CISSReC - Bastille, sebuah perusahaan keamanan cyber telah menemukan celah keamanan yang bisa berdampak pada jutaan jaringan dan komputer rentan terhadap serangan.

Mouse nirkabel (wireless) dari perusahaan seperti HP, Lenovo, Amazon, Dell, menggunakan sinyal yang tidak terenkripsi ketika terhubung dengan komputer, seperti dikutip dari reuters.

“Mereka tidak mengenkripsi koneksi antara mouse dengan komputer, sehingga memungkinkan peretas untuk terhubung ke dongle yang kemudian berubah fungsi menjadi keyboard. Ini sama saja seperti peretas duduk mengetik di komputer pengguna,” ujar Newlin, peneliti di Bastille.

Peretas menggunakan antena, chip nirkabel sebagai dongle, yang keduanya bisa didapat kurang dari 20 dollar, dan kode sederhana untuk mengelabui chip nirkabel yang terhubung di komputer dan menerimanya sebagai mouse. Dengan peralatan tersebut, peretas mampu mengambil alih komputer dan masuk ke dalam jaringan dalam waktu hitungan menit.

Kabar baiknya, hal ini hanya berdampak bagi mouse nirkabel yang berbasis Wi-Fi, dan tidak berdampak bagi mouse yang berbasis bluetooth. Tidak menjadi masalah besar mengingat jumlah mouse nirkabel lebih banyak yang berbasis pada bluetooth.

Bastille menambahkan bahwa perusahaan-perusahaan tersebut telah merilis update firmware untuk mencegah terjadinya peristiwa peretasan di kemudian hari.