JBNews.id — Sebuah soundbar kelas menengah yang umum digunakan untuk meningkatkan kualitas audio PC ternyata menyimpan celah keamanan kritis. Peneliti keamanan siber Rasmus Moorats menemukan bahwa Creative Sound Blaster Katana V2X dapat dimanfaatkan sebagai pintu masuk bagi peretas untuk mengambil alih komputer korban tanpa perlu proses pairing.
Temuan ini mengungkap skenario serangan yang tidak biasa, di mana perangkat audio bisa menjadi jembatan nirkabel untuk mengeksekusi kode berbahaya. Celah ini berpusat pada protokol komunikasi eksklusif yang disebut Creative Transport Protocol (CTP). Protokol ini sejatinya mengatur fungsi rutin seperti pencahayaan dan pengaturan suara, sekaligus menjembatani komunikasi dua arah antara soundbar dan komputer.
Masalahnya, akses ke protokol ini sangat longgar. Moorats menemukan bahwa perangkat Bluetooth apa pun yang berada dalam jangkauan dapat terhubung ke soundbar dan mengirimkan perintah tanpa perlu autentikasi atau proses pairing. Hal ini menciptakan jalur komunikasi langsung ke perangkat yang secara fisik terhubung ke komputer. Risiko ini semakin relevan mengingat maraknya ancaman privasi di era digital saat ini.
Celah Pembaruan Firmware yang Longgar
Masalah menjadi semakin fatal pada sistem pembaruan firmware soundbar. Proses pembaruan ini ternyata tidak memiliki code signing atau validasi keamanan yang memadai. Moorats membuktikan kelemahan ini dengan mengunggah firmware kustom buatannya sendiri secara nirkabel (OTA). Firmware bodong tersebut berhasil terinstal dan membuktikan bahwa peretas bisa memasukkan kode berbahaya apa pun ke dalam soundbar.
Setelah firmware jahat terinstal, langkah selanjutnya adalah memanfaatkan kemampuan HID (Human Interface Device) yang tertanam di dalam sistem operasi FreeRTOS yang digunakan soundbar. FreeRTOS adalah sistem operasi tertanam yang sangat populer dan mendukung fungsi HID—kelas perangkat USB yang sama dengan keyboard, mouse, dan webcam.
Dengan memodifikasi firmware, Moorats berhasil memanipulasi soundbar agar dikenali oleh komputer sebagai perangkat tambahan, yakni sebuah keyboard. Dari titik ini, soundbar bisa “mengetik” dan mengirimkan perintah jahat secara diam-diam ke PC korban.
“Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh… mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC,” tulis Moorats dalam laporannya.
Dalam skenario serangan nyata, peretas bisa memerintahkan ‘keyboard hantu’ ini untuk membuka program seperti PowerShell dan mengeksekusi kode perusak, lalu mengunci sistem agar firmware jahat tersebut tidak bisa dihapus.
Ancaman Menetap Meski Terbatas Jarak
Satu-satunya kabar baik adalah serangan ini mewajibkan peretas berada dalam jangkauan Bluetooth. Artinya, ancaman ini terbatas pada tetangga, teman serumah, atau orang di kantor yang sama. Meski begitu, celah ini tetap berbahaya karena Bluetooth pada soundbar ini akan terus aktif meskipun perangkat dalam mode tidur (sleep mode), dan tidak ada cara mudah untuk mematikannya.
Kerentanan ini menjadi pengingat bahwa perangkat IoT dan peripheral komputer tidak luput dari risiko keamanan. Pengguna perlu lebih waspada terhadap perangkat yang terhubung ke komputer mereka, terutama yang memiliki konektivitas nirkabel.
Moorats telah melaporkan temuannya ini kepada pihak Creative Technology. Setelah sempat bungkam, CERT Singapore (Badan Siber Singapura) turun tangan menjembatani komunikasi. Mengejutkannya, pihak Creative merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap celah perilaku perangkat ini sebagai sebuah kerentanan (vulnerability).
Baca Juga:
Implikasi dari temuan ini sangat jelas: pengguna Creative Sound Blaster Katana V2X berada dalam risiko keamanan yang tidak bisa diabaikan. Selama tidak ada patch firmware resmi dari Creative Technology, soundbar ini tetap menjadi titik masuk potensial bagi peretas yang berada dalam jangkauan Bluetooth.
Bagi pengguna yang khawatir, satu-satunya langkah mitigasi sementara adalah memastikan tidak ada perangkat asing dalam jangkauan Bluetooth, atau mempertimbangkan untuk tidak menggunakan fitur Bluetooth soundbar sama sekali. Namun, karena Bluetooth tetap aktif meski dalam mode tidur, opsi teraman adalah memutus koneksi fisik soundbar dari komputer saat tidak digunakan.
Kasus ini juga menjadi pelajaran bagi industri perangkat keras untuk lebih memperhatikan aspek keamanan siber dalam setiap lapisan produk mereka, termasuk pada komponen yang tampaknya tidak berbahaya seperti soundbar. Perkembangan teknologi yang semakin kompleks menuntut kewaspadaan yang lebih tinggi dari semua pihak.
