalnya mouse dan keyboard. Perekaman ketikan akan memungkinkan komputer yang dipasang pada drone untuk mencuri kata sandi dari pengguna.

Cara untuk mendeteksi dan menghentikan drone berbahaya

Drone berada di bawah kewenangan Federal Aviation Administration (FAA) sebagai Pesawat Nirawak (Unmanned Aircraft/UA) atau Kendaraan Udara Nirawak (Unmanned Aerial Vehicles/UAV). Yang melindungi dalam dua cara penting:

1. Anda tidak dapat menembaknya hingga jatuh atau mengganggu secara fisik
2. Anda tidak boleh mengganggu sinyal antara controller dan drone.

Jadi, tindakan pertahanan yang Anda ambil harus berfokus pada melindungi ruang dan data Anda.

Geofencing adalah salah satu cara menghadapi kejahatan drone. Geofencing yang menggunakan perangkat lunak berbasis GPS atau RFID membuat pembatas virtual di sekitar lokasi yang telah ditentukan. Geofencing akan menghasilkan respons setiap kali drone tidak berizin memasuki area, dan kendali memasuki drone yang tersedia secara komersial untuk mencegahnya terbang ke (atau lepas landas dari) area dengan geofence. Produsen drone besar seperti DJI dan Parrot telah menginstal geofencing untuk lokasi rentan, misalnya bandara, penjara, dan pembangkit listrik di drone mereka.

Namun, beberapa peretas telah menemukan cara untuk menghapus perangkat lunak geofencing yang mencegah drone biasa terbang ke area terlarang. Cara meretas drone mudah ditemukan di internet; sementara itu, cara paling sederhana untuk memblokir geofencing hanya dengan melipat kertas timah di sekeliling drone, memblokir sinyal GPS.

Geofencing juga tidak tersedia bagi sebagian besar konsumen, terlepas adanya percobaan di tahun 2015 untuk memulai registri Zona Larangan Terbang.

Jika Anda tidak dapat memblokir drone, bisakah Anda mendeteksinya? Ada beberapa cara untuk mencari tahu apakah ada drone yang mendekati Anda, tetapi semuanya memiliki kekurangan. Sejauh ini, tidak ada cara yang dapat diandalkan 100% untuk menangkap drone.

Radar adalah salah satu metode deteksi drone, tetapi tidak begitu dapat diandalkan; contohnya, radar dapat salah mengira burung sebagai drone. Sensor akustik mungkin cara yang lebih baik untuk mendeteksi drone yang tidak diinginkan, karena sensor tersebut dapat diprogram untuk mengenali bunyi khusus dari jenis drone tertentu.

Pemindai RF dapat menangkap drone dengan memeriksa spektrum elektromagnetik; pemindai tersebut mengenali transmisi drone. Tetapi drone yang mengandalkan GPS dan tidak menggunakan sinyal radio untuk menavigasi tidak akan tertangkap dengan cara ini.

Terakhir, pencitraan termal mendeteksi panas yang dipancarkan oleh objek. Hal ini memungkinkan drone untuk dilacak dengan jejak termalnya. Namun, ada kemungkinan besar positif palsu.

Sulit untuk mendeteksi dan menghentikan drone. Jadi, alih-alih mencoba menemukan drone berbahaya, sebagian besar pengguna lebih baik memasang keamanan dasar untuk rumah dan nirkabel mereka.

Cara mengamankan jaringan dan ruang udara Anda dari serangan drone

Jika Anda khawatir ada drone yang memasuki ruang udara Anda, maka solusi seperti Kaspersky Antidrone akan membantu Anda mendapatkan kembali ketenangan pikiran tersebut. Tetapi jika Anda khawatir tentang drone mencuri data Anda, cara terbaik untuk melindungi data Anda adalah memastikan Anda telah mengunci keamanan data Anda.

• Gunakan VPN jika Anda bekerja menggunakan Wi-Fi, untuk memastikan komunikasi internet Anda tidak dapat diretas. Kaspersky menyediakan VPN Secure Connection yang dapat melindungi Anda di rumah atau ketika Anda menggunakan hotspot Wi-Fi publik.
• Amankan semua perangkat IoT di rumah Anda dan batasi perangkat tersebut ke jaringan tamu, sehingga peretas tidak dapat memasuki jaringan utama Anda melalui perangkat cerdas.
• Jangan gunakan nama pengguna dan kata sandi default pada ruter Wi-Fi Anda. Ubah nama pengguna, sehingga peretas tidak dapat menebak jenis perute atau jaringan yang Anda gunakan dan pasang kata sandi kuat untuk akses.
• Jangan gunakan kata sandi identik untuk jaringan atau perangkat berbeda - hal tersebut mempermudah peretas mendapatkan akses ke seluruh kehidupan digital Anda setelah mereka memiliki drone yang membawa kamera

Masa depan drone

FAA meyakini bahwa peluang besar untuk drone bukanlah pasar hobi, namun pasar untuk drone komersial. Drone dapat melakukan pengiriman, mendukung survei dan layanan pemetaan, memantau tanaman, dan digunakan untuk pemeriksaan keselamatan gedung yang berbahaya untuk didatangi oleh pemeriksa.

Dengan kemungkinan tersebut, pasti akan ada lebih banyak drone dan hal tersebut akan membuat ancaman keamanan drone yang lebih besar.

Mungkin belum jelas bagaimana drone dapat meningkatkan keamanannya, namun bisnis harus mencari tahu sebelum penggunaan drone komersial menjadi tersebar luas. Jadi, penting bagi produsen drone serta pengguna komersial untuk menangani dengan benar masalah keamanan drone, dan bagi Anda untuk mengunci jaringan internet dan rumah agar aman dari kejahatan peretasan drone.

Artikel terkait:

• Cara Menghindari Risiko Keamanan Wi-Fi Publik

Produk yang Direkomendasikan:

• Kaspersky Premium - Detail Produk
• Unduh Uji Coba Gratis Kaspersky Antivirus Premium