Temukan Celah Keamanan Robot Vakum DJI Romo, Peneliti Dapat Rp509 Juta

RAKSASA teknologi asal Tiongkok, DJI, resmi mengucurkan imbalan sebesar US$30.000 atau setara dengan Mata Uang Rupiah 509 juta kepada Sammy Azdoufal, seorang peneliti keamanan independen. Langkah ini diambil setelah Azdoufal berhasil mengidentifikasi kerentanan kritis pada infrastruktur cloud yang mengancam privasi ribuan pengguna robot vakum DJI Romo di seluruh dunia.

Berawal dari Modifikasi Kontroler PS5

Temuan ini bermula dari eksperimen pribadi Azdoufal yang mencoba mengintegrasikan pengontrol PlayStation 5 (PS5) untuk mengoperasikan robot vakum miliknya.

Saat melakukan rekayasa balik (reverse engineering) untuk mengekstraksi token otorisasi perangkat, Azdoufal menemukan fakta mengejutkan: sistem backend DJI memberikan akses luas yang tidak semestinya.

Baca juga : Robot Vakum Naik Tangga? Roborock Pamer Teknologi Baru

Celah keamanan ini memungkinkan akses jarak jauh terhadap data sensor dan aliran kamera dari sekitar 7.000 unit robot yang tersebar di 24 negara. Tanpa perbaikan ini, privasi di dalam rumah ribuan pengguna berisiko terekspos ke pihak yang tidak bertanggung jawab.

Statistik Insiden Keamanan DJI Romo 2026

Perubahan Paradigma Keamanan DJI

Keputusan DJI untuk memberikan imbalan besar ini dipandang sebagai titik balik dalam hubungan perusahaan dengan komunitas keamanan siber. Sebagai catatan, pada tahun 2017, DJI sempat menuai kecaman keras setelah terlibat sengketa hukum dengan peneliti Kevin Finisterre terkait laporan kerentanan serupa.

Kini, dengan ambisi besar di sektor robotika rumah tangga (smart home), DJI tampak lebih kooperatif. Perusahaan menyatakan telah melakukan perbaikan teknis pada sistem backend mereka segera setelah laporan Azdoufal masuk, bahkan sebelum dampak kerentanan tersebut sempat dieksploitasi oleh pihak luar.

Risiko IoT: Pelajaran bagi Industri

Kasus DJI Romo ini menjadi pengingat keras bagi industri teknologi mengenai risiko perangkat Internet of Things (IoT). Perangkat yang dilengkapi kamera dan mikrofon di dalam area privat memerlukan standar keamanan berlapis.

DJI menegaskan bahwa keamanan data pengguna tetap menjadi prioritas utama. Bagi pengguna robot vakum pintar, para ahli menyarankan untuk selalu memperbarui firmware ke versi terbaru guna memastikan tambalan keamanan (security patch) telah terpasang dengan sempurna.

Pertanyaan yang Sering Diajukan (FAQ)

Apakah data kamera saya sudah sempat bocor?
Hingga saat ini, DJI menyatakan tidak ada bukti bahwa celah ini telah dieksploitasi oleh pihak jahat sebelum diperbaiki.

Bagaimana cara memastikan robot vakum saya aman?
Pastikan aplikasi DJI Anda di smartphone sudah diperbarui ke versi terbaru dan lakukan pembaruan firmware pada perangkat robot vakum secara berkala.

Apa itu program Bug Bounty?
Program di mana perusahaan membayar peneliti keamanan atau peretas etis (ethical hackers) untuk menemukan dan melaporkan celah keamanan sebelum ditemukan oleh penjahat siber. (Z-10)