Alat
pacu jantung dari beberapa produsen dapat diperintah untuk memberikan kejutan
listrik 830-volt kepada penggunanya, menggunakan sebuah laptop dari jarak
hingga 15 meter akibat dari program software yang terlalu sederhana dibuat oleh
perusasaan perangkat medis.
Ini
merupakan hasil penelitian terbaru seorang bernama Barnaby Jack dari perusahaan
security IOActive, yang terkenal dengan analisanya terhadap perangkat medis
lain seperti alat bantu pemberian insulin.
Jack
saat menjadi pembicara pada konfrensi security Breakpoint baru-baru ini
menyatakan, kelemahan ditemukan pada pemrograman pemancar nirkabel yang
digunakan untuk memberikan instruksi kepada alat pacu jantung serta implan
cardioverter-defibrillator (ICD), yang mendeteksi detak jantung tidak teratur
kemudian memberikan kejutan listrik untuk mencegah serangan jantung.
Cukup
banyak alat pacu jantung yang terjual di seluruh dunia, bahkan di AS saja
antara tahun 2006 hingga 2011 telah terjual sebanyak 4.6 juta alat pacu
jantung. Sebelumnya, alat pacu hantung dan ICD diprogram oleh staf medis dengan
menggunakan tongkat, untuk membalik saklar software sehingga memungkinkan untuk
menerima instruksi baru.
Sementara
trend yang berlangsung saat ini, ialah penggunaan teknologi wireless. Beberapa
produsen medis kini menjual transmitter sebagai pengganti tongkat, dengan
jangkauan nirkabel 10 hingga 15 meter. Pada tahun 2006, balai obat dan makanan
AS menetapkan radio frekeunsi perangkat implan beroperasi pada 400MHz.
Menurut
Jack, serangan yang sukses dengan memanfaatkan kelemahan tersebut dapat
mengakibatkan kematian. Pihaknya juga telah memberitahukan kepada para produsen
mengenai masalah tersebut, namun tidak akan mengungkapkan identitas perusahaan
terkait kepada publik.
Jack
juga menegaskan, tujuan penelitian yang dilakukan ialah meningkatkan
kewaspadaan terhadap potensi serangan berbahaya, serta mendorong produsen memperhatikan
kode keamanan mereka, tidak hanya mekanisme keamanan tradisional dari perangkat
yang mereka hasilkan.
Tidak ada komentar:
Posting Komentar