Monitor Jantung Frontier X2 Punya Celah Kritis, Peretas Bisa Ubah Hasil Pembacaan Klinis

CLB.my.id - CISA merilis advisory medis ICSMA-26-148-01 pada 28 Mei 2026 yang mengungkap kerentanan kritis pada perangkat wearable pemantau jantung Frontier X2 besutan Fourth Frontier. Celah ini memungkinkan penyerang membaca dan menulis nilai handle secara arbitrer, yang berpotensi mengubah pembacaan klinis perangkat dan membahayakan pasien.

Frontier X2 adalah perangkat wearable medis yang dirancang untuk memantau aktivitas jantung secara real-time. Perangkat ini dipasangkan dengan aplikasi mobile Frontier X yang tersedia di Android dan iOS. Dengan skor CVSS 8.8 (tinggi), kerentanan ini menjadi salah satu advisory medis paling serius yang dirilis CISA tahun ini.

Detail Kerentanan

Akar masalah terletak pada penggunaan hard-coded credentials (kredensial yang tertanam langsung dalam kode perangkat lunak) pada aplikasi mobile Frontier X. Kredensial ini seharusnya bersifat rahasia, namun tertanam dalam kode aplikasi sehingga siapa pun yang memiliki akses ke binary aplikasi bisa menemukannya.

Dengan memanfaatkan kredensial tersebut, penyerang dapat melakukan pairing Bluetooth dengan perangkat Frontier X2 tanpa otorisasi. Setelah terhubung, penyerang bisa membaca dan menulis nilai handle BLE (Bluetooth Low Energy) secara langsung. Nilai-nilai ini digunakan untuk menampilkan data klinis seperti detak jantung, variabilitas detak jantung, dan metrik kardiovaskular lainnya pada aplikasi mobile.

Versi yang terdampak meliputi aplikasi Frontier X untuk Android di bawah versi 15.0.0, aplikasi Frontier X untuk iOS di bawah versi 25.0.0, dan seluruh versi perangkat Frontier X2.

Mengapa Ini Berbahaya bagi Pasien

Implikasi keamanan dari celah ini jauh melampaui sekadar kebocoran data. Karena penyerang dapat mengubah pembacaan klinis secara langsung, ada risiko nyata terhadap keselamatan pasien. Seorang atlet yang mengandalkan Frontier X2 untuk memantau zona detak jantung selama latihan intensif bisa menerima data yang sudah dimanipulasi, sehingga mengambil keputusan latihan yang salah.

Dalam konteks klinis yang lebih serius, jika perangkat ini dipakai untuk pemantauan kardiac rehab pasien, pembacaan yang diubah bisa menyebabkan tenaga medis mengambil keputusan perawatan yang keliru. Fourth Frontier memasarkan Frontier X2 sebagai alat pemantauan kesehatan jantung yang dapat dipercaya, sehingga manipulasi data pada perangkat ini memiliki konsekuensi yang sangat serius.

Versi yang Harus Diperbarui

Fourth Frontier telah merilis pembaruan untuk mengatasi kerentanan ini. Pengguna aplikasi Android disarankan segera memperbarui ke versi 15.0.0 atau lebih baru. Pengguna iOS perlu memperbarui ke versi 25.0.0 atau lebih baru. Untuk perangkat keras Frontier X2, pengguna disarankan menghubungi Fourth Frontier langsung untuk mendapatkan panduan pembaruan firmware.

Sebagai langkah mitigasi tambahan, pengguna disarankan untuk membatasi koneksi Bluetooth perangkat hanya ke ponsel yang telah dipercaya dan menghindari penggunaan perangkat di lingkungan dengan banyak perangkat Bluetooth tidak dikenal.

Konteks Keamanan Perangkat Medis

Advisory ini menambah daftar panjang kerentanan yang ditemukan pada perangkat medis wearable tahun ini. CISA telah meningkatkan fokusnya pada keamanan perangkat medis IoT sejak awal 2026, dengan puluhan advisory yang dirilis untuk berbagai kategori perangkat dari pompa insulin hingga pemantau jantung.

Bagi pengguna di Indonesia yang memakai perangkat wearable medis, advisory ini menjadi pengingat bahwa perangkat kesehatan yang terhubung ke Bluetooth dan internet memiliki permukaan serangan yang perlu diwaspadai. Memperbarui aplikasi dan firmware secara rutin adalah langkah paling sederhana namun paling efektif untuk melindungi diri.***