CCTV Brickcom Bisa Dibobol Tanpa Kata Sandi, Peretas Bisa Akses Live Feed dari Jauh

CLB.my.id - CISA merilis advisory keamanan pada 11 Juni 2026 yang mengungkap kerentanan pada kamera CCTV merek Brickcom. Celah ini memungkinkan penyerang dari jaringan mana pun mengakses feed video secara langsung, mengambil alih kendali administratif perangkat, dan mengumpulkan informasi visual sensitif dari lokasi yang dipasangi kamera, semuanya tanpa perlu autentikasi.

Advisory dengan kode ICSA-26-162-03 ini menetapkan skor CVSS 7.7, termasuk kategori tinggi. Meskipun skornya sedikit di bawah kerentanan IoT lain yang dirilis bersamaan, dampak praktisnya sama seriusnya karena menyangkut privasi dan keamanan fisik pengguna.

Model Apa Saja yang Terdampak?

Empat lini produk Brickcom teridentifikasi rentan, yaitu Brickcom Cube, Brickcom Dome, Brickcom Bullet, dan Brickcom Box. Semua model dengan firmware versi 3.2.3.5.6 termasuk dalam cakupan advisory ini. Model-model ini mencakup berbagai tipe kamera keamanan yang umum dipasang di gedung perkantoran, gudang, toko retail, dan area parkir.

Brickcom adalah produsen kamera keamanan jaringan asal Taiwan yang memasarkan produknya di berbagai negara. Meskipun tidak sepopuler Hikvision atau Dahua di pasar Indonesia, kamera Brickcom cukup banyak digunakan di lingkungan bisnis dan komersial, terutama oleh perusahaan yang mencari solusi keamanan dengan harga menengah.

Jenis Kerentanan yang Ditemukan

CISA mengidentifikasi beberapa kerentanan yang saling melengkapi dalam firmware Brickcom. Yang pertama adalah Missing Authentication for Critical Function, artinya fungsi-fungsi penting pada kamera sama sekali tidak dilindungi proses autentikasi. Seorang penyerang yang terhubung ke jaringan yang sama bisa langsung mengakses panel kontrol kamera.

Kerentanan kedua adalah Improper Authorization, di mana mekanisme otorisasi yang ada tidak berfungsi dengan benar. Bahkan ketika autentikasi diterapkan, penyerang bisa melewatinya karena pemeriksaan izin yang cacat.

Yang ketiga adalah Insufficiently Protected Credentials, di mana data autentikasi disimpan atau ditransmisikan dalam format yang bisa diakses oleh pihak ketiga. Kombinasi ketiga celah ini menciptakan jalur serangan yang relatif mudah dieksploitasi bahkan oleh penyerang dengan keterampilan teknis menengah.

Dampak Nyata di Dunia Nyata

Ketika sebuah kamera CCTV bisa diakses tanpa autentikasi, implikasinya langsung terasa. Penyerang bisa melihat aktivitas real-time di lokasi yang dipasangi kamera, termasuk area yang seharusnya bersifat rahasia seperti ruang server, brankas, atau area produksi.

Kemampuan untuk mengambil alih kendali administratif perangkat membuka risiko tambahan. Penyerang bisa mengubah konfigurasi kamera, mematikan fungsi perekaman, menghapus footage yang sudah tersimpan, atau bahkan menggunakan kamera sebagai titik lompat untuk menyerang perangkat lain di jaringan yang sama.

Untuk bisnis yang mengandalkan CCTV sebagai bagian dari sistem keamanan fisik, kerentanan ini bisa menghilangkan seluruh lapisan perlindungan. Alarm dan monitoring yang mengandalkan feed video menjadi tidak berguna ketika kamera sendiri sudah dikompromikan.

Konteks untuk Pengguna Indonesia

Pasar CCTV di Indonesia tumbuh pesat, didorong oleh kebutuhan keamanan di sektor retail, perumahan, dan industri. Banyak pengelola gedung dan bisnis kecil yang memilih kamera berdasarkan harga dan fitur tanpa mempertimbangkan aspek keamanan siber secara mendalam.

Advisory CISA ini mengingatkan bahwa kamera jaringan adalah komputer kecil yang menjalankan sistem operasi dan firmware. Sama seperti komputer biasa, kamera juga perlu diperbarui secara berkala dan dikonfigurasi dengan aman. Kamera yang dipasang dan dibiarkan dengan pengaturan default adalah target empuk bagi penyerang.

Bagi pengelola fasilitas yang menggunakan kamera Brickcom atau merek lain yang serupa, langkah pertama adalah memverifikasi model dan versi firmware perangkat yang terpasang. Jika perangkat termasuk dalam daftar terdampak, segera hubungi vendor untuk mendapatkan pembaruan keamanan.

Mitigasi dan Langkah Selanjutnya

CISA merekomendasikan beberapa langkah mitigasi sambil menunggu patch resmi dari Brickcom. Pertama, membatasi akses jaringan ke perangkat hanya dari IP address yang diizinkan. Kedua, menempatkan kamera di VLAN terpisah yang tidak bisa diakses dari jaringan utama.

Ketiga, menonaktifkan layanan remote access jika tidak diperlukan dan memastikan hanya port yang benar-benar dibutuhkan yang terbuka. Keempat, memantau log akses perangkat secara rutin untuk mendeteksi upaya akses yang tidak wajar.

CISA juga menekankan pentingnya melakukan audit keamanan berkala terhadap semua perangkat IoT yang terpasang di jaringan. Satu perangkat yang rentan bisa menjadi titik masuk bagi serangan yang lebih besar terhadap seluruh infrastruktur jaringan organisasi.