bukamata.id – Metode infiltrasi siber berbahaya biasanya identik dengan perangkat keras spionase yang rumit dan mahal. Namun, temuan terbaru di dunia keamanan digital justru membalikkan asumsi tersebut. Sebuah pengeras suara komputer (soundbar) yang sejatinya dirancang murni untuk memproduksi audio, kini terbukti dapat dieksploitasi menjadi jembatan nirkabel siluman guna membobol komputer target tanpa membutuhkan konfirmasi sama sekali.
Lubang keamanan fatal ini dibongkar oleh pakar riset siber bernama Rasmus Moorats. Target studinya adalah Creative Sound Blaster Katana V2X—perangkat audio kelas menengah yang jamak diadopsi oleh pengguna PC, Mac, hingga ekosistem Linux melalui interkoneksi USB atau jaringan Bluetooth.
Alih-alih cuma memodifikasi output audio, Moorats justru mendapati celah struktural yang mampu memberi peretas kendali penuh atas komputer korban.
Anatomi Serangan: Bagaimana Audio System Berubah Menjadi Senjata Siber?
Rangkaian pembobolan ini bekerja secara bertahap dengan memanfaatkan kelemahan desain enkripsi pada sistem internal pengeras suara. Berikut adalah kronologi bagaimana perangkat tersebut dimanipulasi:
1. Infiltrasi Nirkabel Tanpa Hambatan Autentikasi
Titik lemah primer berada pada arsitektur komunikasi internal yang bernama Creative Transport Protocol (CTP). Protokol ini merupakan jalur yang mengontrol aspek operasional standar seperti konfigurasi audio serta efek lampu LED, sekaligus menghubungkan arus data timbal balik antara sistem pengeras suara dan komputer.
Sialnya, pintu masuk protokol ini dibiarkan terbuka lebar. Moorats menemukan fakta bahwa pemancar Bluetooth asing apa pun yang berada di sekitar area jangkauan dapat langsung menyusup ke soundbar dan menyuntikkan perintah tanpa perlu melewati fase validasi kode PIN atau persetujuan penyandingan (pairing). Walhasil, tercipta jalur bypass langsung menuju komputer inang (host PC).
2. Manipulasi Sistem Pengendali (Firmware)
Kecerobohan berikutnya ditemukan pada mekanisme pembaruan data sistem. Proses pembaruan perangkat telemati (firmware) pada periferal ini rupanya sama sekali tidak dilindungi oleh enkripsi penandatanganan kode (code signing) atau prosedur verifikasi keamanan yang ketat.
Guna membuktikan teori ini, Moorats menguji coba skenario dengan menyuntikkan sistem kemudi modifikasi buatannya secara nirkabel via metode Over-The-Air (OTA). Sistem palsu tersebut sukses tertanam sempurna, menegaskan bahwa aktor jahat bisa dengan mudah memasukkan instruksi perusak ke dalam memori internal speaker.
3. Eksekusi Perintah Lewat Periferal Manipulatif (HID)
Secara teknis, Creative Katana V2X mengadopsi FreeRTOS, sebuah sistem operasi tertanam (embedded OS) yang masif digunakan secara global. Di dalam kode sistem ini, terdapat kompatibilitas bawaan untuk fitur Human Interface Device (HID)—protokol komputer yang lazimnya membaca fungsionalitas papan ketik (keyboard), tetikus, serta kamera web.
Lewat modifikasi sistem yang ia rancang, Moorats berhasil menipu komputer korbannya agar membaca soundbar tersebut sebagai sebuah perangkat keyboard eksternal baru. Begitu komputer terkecoh, pengeras suara ini bisa mengirimkan instruksi ketikan tak terlihat langsung ke sistem operasi.
“Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh… mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC,” tulis Moorats.
Dalam skenario riil, aktor peretas dapat mendiktekan ‘keyboard hantu’ ini untuk memicu konsol perintah seperti PowerShell, mengeksekusi malware penembus data, dan langsung mengunci enkripsi sistem agar jejak digital mereka mustahil dihapus.
Ancaman Mengintai di Ruang Terdekat
Kelemahan dari metode peretasan eksotis ini adalah faktor jarak. Eksekusi mutlak memerlukan kehadiran fisik penyerang di dalam radius pancaran sinyal Bluetooth. Otomatis, spektrum ancaman hanya berkisar pada lingkungan kantor yang sama, rekan satu apartemen, atau tetangga dinding.
Kendati begitu, potensi bahayanya tetap tinggi lantaran modul Bluetooth pada pengeras suara ini dipastikan tetap aktif memindai sinyal luar meski perangkat dalam kondisi mati suri (sleep mode), tanpa opsi praktis untuk mematikannya secara manual.
Moorats dilaporkan telah melayangkan berkas temuan ini kepada produsen terkait, Creative Technology. Sempat tidak mendapatkan respons, CERT Singapore (Badan Siber Singapura) akhirnya turun tangan memediasi kedua pihak. Namun, tanggapan dari pabrikan justru di luar dugaan.
Pihak Creative merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap celah perilaku perangkat ini sebagai sebuah kerentanan (vulnerability), demikian dikutip dari Techspot, Jumat (12/6/2026).
Baca Berita bukamata.id lainnya di Google News
