, Jakarta - Bug di speaker pintar Google Home memungkinkan hacker mengontrol perangkat ini dari jarak jauh dan mengubahnya menjadi alat pengintai dengan mengakses mikrofon.
Seorang peneliti bernama Matt Kunze menemukan masalah tersebut dan menerima imbalan US$ 107.500 atau sekitar Rp 1,6 miliar dari Google atas laporannya pada tahun lalu.
Awal pekan ini, peneliti menerbitkan rincian teknis tentang temuan dan skenario serangan untuk menunjukkan bagaimana bug itu dapat dimanfaatkan. Demikian sebagaimana dikutip dari Bleeping Computer, Senin (2/1/2023).
Advertisement
Saat bereksperimen dengan speaker mini Google Home-nya sendiri, ia menemukan bahwa akun baru yang ditambahkan menggunakan aplikasi Google Home dapat mengirim perintah dari jarak jauh melalui cloud API.
Dengan menggunakan pemindaian Nmap, peneliti menemukan port untuk API HTTP lokal Google Home, di mana dia menyiapkan proxy untuk menangkap lalu lintas HTTPS terenkripsi, dengan harapan dapat merebut token otorisasi pengguna.
Kunze menemukan bahwa dengan menambahkan pengguna baru ke perangkat target adalah proses dua langkah yang memerlukan nama perangkat, sertifikat, dan "cloud ID" dari API lokalnya. Dengan info ini, mereka dapat mengirim permintaan tautan ke server Google.
Untuk menambahkan 'pengguna jahat' ke perangkat Google Home target, analis mengimplementasikan proses penautan dalam skrip Python (salah satu bahasa pemrograman) yang mengotomatiskan eksfiltrasi data perangkat lokal dan mereproduksi permintaan penautan.
Peneliti menerbitkan simulasi peretasan di blog-nya. Namun, serangan itu seharusnya tidak berfungsi pada perangkat Google Home yang menjalankan versi firmware terbaru.
Usia senja memang membutuhkan adaptasi terhadap kemajuan teknologi terkini.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Tindakan Google
![Google. Pawel Czerwinski/Unsplash](https://cdn0-production-images-kly.akamaized.net/dWqV2k2rzPo43u_0yancjNjUt88=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3470085/original/004491800_1622536032-pawel-czerwinski-fpZZEV0uQwA-unsplash.jpg)
Kunze menemukan masalah itu pada Januari 2021 dan mengirimkan detail tambahan pada Maret 2021. Google memperbaiki semua masalah pada April 2021.
Tambalan yang dilakukan Google mencakup sistem berbasis undangan baru untuk menangani tautan akun, yang memblokir upaya apa pun yang tidak ditambahkan di Google Home.
Serangan deauthenticating (menargetkan komunikasi antara pengguna dan titik akses nirkabel Wi-Fi) Google Home masih dimungkinkan, tetapi tidak dapat digunakan untuk menautkan akun baru, sehingga API lokal yang membocorkan data perangkat dasar juga tidak dapat diakses.
Untuk perintah "panggil [nomor telepon]", Google telah menambahkan perlindungan untuk mencegah inisiasi jarak jauh melalui rutinitas.
Perlu dicatat bahwa Google Home dirilis pada 2016, rutinitas terjadwal ditambahkan pada 2018, dan Local Home SDK diperkenalkan pada 2020, sehingga penyerang yang menemukan masalah sebelum April 2021 akan memiliki banyak waktu untuk memanfaatkannya.
Advertisement
Google Voice Akan Tandai Panggilan Spam dan Penipuan
![Google Voice](https://cdn1-production-images-kly.akamaized.net/oW_qJYX6XahIv80p57miN1QqNlo=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4278302/original/031006800_1672488695-Google_Voice.jpg)
Di sisi lain, Google Voice akan menandai panggilan yang dicurigai sebagai spam dan akan dengan jelas memberi label khusus, lengkap dengan tanda seru merah besar.
Panggilan spam dan teks memang menjadi masalah besar selama bertahun-tahun. Menurut Federal Communications Commission (FCC), konsumen di AS menerima sekitar 4 miliar robocall per bulan dan mereka mengalami kerugian hampir US$ 30 miliar yang disebabkan panggilan penipuan pada 2021.
Google mengatakan fitur tersebut dirancang untuk membantu melindungi pengguna dari panggilan yang tidak diinginkan dan penipuan yang berpotensi berbahaya.
Label baru yang menandai "penelepon spam yang dicurigai" akan muncul tidak hanya di layar panggilan masuk, tetapi juga di riwayat panggilan untuk referensi di masa mendatang. Demikian sebagaimana dikutip dari Engadget, Minggu (1/1/2023).
Jika pengguna mengonfirmasi bahwa panggilan tersebut adalah spam, panggilan berikutnya dari nomor itu akan langsung menuju ke pesan suara, dan semua entri riwayat panggilannya akan dikirim ke folder spam.
Namun, jika pengguna mengonfirmasi bahwa nomor tersebut sah dan bukan penelepon spam, peringatan itu tidak akan ditampilkan lagi.
Google menggunakan kecerdasan buatan (artificial intelligence/AI) serupa yang bertugas mengidentifikasi panggilan spam di seluruh ekosistemnya untuk menentukan penelepon spam untuk fitur ini.
Untuk diketahui, AI itu diklaim telah menyaring miliaran panggilan spam setiap bulan, yang diduga merugikan banyak pengguna.
Yang perlu diperhatikan, label baru hanya akan muncul jika filter spam di bawah pengaturan Keamanan dimatikan. Jika diaktifkan, semua panggilan yang dicurigai Google sebagai spam akan dikirim ke pesan suara.
Google Bayar Gugatan Rp 148 Miliar Atas Pelanggaran Privasi di AS
![Google - Vania](https://cdn1-production-images-kly.akamaized.net/OTGofdNliOCCL3c0JocxG0eSgDc=/0x0:5184x2922/640x360/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/4104947/original/012576700_1659067500-arkan-perdana-eKTLh4_u7Ao-unsplash.jpg)
Google setuju untuk membayar US$ 9,5 juta atau sekitar Rp 148 miliar untuk menyelesaikan gugatan yang diajukan oleh Jaksa Agung Washington DC, Amerika Serikat (AS) Karl Racine, yang menuduh perusahaan 'menipu pengguna dan melanggar privasi mereka'.
Google juga setuju untuk mengubah beberapa praktiknya, terutama mengenai cara menginformasikan kepada pengguna tentang pengumpulan, penyimpanan, dan penggunaan data lokasi.
“Google mengarahkan konsumen untuk percaya bahwa mereka bisa mengontrol perusahaan dalam mengumpulkan dan menyimpan informasi tentang lokasi dan bagaimana informasi itu digunakan,” demikian bunyi keluhan yang diajukan Racine pada Januari 2022.
“Pada kenyataannya, konsumen yang menggunakan produk Google tidak dapat mencegah Google mengumpulkan, menyimpan, dan mengambil keuntungan dari lokasi mereka,” sambung keluhan tersebut sebagaimana dilansir Engadget, Sabtu (31/12/2022).
Pihak Racine juga menuduh perusahaan menggunakan 'pola gelap', yang dimaksudkan untuk menipu pengguna Google agar melakukan tindakan yang tidak menguntungkan mereka.
Google juga dituduh berulang kali meminta pengguna untuk mengaktifkan pelacakan lokasi di aplikasi tertentu dan memberi tahu mereka bahwa fitur tertentu tidak akan berfungsi dengan baik jika pelacakan lokasi tidak diaktifkan.
Racine dan timnya menemukan bahwa data lokasi bahkan tidak diperlukan untuk aplikasi tersebut. Mereka menegaskan bahwa Google seakan membuatnya 'tidak mungkin bagi pengguna untuk memilih keluar dari pelacakan lokasi mereka'.
Advertisement
Perubahan yang Harus Dilakukan Google
![Ilustrasi Mesin Pencari, Google Search](https://cdn0-production-images-kly.akamaized.net/Vavkm290YcY2KkL1uknCoMQfYMM=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3237868/original/065180100_1600129826-internet-search-engine-1433323_1920.jpg)
Pembayaran senilai Rp 148 miliar adalah hal receh bagi Google. Perusahaan induknya, Alphabet, bisa menghasilkan pendapatan sebanyak itu, kurang dari 20 menit.
Untuk diketahui, perubahan yang akan dilakukan perusahaan pada praktiknya sebagai bagian dari penyelesaian gugatan mungkin memiliki dampak yang lebih besar.
Pengguna yang saat ini mengaktifkan setelan lokasi tertentu akan menerima pemberitahuan tentang cara menonaktifkan setiap setelan, menghapus data terkait, dan membatasi berapa lama Google dapat menyimpan informasi tersebut.
Pengguna yang menyiapkan akun Google baru juga akan diberi tahu pengaturan akun terkait lokasi mana yang diaktifkan secara default dan ditawarkan kesempatan untuk tak mengikuti opsi itu.
Google juga harus me-maintain halaman web yang merinci praktik dan kebijakan data lokasinya, mencakup cara bagi pengguna untuk mengakses setelan lokasi mereka dan detail tentang bagaimana setiap setelan memengaruhi pengumpulan, retensi, atau penggunaan data lokasi oleh Google.
Google Wajib Hapus Data Lokasi
![Ilustrasi cara, logout akun, Google](https://cdn0-production-images-kly.akamaized.net/Qu5FxuvBxRSh5UvATDVOd2Ur0lc=/640x360/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/3511255/original/021870300_1626317672-brett-jordan-B_j4LJbam5U-unsplash.jpg)
Selain itu, Google dilarang membagikan data lokasi seseorang dengan pengiklan pihak ketiga tanpa persetujuan eksplisit dari pengguna.
Perusahaan juga perlu menghapus data lokasi yang berasal dari perangkat atau dari alamat IP dalam aktivitas web dan aplikasi dalam waktu 30 hari, setelah memperoleh informasi tersebut
"Mengingat tingkat pelacakan dan pengawasan luas yang dapat disematkan oleh perusahaan teknologi ke dalam produk mereka yang digunakan secara luas, wajar jika konsumen diberi tahu tentang betapa pentingnya data pengguna, termasuk informasi tentang setiap gerakan mereka, dikumpulkan, dilacak, dan digunakan oleh perusahaan," kata Racine dalam sebuah pernyataan.
"Secara signifikan, resolusi ini juga memberi pengguna kemampuan dan pilihan untuk memilih dilacak, serta membatasi cara informasi pengguna dapat dibagikan dengan pihak ketiga," pungkasnya.
Advertisement
Infografis Google dan Facebook (/Abdillah)
![Infografis Google dan Facebook (/Abdillah)](https://cdn0-production-images-kly.akamaized.net/hSf6agtGOcVYzjY6STkuX6_umJE=/640x853/smart/filters:quality(75):strip_icc():format(webp)/kly-media-production/medias/1298761/original/023586600_1469527029-160726_Facebook_dan_Google__Ambisi_Menghubungkan_DuniaInfografis_Abdillah.jpg)
Terkini Lainnya
Tindakan Google
Google Voice Akan Tandai Panggilan Spam dan Penipuan
Google Bayar Gugatan Rp 148 Miliar Atas Pelanggaran Privasi di AS
Perubahan yang Harus Dilakukan Google
Google Wajib Hapus Data Lokasi
Infografis Google dan Facebook (Liputan6.com/Abdillah)
Google
Speaker Google Home
google home
speaker
Hacker
Peretas
bug
Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Prediksi Euro 2024 Spanyol vs Jerman: Duel Kelas Berat di Stuttgart
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Jadwal Lengkap Euro 2024, Hasil, Klasemen Grup A, B, C, D, E, F Cek di Sini
Jadwal Lengkap Pertandingan 8 Besar Euro 2024
Copa America 2024
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Prediksi Copa America 2024 Argentina vs Ekuador: Semuanya Memihak Tim Tango
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
Ridwan Kamil Dianggap Masih Kuat di Pilkada Jawa Barat, Bawa Untung Buat Golkar
TOPIK POPULER
Live Streaming
Skandal Asusila Ketua KPU Hasyim Asy'ari Berujung Dipecat
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Poco Pad jadi Tablet Pertama Poco yang Rilis di Indonesia, Berapa Harganya?
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
Prudential Indonesia Jamin Data Pribadi Nasabah Aman dari Hacker
File PDNS yang Dikunci Ransomware Brain Cipher Berhasil Dibuka, Pemulihan Data Terus Berlanjut
Top 3 Tekno: Brain Cipher Kasih Kunci ke PDN hingga Layanan Apple Intelligence bakal Berbayar
FFWS ID 2024 Fall Dimulai, 18 Tim Berebut Juara dan Tiket FFWS SEA
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Pasar Tablet Ramai Bikin Poco Tergiur Boyong Poco Pad ke Indonesia
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Berita Terkini
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Cedera Kaki Sejak 1980, Mengapa Prabowo Baru Operasi Sekarang?
7 Potret Didit Hediprasetyo Launching Jersey Timnas Olimpiade Paris, Jadi Desainer
Faisal Basri Buka-bukaan Skema Ideal Pungutan Tapera, Singgung Peran Bank Tanah
Ketika KH Hasyim Asy’ari Tahu Santri Kepercayaannya Berbohong, Kisah Karomah Wali
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Nonton Series Anime NieR: Automata Ver1.1a di Vidio, Pertempuran Sengit di Masa Depan Kelam
Tidak Sholat Jumat 3 Kali Berturut-Turut Otomatis Kafir, Perlu Baca Syahadat agar Balik Islam?
Omar Garcia Harfuch, 'Batman' dari Meksiko Ditunjuk jadi Menteri Keamanan
Rupiah Tertekan di Tengah Penantian Cadangan Devisa Indonesia
8 Khasiat Sate Kambing Untuk Kesehatan, Kaya Kandungan CLA
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Toyota Berencana Bangun Pabrik Mobil Listrik Lexus di China
Dukung Pertumbuhan Ekonomi, Kini Digitalisasi Jadi Peluang Emas bagi Pengusaha Ultra Mikro