KILAS KLATEN – Pada bulan April, Rabbit R1 diluncurkan dengan harapan sebagai perangkat mandiri yang berjalan pada sistem operasi AOSP untuk Android.
Namun, sejak peluncurannya, perangkat Rabbit R1 ini justru menjadi pusat kontroversi dan kritik karena klaimnya yang dibesar-besarkan mengenai fungsionalitasnya.
Salah satu komunitas pengembang, Rabbitude, baru-baru ini mengungkapkan serangkaian kerentanan keamanan serius yang ada dalam sistem kode Rabbit R1, yang berpotensi menyebabkan pelanggaran data besar.
Menurut laporan yang diterbitkan oleh Ezza Ijaz pada tanggal 27 Juni 2024, kerentanan ini terletak pada kunci API yang tertanam secara keras dalam kode perangkat.
Tim pengembang Rabbitude mengklaim bahwa mereka berhasil mengakses basis kode Rabbit dan menemukan kunci API yang tidak dienkripsi dengan baik.
Baca Juga: Atasi Serangan Cyber Juice Jacking, Android 15 Berikan Fitur Keamanan Baru Untuk Ponsel
Kondisi ini membuka kemungkinan bagi pihak ketiga untuk membaca respons dari perangkat Rabbit R1, mengubah data yang dikirimkan, dan bahkan mengganti suara yang dihasilkan oleh perangkat.
Kunci API yang bocor ini menimbulkan ancaman serius terhadap keamanan pengguna, karena memungkinkan akses tidak sah terhadap informasi pribadi dan sensitif yang seharusnya dijaga kerahasiaannya.
Dalam praktiknya, hal ini berarti bahwa pihak yang tidak berwenang dapat memanfaatkan kerentanan ini untuk mengakses riwayat pesan pengguna, mengubah pengaturan suara, atau bahkan memicu kegagalan sistem dengan menghapus data suara secara keseluruhan.
Peneliti yang mengungkapkan kerentanan ini menyatakan bahwa pihak Rabbit sebenarnya telah mengetahui masalah ini sejak bulan Mei sebelumnya, namun tidak mengambil langkah yang memadai untuk mengatasinya.
Rabit telah memberikan tanggapan bahwa mereka belum menemukan bukti adanya data pelanggan yang bocor atau sistem mereka yang dikompromikan akibat masalah ini.
Meskipun demikian, dalam respons mereka terhadap laporan ini, Rabbit mencabut beberapa kunci API yang bocor dan melakukan pembaruan sementara pada sistem untuk memperbaiki kelemahan yang ditemukan.
Namun, tindakan ini tidak menghilangkan ketidakpastian terkait dengan seberapa jauh dampak dari kerentanan ini telah mempengaruhi pengguna perangkat Rabbit R1.
Baca Juga: Ponsel Samsung Galaxy S22 Akan Segera Mendapatkan Pembaruan Keamanan Penting
Selain itu, Rabbitude juga memberikan contoh konkret bagaimana kerentanan ini dapat dieksploitasi dengan mengakses API untuk layanan seperti Azure, Yelp, Google Maps, dan lainnya.
Dengan kunci API yang mereka peroleh, tim pengembang bisa mengakses data penting dari layanan-layanan ini, menunjukkan sejauh mana kerentanan ini dapat dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Kritik juga dilontarkan terhadap Rabbit R1 atas pendekatannya yang tampaknya kurang transparan terkait dengan masalah keamanan ini.
Walaupun mereka mengklaim telah menangani masalah ini setelah laporan muncul, komunitas pengguna dan pengamat industri tetap meragukan keandalan dan keselamatan perangkat ini dalam jangka panjang.
Secara keseluruhan, kerentanan keamanan yang terungkap dalam Rabbit R1 menyoroti tantangan yang dihadapi oleh perangkat IoT yang beroperasi di era digital saat ini.
Kasus ini juga menunjukkan pentingnya bagi produsen perangkat untuk mengambil tindakan proaktif dalam menjaga keamanan produk mereka, serta untuk pengguna untuk selalu waspada terhadap potensi risiko keamanan yang terkait dengan teknologi yang mereka gunakan.***