LSU Pariwisata | Sertifikasi Usaha Hotel-Heboh ulah peretas (hacker) tak hanya meramaikan rona Pemilihan Presiden di Indonesia, juga telah merambah sektor perhotelan. Tak tanggung-tanggung, peretas yang ditengarai sangat ahli di bidang keamanan dunia maya (cybersecurity) telah membobol dan menguasai ratusan kamar hotel supermewah St Regis Shenzhen, Tiongkok.Namun, tak seperti heboh peretas Pilpres Indonesia yang dibantah pihak tertuduh, hacker yang bernama Yesus Molina ini justru menyatakan dirinya bertanggung jawab.
Kisah lengkapnya begini, Molina bermalam di St Regis Shenzhen yang menyediakan layanan aplikasi via iPad dan perangkat digital lainnya untuk mengontrol fitur ruangan, termasuk termostat, lampu dan televisi. Menyadari betapa rapuhnya sistem ini, Molina menulis sepotong kode spoofing iPad sehingga ia bisa mengendalikan sistem otomatisasi kamar-kamar hotel dari perangkat gadget-nya.
Setelah beberapa saat, ia menemukan bahwa alamat jaringan keamanan setiap kamar dan perangkat di dalamnya dirancang berurutan. Hal ini memudahkan Molina menulis naskah dan kode apap pun yang berpotensi mengendalikan satu per satu dari total 250 kamar hotel tersebut.
“Hotel yang sangat buruk tingkat keamanannya. [Mereka] menggunakan semua teknologi baru ini, yang saya pikir sangat bagus, tapi masalahnya adalah bahwa arsitektur keamanan dan masalah keamanan adalah cara yang berbeda untuk diaplikasikan pada properti seperti hotel,” ujar Molina.
Molina menjelaskan, kebanyakan sistem akan ditutup dan dienkripsi. Namun, di hotel-hotel dan bandara “atau ruang lain di mana banyak orang mengakses jaringan”, menjaga jaringan aman jauh lebih sulit.
“Sistem otomatisasi KNX hotel yang digunakan juga tidak aman, yang membuat pekerjaan meretas lebih mudah. Saya seorang peretas etis,” kata Molina.
Molina telah melaporkan masalah ini ke manajemen hotelyang kemudian menonaktifkan seluruh jaringan sementara mereka mencari solusi otomatisasi yang lebih aman.
Dengan terjadinya peristiwa ini, Molina mengharapkan pengelola hotel lainnya meningkatkan sistem keamanan mereka.
Apa tanggapan pengelola hotel?
Dalam sebuah pernyataan, St Regis Shenzhen menangguhkan untuk sementara semua sistem kontrol melalui iPad dan akan memperbaiki dan meningkatkan sistem keamanannya.
Molina sendiri akan mempresentasikan temuannya pada konferensi cybersecurity “Black Hat Briefings” di Las Vegas bulan depan.
“Industri hotel perlu lebih cakap soal keamanan ini. Orang-orang akan berpikir bahwa mereka bisa mengakses portal hotel dan masuk ke dalam nomor kamar dengan menggunakan nama terakhir dan kemudian Anda mengakses internet,” katanya tentang risiko yang ditimbulkan terhadap tamu dengan membuka jaringan internet nirkabel (wi-fi) kamar hotel.
Padahal, para ahli keamanan telah lama memperingatkan bahaya pemasangan jaringan internet wi-fi ini. “Kami telah melihat peningkatan dalam penyalahgunaan Wi-fi untuk mencuri informasi, identitas atau kata sandi serta uang pengguna yang menggunakan koneksi Wi-fi publik yang tidak aman,” Kepala polisi Pan-Eropa untuk Cybercrime Europol, Troels Oerting