Peneliti Keamanan Sebut Ada Celah Berbahaya di Sistem WiFi Ratusan Hotel Terkenal

Liputan6.com, Jakarta - Seorang peneliti keamanan bernama Etizaz Mohsin mengatakan, gateway internet yang dipakai oleh ratusan hotel untuk mengelola jaringan WiFi memiliki celah kerentanan yang bisa membahayakan informasi pribadi para tamu.

Kepada Tech Crunch, Mohsin mengatakan, layanan gateway internet yang dimaksud adalah HSMX Gateway milik Airangel. Menurutnya, layanan gateway ini memiliki kata sandi yang mudah ditebak.

Dengan sandi mudah tersebut, penyerang bisa memperoleh akses dari jarak jauh ke setting dan database gateway. Database ini menyimpan catatan tentang tamu yang menggunakan layanan WiFi hotel.

Berbekal akses tersebut, penyerang bisa mengakses dan mengekstrak catatan tamu atau mengkonfigurasi ulang setting jaringan gateway yang tanpa disadari bisa mengarahkan tamu ke halaman web berbahaya.

Sebelumnya pada 2018, Mohsin menemukan salah satu gateway yang dimaksud pada jaringan sebuah hotel yang ditinggalinya.

Kala itu, ia mendapati gateway tersebut menyinkronkan file dari server lain di internet, yang menurut Mohsin berisi ratusan file berisi ratusan file backup gateway dari beberapa hotel paling bergengsi dan mahal di dunia.

Mengutip Tech Crunch, Senin (20/12/2021), menurut Mohsin, server juga menyimpan jutaan nama tamu, alamat email, dan tanggal kedatangan serta keberangkatan para tamu.

* Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Untuk menghemat paket data, sekelompok siswa SD dan SMP di Sampang, Madura, Jawa Timur, menyewa Wifi bersama. Sementara siswa yang tidak memiliki telepon pintar terpaksa pinjam ke temannya yang juga ikut belajar berkelompok.

2 dari 4 halaman

Ungkap Nama, Nomor Kamar, hingga Email Tamu

Ilustrasi Jaringan Wifi Credit: pexels.com/Frederik

Mohsin melaporkan bug dan server tersebut telah diamankan, namun hal tersebut memicu satu pemikiran. "Mungkinkan gateway yang satu ini memiliki kerentanan lain yang dapat membahayakan ratusan hotel lainnya?" pikirnya.

Akhirnya, peneliti keamanan itu menemukan lima kerentanan yang kabarnya dapat membahayakan gateway, termasuk informasi tamu.

Salah satu hasil screenshot yang dibagikan kepada Tech Crunch memperlihatkan antarmuka administrasi dari satu gateway hotel yang rentan, di mana gateway ini mengungkapkan nama tamu, nomor kamar, dan alamat email.

Mohsin pun melaporkan temuan cache celah tersebut ke Airangel, namun selama beberapa bulan berlalu, Airangel belum memperbaiki bug tersebut.

Belakangan, seorang perwakilan Airangel memberi tahu ke Mohsin, perusahaan tidak lagi menjual perangkat gateway WiFi sejak 2018 dan sudah tidak lagi mendapat dukungan dari perusahaan.

3 dari 4 halaman

Masih Dipakai di Ratusan Hotel

Ilustrasi kamar hotel. (dok. pexels.com/Pixabay)

Namun, Mohsin menyebut perangkat tersebut masih dipakai oleh banyak hotel, mall, dan pusat konvensi di seluruh dunia. Menurutnya, pemindaian internet memperlihatkan, lebih dari 600 gateway dapat diakses dari internet, meski jumlah sebenarnya perangkat yang rentan cenderung lebih tinggi.

Peneli keamanan ini juga mengungkap, sebagian besar hotel yang terkena dampak ada di Inggris, Jerman, Rusia, dan seluruh Timur Tengah.

"Mengingat tingginya tingkat akses yang ditawarkan rantai kerentanan ini pada penyerang, tampaknya tidak ada batasan mengenai apa saja yang mungkin dilakukan," kata Mohsin.

Mohsin juga mempresentasikan temuannya di konferensi @Hack yang digelar di Arab Saudi, bulan lalu. Sementara, menurut Tech Crunch, Airangel tidak menanggapi permintaan komentar.

(Tin/Ysl)

4 dari 4 halaman