Jutaan kamar hotel ternyata rentan terhadap peretasan setelah para peneliti menemukan adanya Teknik yang dapat digunakan untuk membuat kunci utama yang nantinya dapat digunakan untuk membuka pintu hotel dan fasilitasnya dimana saja.
Peneliti dari perusahaan keamanan siber F-Secure menemukan adanya kelemahan pada kartu kunci yang digunakan oleh beberapa jaringan hotel terbesar di dunia, termasuk Hotel Intercontinental, Radisson, dan Sheraton Hotels and Resorts.
Tomi Tuominen dan Timo Hirvonen dari F-Secure mulai menyelidiki kerentanan tersebut 15 tahun yang lalu setelah laptop milik salah satu rekan mereka hilang secara misterius dari kamar hotel.
Kerentanan yang mereka temukan terletak pada kartu kunci yang dibuat oleh produsen kunci terbesar di dunia, Assa Abloy, sehingga dengan adanya kerentanan tersebut memungkinkan mereka untuk membuat kunci utama yang dapat digunakan untuk mengakses kamar dari hotel, bahkan jika kunci tersebut sudah lama kadaluwarsa.
“Peretasan tersebut terdiri dari tiga langkah,” jelas Tomi Tuominen seperti dikutip dari The Independent.
“Pertama, dapatkan akses untuk kartu kunci, tidak masalah yang mana saja. Kedua, gunakan perangkat keras yang relatif murah, dikombinasikan dengan perangkat lunak yang kami buat, untuk membaca kartu dan mencari kode untuk kunci utama,” lanjutnya.
“Ketiga, tulis kunci utama ke kartu kunci, atau kartu kunci lainnya, untuk mendapatkan akses ke semua ruangan di fasilitas di hotel,” imbuhnya.
Tomi Tuominen dan Timo Hirvonen mengatakan bahwa dibutuhkan sekitar 60 detik untuk mendapatkan akses ke semua ruangan menggunakan teknik tersebut.
Para peneliti akan mempresentasikan penemuan mereka tersebut pada “Infiltrate conference” pada akhir pekan ini. Mereka juga telah menginformasikan Assa Abloy mengenai adanya kerentanan pada sistem kartu kunci mereka dan juga menawarkan patch untuk memperbaikinya. Diperkirakan akan membutuhkan waktu cukup lama untuk melakukan perbaikan di semua hotel yang telah terkena dampak kerentanan tersebut.
“Kami menghargai pendekatan etika yang dilakukan F-Secure dalam menyampaikan masalah ini kepada kami,” ujar juru bicara dari Assa Abloy.
“Kami akan berusaha untuk meningkatkan sistem keamanan dan memberikan kualitas terbaik dalam produk kami, jadi kami akan merasa senang memiliki kesempatan untuk memastikan produk kami lulus evaluasi yang paling ketat. Dengan adanya pembaruan ini, kami akan meningkatkan sistem keamanan perhotelan ke tingkat selanjutnya,” imbuhnya.(hh)