Sukses

Peneliti Temukan Celah Keamanan Serius di Smart TV Android TCL

Dua peneliti keamanan menemukan celah keamanan serius di smart TV TCL yang menjalankan OS Android.

Smart TV/dok. Unsplash Gleen
Perbesar
Smart TV/dok. Unsplash Gleen

Liputan6.com, Jakarta - Smart TV Android milik TCL tampaknya memiliki lubang keamanan yang cukup besar. Lubang keamanan itu mungkin dirancang untuk memata-matai pengguna di seluruh dunia.

Kendati demikian, masalah keamanan ini tidak berdampak pada smart TV TCL yang menjalankan software Roku.

Informasi ini berdasarkan penelitian dari peneliti keamanan yang menyebut dirinya Sick Codes dan peneliti lain bernama John Jackson.

Baca Juga

"Saya bisa katakan, ada beberapa momen yang saya dan peneliti keamanan lain temukan di sepanjang penelitian. Kami tidak percaya apa yang terjadi," kata seorang peneliti dengan julukan Sick Coes, dikutip dari Tom's Guide, Senin (16/11/2020).

Kedua peneliti yang bekerja di layanan lisensi foto Shutterstock menemukan, mereka dapat mengakses keseluruhan filesystem pada smart TV TCL dengan koneksi WiFi, menggunakan port TCP/IP yang tak terdokumentasi.

Tak hanya itu, para peneliti ini juga menyebut, mereka bisa menimpa file di TV. Semua ini bisa diakses tanpa harus memasukkan username, password, dan otorisasi apapun.

Celah ini pun diberi nomor CVE-2020-27403 dan CVE-2020-28055 setelah para peneliti memberi tahu tim tanggap darurat komputer AS (US-CERT) di Carnegie Mellon University di Pittsburgh.

Pihak Tom's Guide pun mendapatkan URL yang tampaknya memberikan akses penuh ke sistem file smart TV TCL di Zambia.

Setelah URL tersebut diakses, orang bisa menelusuri direktori TV pengguna melalui browser di smartphone Android hingga akhirnya pengguna mematikan televisi TCL-nya.

Menurut Sick Codes, itu hanya satu dari sekian TV TCL di seluruh dunia yang dapat diakses file-nya dari internet. Dalam banyak kasus, peneliti perlu berada di jaringan WiFi yang sama dengan televisi untuk bisa menjelajahi sistem ini.

* Follow Official WhatsApp Channel Liputan6.com untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.

2 dari 3 halaman

TCL Akses File Penggunanya?

Hacker
Perbesar
Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Kedua peneliti juga menemukan sebuah aplikasi di TV TCL bernama Terminal Manager Remote. Aplikasi ini memiliki server daftar file konfigurasi yang tampaknya siap untuk menangani file, log, dan screenshot yang berkaitan dengan TV pengguna.

"Ini merupakan Chinese backdoor," kata Sick Codes pada reporter Tom's Guide.

Dalam unggahan blog peneliti terdapat screenshot daftar server yang dibagi menjadi 4 wilayah. Satu untuk wilayah mainland Tiongkok, satu untuk Asia Pasifik, ketiga untuk Timur Tengah, Afrika dan Eropa, serta keempat adalah untuk Amerika Latin dan Amerika Utara.

Tidak jelas apakah server tersebut dimaksudkan untuk mengirim file ke TV TCL atau menerima file dari mereka.

"Saya tidak punya jawabannya, tetapi TCL pasti punya," katanya.

Kedua peneliti telah menginformasikan masalah ini kepada pihak TCL. "Saya mendesaknya, kami menemukan kerentanan serius, juru bicara pun menyatakan dirinya tidak memiliki info kontak ke tim Keamanan, bahkan tidak berpikir apakah TCL memiliki tim keamanan," kata Sick Codes.

Namun, tak butuh waktu lama, masalah pun telah diperbaiki tanpa ada notifikasi, pemberitahuan, ataupun permintaan autorisasi pengguna.

"Benar-benar perbaikan yang diam-diam. Mereka tampaknya login ke TV saya dan menutup port," kata Sick Codes.

 

3 dari 3 halaman

Bagaimana Kalau Kita Pengguna TV TCL?

Bagi mereka yang memiliki smartTV TCL, pengguna perlu mengecek apakah TV-nya menjalankan software Roku atau bukan. Jika Roku, televisi tampaknya tak terdampak celah ini.

Namun jika non-Roku, pengguna perlu memastikan bahwa WiFi rumah didukung dengan password yang kuat. Pengguna juga tak boleh sembarangan memberikan izin akses WiFi ke orang asing.

Pengguna juga bisa masuk ke menu administrasi router untuk menghentikan akses ke perangkat di dalam jaringan dari internet.

(Tin/Isk)

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Mooryati Soedibyo

Meet And Greet Iris Mittenaere Miss Universe 2016 (Adrian Putra/bintang.com)

Profil Mooryati Soedibyo, Pendiri PT Mustika Ratu dan Yayasan Puteri Indonesia

Potret cantik Gayanti Hutami (Sumber: Instagram/tatacahyani)

Top 3 Berita Hari Ini: Gaya Modis Gayanti Hutami, Anak Bungsu Tommy Soeharto dan Tata Cahyani

Potret Alya Rohali kenang mendiang Mooryati Soedibyo (Sumber: Instagram/@arohali)

Ucapan Duka Cita Alya Rohali Atas Kepergian Mooryati Soedibyo, Beruntung Bisa Dibimbing Langsung

Pendiri produk kecantikan ternama yang juga Wakil Ketua MPR RI 2004-2009, Mooryati Soedibyo dimakamkan di pemakaman keluarga di Kabupaten Bogor, Jawa Barat, pada Rabu petang.

VIDEO: Pemakaman Mooryati Soedibyo Dilakukan Secara Militer di Bogor

Potret Mooryati Soedibyo (Sumber: Instagram/mooryatisoedibyo)

Top 3: Pendiri Mustika Ratu Mooryati Soedibyo Meninggal Dunia

Meet And Greet Iris Mittenaere Miss Universe 2016 (Adrian Putra/bintang.com)

Rahasia Umur Panjang Mooryati Soedibyo yang Meninggal Dunia di Usia 96 Tahun

Chandrika Chika

Polres Metro Jakarta Selatan baru-baru ini telah menetapkan enam orang tersangka penyalahgunaan narkotika jenis ganja pada Selasa (23/4/2024). Diketahui dari keenam tersangka tersebut ada yang dikenal sebagai selebgram dan atlet e-sport.

Selebgram Terjerat Kasus Narkoba

Polres Metro Jaksel mengamankan selebgram Chandrika Chika terkait narkoba bersama dengan lima orang lain di sebuah hotel kawasan Kuningan, Jaksel. (Liputan6.com/Ady Anugrahadi)

Chandrika Chika Cs Dibawa ke BNN Lido untuk Rehab, Paling Lama 3 Bulan

Satreskoba Polres Metro Jakarta Selatan menangkap 6 pemuda dan pemudi terkait kasus penyalahgunaan narkoba yang di antaranya adalah selebgram Chandrika Chika serta atlet esport. (Dok. via M. Altaf Jauhar)

Selebgram Chandrika Chika Jalani Asesmen Rehabilitasi Selama 3,5 Jam, Hasilnya?

Potret cantik Chandrika Chika (Sumber: Instagram/chndrika_)

Profil dan Fakta Menarik Chandrika Chika, Populer Karena Joget Papi Chulo Kini Malah Ditangkap Akibat Narkoba

Mulai dari Chandrika Chika jalani asesmen kasus narkoba hingga isu blokir rekening Harvey Moeis dibuka, berikut sejumlah berita menarik News Flash Showbiz Liputan6.com.

Chandrika Chika Jalani Asesmen Kasus Narkoba, Isu Blokir Rekening Harvey Moeis Dibuka

Poppy Putri mengklaim putrinya, Chandrika Chika tak tahu vape yang diiisap bergantian dengan orang lain di hotel ternyata berisi ganja cair atau liquid THC. (Foto: Dok. Instagram @chndrika_)

Chandrika Chika Jalani Asesmen di BNN Setelah Orang Tua Ajukan Permohonan Rehab

Putusan MK

Banner Infografis Penetapan Prabowo-Gibran, Presiden dan Wapres Terpilih 2024-2029. (Foto: Liputan6.com)

Infografis Penetapan Prabowo-Gibran, Presiden dan Wapres Terpilih 2024-2029

Momen saat Prabowo Subianto terlihat gemas dengan Anies Baswedan. (Dok: IG @mood.jakarta https://www.instagram.com/p/C6IjZmkSN4X/?igsh=NW92d2t3YXhpZ3lu)

Momen Prabowo Subianto Gemas dengan Anies Baswedan, Usai Pidato Sebagai Presiden Terpilih 2024-2029

Sengketa Pilpres 2024 telah berakhir setelah MK menolak gugatan Anies Baswedan dan Ganjar Pranowo, kini publik dihadapkan dengan konstelasi politik baru terkait sikap parpol pendukung 01 dan 03, ke manakah mereka akan berlabuh, jadi oposisi atau gabu...

Usai Putusan MK Tolak Seluruh Gugatan Pilpres 2024, Siapa Jadi Oposisi?

Ajakan Bersatu Kembali Usai Putusan Mahkamah Konstitusi

VIDEO: Ajakan Bersatu Kembali Usai Putusan Mahkamah Konstitusi

Menteri Perdagangan Zulkifli Hasan turut menyinggung soal agenda penetapan Presiden dan Wakil Presiden terpilih. Komisi Pemilihan Umum (KPU) dijadwalkan menetapkan Calon Presiden dan Wakil Presiden terpilih dalam kontestasi Pemilihan Umum (Pemilu) 2024 lalu. Langkah ini diambil setelah ada putusan dari Mahkaman Konstitusi (MK) terkait sengketa Pilpres.

Prabowo-Gibran jadi Presiden-Wapres Terpilih, Zulkifli Hasan: Gonjang-Ganjing Pemilu Selesai

Pasangan capres-cawapres Pemilu 2024, Anies Baswedan-Muhaimin Iskandar, Prabowo Subianto-Gibran Rakabuming Raka, dan Ganjar Pranowo-Mahfud Md (kiri ke kanan) berpose usai pengundian nomor urut di halaman gedung Komisi Pemilihan Umum (KPU), Jakarta, Selasa (14/11/2023). (Liputan6.com/Faizal Fanani)

3 Pernyataan KPU Jelang Menetapkan Prabowo-Gibran Jadi Presiden dan Wakil Presiden Terpilih 2024

BRI Liga 1

Gustavo Almeida menjalani debut bersama Persija Jakarta saat melawan Bhayangkara FC pada laga BRI Liga 1 di Stadion Patriot Candrabhaga, Bekasi, Senin (27/11/2023). (Bola.com/M Iqbal Ichsan)

Hasil BRI Liga 1 RANS Nusantara vs Persija Jakarta: Macan Kemayoran Jerumuskan The Prestige Phoenix ke Zona Merah

BRI Liga 1 2021/2022 (Liputan6.com/Abdillah)

Hasil BRI Liga 1: Hajar Persikabo, PSIS Masih Jaga Asa ke Championship Series

Pemain Arema FC, Charles Lokolingoy menggiring bola pada laga pekan pertama BRI Liga 1 2023/2024 antara Dewa United melawan Arema FC di Stadion Indomilk, Tangerang, Minggu (2/7/2023). (Bola.com/Bagaskara Lazuardi)

Hasil BRI Liga 1 2023/2024: Arema Jauhi Zona Degradasi, Persib Sikat Borneo FC

Pemain Madura United, Malik Risaldi, merayakan gol setelah mencetak gol ke gawang Persikabo 1973 dalam laga pekan kesembilan BRI Liga 1 2023/2024 di Stadion Wibawa Mukti, Cikarang, Sabtu (19/8/2023). (Bola.com/Abdul Aziz)

Hasil BRI Liga 1: Dewa United vs Madura United Imbang, Tiket Terakhir Championship Series Masih Diperebutkan

Persib Bandung vs Borneo FC, Kamis 25 April 2024. (Sumber: Dok. Vidio.com)

Link Live Streaming BRI Liga 1 Persib Bandung vs Borneo FC, Kamis 25 April 2024 di Vidio

Selebrasi pemain Bhayangkara FC, Henry Matias Mier Codina setelah berhasil mencetak gol ke gawang Persija Jakarta dalam pertandingan lanjutan pekan ke-25 BRI Liga 1 2022/2023 yang berlangsung di Stadion Wibawa Mukti, Cikarang, Jawa Barat, Kamis (16/2/2023). (Bola.com/Ikhwan Yanuar)

Hasil BRI Liga 1: Bantai Barito Putera, Bhayangkara FC Tetap Tak Selamat dari Zona Degradasi