Jika Anda mengira bahwa boneka beruang tidak berbahaya, maka Anda salah, ujar pakar keamanan siber Reuben Paul.
Di usianya yang menginjak 11 tahun, Reuben tahu lebih banyak hal tentang keamanan daring dibandingkan kebanyakan orang dewasa. Reuben memukau pengunjung saat menyampaikan pidato utama di International One Conference 2017 baru-baru ini di Den Haag. Dia memperlihatkan bagaimana mudahnya mainan “cerdas” yang terhubung dengan internet dapat dijadikan senjata untuk mencuri informasi sensitif.
Sebelumnya, Reuben meneliti kerentanan dengan menggunakan boneka beruang “cerdas”-nya, yang terhubung ke internet melalui Wi-Fi dan memiliki mikrofon tersembunyi. “Celah ini saya manfaatkan untuk menyalakan mikrofon dan menggunakannya sebagai perangkat mata-mata,” ungkapnya.
Reuben memasang Raspberry Pi (sebuah papan komputer berukuran sangat kecil) di dalam boneka beruang dan memindai ruangan untuk mencari alat yang memiliki Bluetooth yang masuk dalam jangkauan pindaiannya. Kemudian boneka beruang tersebut mengakses nama-nama dan nomor telepon yang tersimpan di dalam alat-alat yang berhasil dipindai.
Para pengunjung – terutama pemilik alat-alat yang dipindai – kagum akan betapa cepatnya mereka diretas.
Hasil penemuan Reuben merupakan contoh kasus yang tepat untuk dipresentasikan di konferensi, yang mencari cara terbaik untuk mengamankan hal-hal yang terhubung dengan internet atau satu sama lain. Boneka beruang Reuben mampu mendemonstrasikan bahayanya.
“Hal-hal yang terhubung dengan internet adalah teknologi generasi berikutnya, dan kita semua mau tidak mau harus menerimanya,” lanjut Reuben. Namun pengguna perlu “berhati-hati terhadap mainan dan sistem yang terhubung dengan internet, dan tidak serta-merta menerima perangkat” tanpa memastikan keamanannya.
Reuben mulai mempelajari keamanan siber pada usia 6 tahun dari ayahnya, seorang pekerja profesional dalam bidang keamanan siber. Pada usia 8 tahun, Reuben membawakan presentasi pertamanya di sebuah konferensi keamanan siber di Louisville, Kentucky.
I'm on the cover page of Dutch National Cybersecurity & Crisis Management magazine. Thankful to God. cc: @manopaul https://t.co/b4BpGaQKRV pic.twitter.com/1kB0LwgAz0
— Reuben Paul (@RAPst4r) July 17, 2017
Sejak itu ia kerap diundang untuk berbicara di konferensi, baik di Amerika Serikat maupun luar negeri, dan banyak perusahaan yang memintanya untuk memberikan presentasi mengenai keamanan siber. Reuben selalu menyarankan untuk tidak menggunakan kata sandi yang sama: “Kebanyakan orang menggunakan kata sandi yang sama untuk akun bank atau akun media sosial mereka. Jadi, jika satu kata sandi diretas, maka peretas akan memiliki akses penuh ke identitas digital orang tersebut.”
Reuben juga menyarankan untuk tidak terhubung ke Wi-Fi publik dan secara berkala mengkinikan sistem piranti lunak.
Reuben memberikan tiga kiat untuk keamanan siber daring:
- Jangan bicara = Jangan berikan informasi pribadi.
- Jangan ambil = Jangan ikuti tautan dalam surel tanpa memastikan validitasnya.
- Jangan percaya = Semua orang yang terhubung dengan internet adalah orang asing dalam dunia maya. Jangan percaya pada siapa pun, karena Anda bisa menjadi korban pengelabuan atau serangan lainnya.
Selain memberikan pidato, berlatih senam, dan mempraktikkan kung fu, Reuben juga ketua organisasi nirlaba yang memberikan pemahaman tentang keamanan siber.
Reuben bercita-cita “membuat aplikasi dan permainan video, dan menjadi mata-mata siber di malam hari untuk membantu melindungi masyarakat dan negara dari ancaman siber.”
Namun, untuk sekarang, “Saya harus lulus kelas enam terlebih dahulu,” kata Reuben.