Perusahaan teknologi DJI memberikan hadiah besar kepada seorang peneliti keamanan yang berhasil menemukan celah keamanan pada robot vacuum miliknya. Temuan ini menarik perhatian karena kerentanan tersebut berpotensi membuka akses ke ribuan perangkat yang terhubung ke internet.
Penemuan ini bermula dari eksperimen sederhana yang dilakukan seorang peneliti keamanan siber. Tanpa disengaja, eksperimen tersebut justru mengungkap kelemahan sistem yang cukup serius pada perangkat robot vacuum DJI yang terhubung dengan layanan cloud.
Awal Mula Penemuan Celah Keamanan DJI
Penemuan celah keamanan DJI dilakukan oleh peneliti keamanan bernama Sammy Azdoufal. Ia awalnya hanya mencoba memodifikasi robot vacuum DJI Romo agar dapat dikendalikan menggunakan controller PlayStation.
Saat melakukan analisis terhadap komunikasi antara robot vacuum dan server cloud DJI, Azdoufal menemukan adanya token autentikasi yang dapat digunakan untuk mengakses sistem perangkat tersebut.
Dari analisis lebih lanjut, token tersebut ternyata dapat membuka akses terhadap ribuan robot vacuum yang terhubung ke jaringan yang sama. Bahkan diperkirakan sekitar 7.000 perangkat robot vacuum dapat diakses melalui kerentanan tersebut (The Verge, 2026).
Kerentanan ini menimbulkan kekhawatiran karena robot vacuum modern biasanya memiliki berbagai sensor pemetaan ruangan. Beberapa perangkat bahkan dilengkapi kamera untuk membantu navigasi di dalam rumah, sehingga potensi akses tidak sah dapat menimbulkan risiko privasi bagi pengguna.
DJI Beri Hadiah Bug Bounty Rp490 Juta
Setelah menemukan kerentanan tersebut, Azdoufal melaporkannya secara bertanggung jawab kepada DJI melalui program bug bounty perusahaan. Program ini memungkinkan peneliti keamanan melaporkan celah keamanan sehingga dapat segera diperbaiki oleh perusahaan.
Sebagai bentuk apresiasi atas temuan tersebut, DJI memberikan hadiah sebesar USD 30.000 atau sekitar Rp490 juta kepada Azdoufal (detikInet, 2026).
DJI juga mengonfirmasi bahwa salah satu kerentanan memungkinkan akses streaming video perangkat tanpa memerlukan kode PIN dalam kondisi tertentu. Perusahaan kemudian segera memperbaiki masalah tersebut melalui pembaruan sistem keamanan.
Selain itu, DJI juga melakukan evaluasi terhadap potensi kerentanan lain pada sistem mereka untuk memastikan keamanan perangkat tetap terjaga.
Pentingnya Bug Bounty dalam Keamanan Teknologi
Kasus celah keamanan DJI menunjukkan pentingnya program bug bounty dalam industri teknologi. Melalui program ini, perusahaan dapat bekerja sama dengan komunitas peneliti keamanan untuk menemukan kerentanan sebelum dimanfaatkan oleh pihak yang tidak bertanggung jawab.
Perangkat Internet of Things (IoT) seperti robot vacuum, kamera keamanan, dan perangkat rumah pintar kini semakin banyak digunakan oleh masyarakat. Namun perangkat tersebut juga terhubung langsung dengan internet dan server cloud, sehingga memiliki potensi risiko keamanan.
Dengan adanya program bug bounty, peneliti keamanan dapat membantu perusahaan menemukan kelemahan sistem lebih cepat. Pendekatan ini juga membantu meningkatkan kepercayaan pengguna terhadap keamanan produk yang mereka gunakan.
Temuan celah keamanan DJI pada robot vacuum menjadi pengingat bahwa perangkat rumah pintar tetap memiliki potensi risiko keamanan siber. Penelitian independen seperti yang dilakukan Sammy Azdoufal membantu perusahaan menemukan dan memperbaiki kerentanan sebelum menimbulkan dampak yang lebih besar.
Bagi pembaca yang ingin mengikuti perkembangan dunia teknologi, keamanan siber, dan inovasi digital lainnya, berbagai berita menarik dapat ditemukan di Garap Media.
Referensi
