Telset.id – Sebuah soundbar kelas menengah dari Creative Technology, Sound Blaster Katana V2X, ditemukan memiliki celah keamanan kritis yang memungkinkan peretas mengambil alih komputer korban hanya melalui koneksi Bluetooth, tanpa perlu proses pairing. Temuan ini diungkap oleh peneliti keamanan siber, Rasmus Moorats, dan menjadi peringatan serius bagi pengguna perangkat audio nirkabel.
Moorats menemukan bahwa kerentanan ini berpusat pada protokol komunikasi eksklusif milik Creative yang disebut Creative Transport Protocol (CTP). Protokol ini dirancang untuk mengatur fungsi dasar soundbar seperti pencahayaan dan pengaturan suara, sekaligus menjadi jembatan komunikasi dua arah antara perangkat dan komputer. Namun, akses ke protokol ini sangat longgar tanpa autentikasi yang memadai.
Menurut laporan yang dikutip dari detikINET, Sabtu (13/6/2026), perangkat Bluetooth apa pun yang berada dalam jangkauan soundbar dapat terhubung secara langsung dan mengirimkan perintah tanpa perlu melalui proses pairing atau verifikasi keamanan. Kondisi ini menciptakan jalur komunikasi terbuka yang bisa dieksploitasi oleh pihak tidak bertanggung jawab.
Tiga Celah Fatal dalam Satu Perangkat
Moorats mengidentifikasi setidaknya tiga kerentanan utama yang membuat Creative Sound Blaster Katana V2X menjadi ancaman serius bagi keamanan komputer pengguna.
Pertama, jalur masuk via Bluetooth tanpa pairing. Seperti disebutkan sebelumnya, protokol CTP tidak memiliki mekanisme autentikasi yang memadai. Setiap perangkat Bluetooth dalam jangkauan bisa mengirim perintah ke soundbar tanpa perlu izin, membuka pintu bagi serangan jarak dekat.
Kedua, celah pada sistem pembaruan firmware. Proses update firmware soundbar ternyata tidak dilengkapi dengan code signing atau validasi keamanan yang memadai. Moorats membuktikan kelemahan ini dengan berhasil mengunggah firmware kustom buatannya sendiri secara nirkabel (OTA). Firmware palsu tersebut terinstal tanpa hambatan, menunjukkan bahwa peretas bisa memasukkan kode berbahaya apa pun ke dalam soundbar.
Ketiga, kemampuan menyamar menjadi keyboard hantu. Creative Katana V2X berjalan pada sistem operasi FreeRTOS yang populer untuk perangkat tertanam. Di dalam sistem ini, Moorats menemukan dukungan bawaan untuk fungsi Human Interface Device (HID), kelas perangkat USB yang sama dengan keyboard dan mouse. Dengan memodifikasi firmware, soundbar bisa dimanipulasi agar dikenali komputer sebagai keyboard tambahan.
Baca Juga:
Ancaman Nyata dari Jarak Dekat
“Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh… mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC,” tulis Moorats dalam laporannya.
Dalam skenario serangan nyata, peretas bisa memerintahkan keyboard hantu ini untuk membuka program seperti PowerShell dan mengeksekusi kode perusak, lalu mengunci sistem agar firmware jahat tersebut tidak bisa dihapus. Ini berarti ancaman bisa bersifat menetap meskipun peretas sudah tidak berada di lokasi.
Satu-satunya kabar baik adalah serangan ini mewajibkan peretas berada dalam jangkauan Bluetooth. Artinya, ancaman terbatas pada tetangga, teman serumah, atau rekan di kantor yang sama. Namun, celah ini tetap berbahaya karena Bluetooth pada soundbar akan terus aktif meskipun perangkat dalam mode tidur (sleep mode), dan tidak ada cara mudah untuk mematikannya.
Respons Creative Technology
Moorats telah melaporkan temuannya ini kepada pihak Creative Technology. Setelah sempat bungkam, CERT Singapore (Badan Siber Singapura) turun tangan menjembatani komunikasi antara peneliti dan vendor. Mengejutkannya, pihak Creative merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap celah perilaku perangkat ini sebagai sebuah kerentanan (vulnerability).
Sikap ini tentu menimbulkan kekhawatiran di kalangan pengguna dan pakar keamanan siber. Dengan tidak diakuinya celah ini sebagai kerentanan, kemungkinan besar tidak akan ada patch atau pembaruan firmware yang dirilis untuk mengatasi masalah tersebut. Pengguna Creative Sound Blaster Katana V2X dibiarkan dalam situasi berisiko tanpa solusi resmi dari pabrikan.
Kasus ini menjadi pengingat bahwa perangkat yang tampak sederhana seperti soundbar bisa menjadi pintu masuk bagi ancaman siber yang serius. Pengguna disarankan untuk lebih waspada terhadap perangkat Bluetooth yang terhubung ke komputer, terutama jika perangkat tersebut memiliki akses ke sistem melalui protokol yang tidak terverifikasi dengan baik.
Informasi lebih lanjut mengenai keamanan perangkat dan tren serangan siber terkini dapat disimak melalui berita teknologi terpercaya.
Bagi pengguna yang ingin mendalami topik keamanan digital dan perlindungan data, artikel tentang regulasi AI juga relevan untuk dipahami dalam konteks keamanan sistem yang lebih luas.
Komentar
Belum ada komentar.