Image: Shuttesrtock
Pada 2003, dua peneliti keamanan asal Finlandia, Tomo Touminen dan Tomo Hirvonen, tengah menghadiri sebuah konferensi keamanan. Keduanya lantas mendengar laptop kawan mereka dicuri dari kamar hotel tempat mereka bermalam. Sang pencuri bekerja sangat rapi. Tak ditemukan tanda-tanda pendobrakan sama sekali. Bahkan tak ada keganjilan dalam log software keamanan hotel itu. Menyadari ganjilnya kasus tersebut, Hirvonen dan Touminen cuma berani mengajukan satu dugaan: pencurinya tahu cara mengelabui sistem keamanan hotel dan bisa masuk ruangan tanpa menggunakan kunci.Kejadian ini menginspirasi keduanya, yang kini bekerja untuk perusahaan penyedia layanan keamanan F-Secure, meneliti sistem keamanan hotel sebagai sebuah proyek sampingan.
Setelah mendalami topik keamanan pintu hotel selama 15 tahun, Hirvonen dan Touminen akhirnya berhasil membongkar kelemahan yang ditemukan dari mayoritas kunci hotel di seluruh dunia. Dengan temuan ini, dua orang ini sukses menciptakan kunci yang bisa membuka jutaaan pintu hotel di seluruh dunia.“Kamu bisa membayangkan apa yang bisa dilakukan seorang berpikiran jahat jika mereka bisa memiliki kunci master yang mudah dibuat,’ ujar Touminen dalam pernyataaan tertulis.Satu-satunya benda yang diperlukan maling untuk mengelabui sistem keamanan hotel adalah kunci hotel yang masih dipakai. Rata-rata hotel memakai kunci merk Vision, dibuat oleh perusahaan bernama VingCard. Bahkan, kalau kita tak bisa mendapatkan kunci ruangan yang masih digunakan, kunci lama yang tak lagi digunakan juga sudah cukup.
Memanfaatkan Promark3, perangkat pembaca RIFD yang harganya cuma US$300 (setara Rp4,1 juta), seorang peretas sanggup membaca kunci pada kartu hotelmu, kemudian menggandakannya. Menurut Touminen dan Hirvonen, Promark3 bisa digunakan untuk menghasilkan sebuah kunci yang niscaya bisa membuka kunci ruang hotel di manapun dalam hitungan menit“Kami hampir tak percaya saat kunci master kami membuka pintu hotel pertama yang kami uji,” ujar Touminen kepada situs berita Finlandia Helsingin Sanomat. “Untungnya, teknik madam itu bukan metode yang biasa digunakan para penjahat kambuhan untuk menjebol kamar hotel.”
Iklan
Selain itu, celah dalam software Vision memungkinkan peretasan terjadi. Kelemahan perangkat lunak tadi bahkan bisa dimanfaatkan membongkar data pelanggan pengguna kamar.Berita tak mengenakkan ini diumumkan VingCard pada 2017. Cuma tenang saja, Touminen dan Hirvonen telah bekerja sama bareng VingCard mengembangkan sebua patch guna melindungi kunci-kunci hotel buatan perusahaan tersebut. Pihak hotel hanya perlu memperbarui software yang terdapat dalam tiap kunci ruangan sebuah hotel. Walau sederhana, kebijakan ini bakal merepotkan karena tiap kunci harus di-update satu persatu.
Makanya, demi menjaga keamanan hotel di seluruh dunia, Touminen dan Hirvonen tak mau membeberkan secara mendetail proses peretasan yang mereka lakukan guna melindungi hotel-hotel yang belum memerbarui perangkat lunak Vision mereka.“Membangun sistem pengontrol akses hotel yang aman bukan perkara mudah. Terdapat banyak hal yang harus dilakukan dengan benar,” kata Hirvonen dalam keterangan tertulis. “Baru setelah kami memahami bagaimana seluruh sistemnya bekerja, kami bisa memahami kekurangannya. Kami secara kreatif menggabung segala macam kekurangan ini untuk menciptakan kunci master hotel.”