Sementara ancaman radikal mungkin baru muncul beberapa dekade kemudian, teknologi peretasan tersebut sudah hadir dalam bentuk perangkat simulasi otak mendalam.
Dalam keterangan tertulisnya, Selasa, Kaspersky Lab mengatakan bahwa para ilmuwan kini sedang mempelajari bagaimana memori diciptakan dalam otak dan bisa menjadi target, tempat penyimpanan dan ditingkatkan menggunakan perangkat yang ditanam.
Namun, kerentanannya justru terdapat dalam perangkat lunak dan keras yang terhubung.
Para peneliti menggabungkan analisis praktis dan teoritis dalam mengeksplorasi kerentanan perangkat yang ditanamkan dan digunakan untuk stimulasi otak dalam.
Dikenal sebagai Implantable Pulse Generators (IPG) atau neurostimulator, perangkat ini mengirim impuls listrik ke target spesifik di otak untuk pengobatan seperti gangguan penyakit Parkinson, tremor esensial, depresi berat dan gangguan kelainan obsesif-kompulsif.
Generasi terbaru dari implan ini dilengkapi dengan manajemen perangkat lunak untuk dokter dan pasien, yang dipasang pada tablet dan ponsel pintar kelas komersial. Koneksi yang dihubungkan antar mereka berdasarkan pada protokol Bluetooth standar.
Risiko
Para peneliti menemukan sejumlah skenario risiko yang ada dan berpotensi dapat dimanfaatkan oleh para pelaku kejahatan siber, termasuk infrastruktur koneksi yang tidak terlindungi.
Para peneliti menemukan satu kerentanan serius dan beberapa kesalahan konfigurasi yang mengkhawatirkan dalam platform manajemen online. Platform tersebut cukup populer di kalangan tim bedah dan dapat menyebabkan pelaku kejahatan siber menyerang data sensitif dan prosedur perawatan.
Ketidakamanan atau transfer data yang tidak terenkripsi antara implan, perangkat lunak pemrograman, dan seluruh jaringan terkait dapat menimbulkan gangguan berbahaya baik pada pasien atau bahkan seluruh kelompok implan (dan pasien) yang terhubung ke infrastruktur yang sama.
Manipulasi dapat menyebabkan perubahan pengaturan yang menyebabkan rasa sakit, kelumpuhan atau pencurian data pribadi dan rahasia.
Kendala desain sebagai keselamatan pasien lebih diutamakan daripada keamanan. Sebagai contoh, implan medikal perlu dikendalikan oleh dokter dalam situasi darurat, termasuk ketika seorang pasien dilarikan ke rumah sakit yang jauh dari rumah mereka.
Juga menghalangi penggunaan kata sandi apa pun yang tidak diketahui kalangan dokter. Lebih lanjut, hal itu menunjukkan bahwa secara default, implan tersebut harus dilengkapi dengan "backdoor" perangkat lunak.
Selain itu, skenario risiko yang berpotensi dapat dimanfaatkan oleh para pelaku kejahatan siber adalah perilaku tidak aman oleh staf medis.
Neurostimulator
Para peneliti memperkirakan selama beberapa dekade mendatang, akan lebih banyak neurostimulator canggih dengan pemahaman lebih mendalam tentang bagaimana otak manusia membentuk dan menyimpan ingatan.
Neurostimulator ini juga akan kemungkinan akan mempercepat pengembangan dan penggunaan teknologi serta menciptakan peluang baru bagi para pelaku kejahatan siber.
Dalam lima tahun, para ilmuwan berharap dapat merekam sinyal otak secara elektronik dalam membangun dan meningkatkan ingatan atau bahkan menulis ulang sebelum mengembalikannya ke otak.
Satu dekade dari sekarang, akan mulai muncul implan peningkatan memori secara komersial pertama di pasar, dan 20 tahun mendatang, teknologi akan cukup mumpuni untuk memiliki kontrol besar atas ingatan.
Ancaman baru yang dihasilkan dari segala kemungkinan ini dapat mencakup manipulasi massal kelompok melalui ingatan yang ditanamkan atau penghapusan memori mengenai peristiwa atau konflik politik.
Sementara ancaman siber "repurposed" dapat dijadikan target sebagai peluang baru untuk cyberpostageage atau pencurian, penghapusan atau "penguncian" memori -- sebagai contoh, digunakan sebagai imbalan untuk tebusan.
Baca juga: Pengamanan data dari serangan siber dinilai minim
Baca juga: Malware IoT di H1 2018 meningkat tiga lipat
Baca juga: IoT juga memiliki celah keamanan siber
Pewarta: Arindra Meodia
Editor: Alviansyah Pasaribu
Copyright © ANTARA 2018
