pulsa-logo

Ancaman Baru: Peretasan Otak!


Arief Burhanuddin

Senin, 12 November 2018 • 21:17

cyber crime, kejahatan cyber, neurostimulator, implantable impulse generator, ipg, kaspersky


foto: accidentalfactoryfoto: accidentalfactory

Mungkin saat ini, Anda akan mengernyitkan dahi saat membaca judul di atas. Namun beberapa tahun ke depan, hacking atau peretasan otak manusia diyakini akan menjadi hal yang sangat mungkin dilakukan.

Berdasarkan laporan terbaru para peneliti dari Kaspersky Lab dan University of Oxford Fuctional Neurosurgery Group, di masa depan para pelaku kejahatan cyber mungkin dapat mengeksploitasi implan memori untuk mencuri, memata-matai, mengubah atau mengendalikan ingatan manusia. Sementara ancaman radikal mungkin baru muncul beberapa dekade kemudian.

Teknologinya saat ini sudah hadir dalam bentuk perangkat simulasi otak mendalam. Para ilmuwan kini sedang mempelajari bagaimana memori diciptakan dalam otak dan bisa menjadi target, tempat penyimpanan dan ditingkatkan menggunakan perangkat yang ditanam. Namun, kerentanannya justru terdapat dalam perangkat lunak dan keras yang terhubung. Hal ini perlu diperhatikan agar kita dapat bersiap menghadapinya.

Para peneliti menggabungkan analisis praktis dan teoritis dalam mengeksplorasi kerentanan perangkat yang ditanamkan dan digunakan untuk stimulasi otak dalam. Dikenal sebagai Implantable Pulse Generators (IPG) atau neurostimulator, perangkat ini mengirim impuls listrik ke target spesifik di otak untuk pengobatan seperti gangguan penyakit Parkinson, tremor esensial, depresi berat dan gangguan kelainan obsesif-kompulsif.

Generasi terbaru dari implan ini dilengkapi dengan manajemen perangkat lunak untuk dokter dan pasien, yang dipasang pada tablet dan ponsel pintar kelas komersial. Koneksi yang dihubungkan antar mereka berdasarkan pada protokol Bluetooth standar.

Para peneliti menemukan sejumlah skenario risiko yang ada dan berpotensi dapat dimanfaatkan oleh para pelaku kejahatan cyber, termasuk:

Infrastruktur Koneksi yang Tidak Terlindungi - Para peneliti menemukan satu kerentanan serius dan beberapa kesalahan konfigurasi yang mengkhawatirkan dalam platform manajemen online. Platform tersebut cukup populer di kalangan tim bedah dan dapat menyebabkan pelaku kejahatan cyber menyerang data sensitif dan prosedur perawatan.


Ketidakamanan atau transfer data yang tidak terenkripsi antara implan, perangkat lunak pemrograman, dan seluruh jaringan terkait dapat menimbulkan gangguan berbahaya baik pada pasien atau bahkan seluruh kelompok implan (dan pasien) yang terhubung ke infrastruktur yang sama. Manipulasi dapat menyebabkan perubahan pengaturan yang menyebabkan rasa sakit, kelumpuhan atau pencurian data pribadi dan rahasia.

Kendala desain sebagai keselamatan pasien lebih diutamakan daripada keamanan. Sebagai contoh, implan medikal perlu dikendalikan oleh dokter dalam situasi darurat, termasuk ketika seorang pasien dilarikan ke rumah sakit yang jauh dari rumah mereka. Ini menghalangi penggunaan kata sandi apa pun yang tidak banyak diketahui oleh kalangan dokter. Lebih lanjut, hal itu menunjukkan bahwa secara default, implan tersebut harus dilengkapi dengan 'backdoor' perangkat lunak.

Perilaku tidak aman oleh staf medis - programer dengan perangkat lunak patient-critical ditemukan dengan kata sandi default, digunakan untuk menjelajah internet atau dengan aplikasi tambahan yang diunduh ke dalamnya.

Mengatasi area rentan ini adalah kuncinya. Karena para peneliti memperkirakan bahwa selama beberapa dekade mendatang, akan lebih banyak neurostimulator canggih dengan pemahaman lebih mendalam tentang bagaimana otak manusia membentuk dan menyimpan ingatan.

Neurostimulator ini juga akan kemungkinan akan mempercepat pengembangan dan penggunaan teknologi serta menciptakan peluang baru bagi para pelaku kejahatan cyber.

Dalam lima tahun, para ilmuwan berharap dapat merekam sinyal otak secara elektronik dalam membangun dan meningkatkan ingatan atau bahkan menulis ulang sebelum mengembalikannya ke otak. Satu dekade dari sekarang, akan mulai muncul implan peningkatan memori secara komersial pertama di pasar, dan 20 tahun mendatang, teknologi akan cukup mumpuni untuk memiliki kontrol besar atas ingatan.

Ancaman baru yang dihasilkan dari segala kemungkinan ini dapat mencakup manipulasi massal kelompok melalui ingatan yang ditanamkan atau penghapusan memori mengenai peristiwa atau konflik politik. Sementara ancaman cyber 'repurposed' dapat dijadikan target sebagai peluang baru untuk cyberpostageage atau pencurian, penghapusan atau ‘penguncian’ memori (sebagai contoh, digunakan sebagai imbalan untuk tebusan).

Mengomentari hasil penyelidikan tersebut, Dmitry Galov, Junior Security Researcher Tim Riset dan Analisis Global, Kaspersky Lab mengatakan, “Kerentanan perlu diperhatikan karena teknologi saat ini akan menjadi landasan untuk apa yang akan ada di masa depan. Meskipun belum ada serangan yang menargetkan neurostimulator yang telah diamati di lingkungan, namun titik kelemahan itu nyata adanya bahkan tidak sulit untuk dieksploitasi. Kita perlu menyatukan para profesional di bidang kesehatan, industri keamanan cyber dan produsen untuk membantu mengamati dan mengurangi semua potensi kerentanan, baik yang kita lihat hari ini maupun yang akan muncul di masa mendatang.”

Laurie Pycroft, Doktor peneliti di University of Oxford Fungsional Neurosurgery Group menambahkan: “Implan memori adalah prospek nyata dan menarik bahkan menawarkan manfaat kesehatan yang signifikan. Prospek untuk dapat mengubah dan meningkatkan ingatan kita dengan elektroda mungkin terdengar seperti fiksi, tetapi hal tersebut berlandaskan pada fondasi sains kuat yang sudah ada saat ini. Prostesis ingatan ini hanya tinggal masalah waktu saja. Usaha untuk berkolaborasi dalam memahami dan mengatasi risiko kerentanan yang muncul dengan teknologi yang relatif baru, pastinya akan berguna di masa depan nanti.”

Sumber: Kaspersky Lab