Saking lamanya enggak sayang-sayangan sama pasangan, banyak orang melampiaskan hasrat mereka dengan mainan seks — atau benda apa pun yang bisa ditemukan di rumah. Dari melonjaknya penjualan vibrator sampai munculnya alat bantu seks jarak jauh, bisa disimpulkan orang-orang jadi makin horni selama pandemi dan lockdown.
Sayangnya, ada kabar buruk buat kalian para pengguna mainan seks. Peneliti keamanan belum lama menemukan kerentanan pada chastity cage (alat pengunci kemaluan lelaki) yang dapat terhubung ke internet. Apabila kena retas, gembok ini bisa mengunci penis pengguna dari jarak jauh secara permanen.
Videos by VICE
Dikembangkan oleh perusahaan Qiui di Cina, Chastity Cage CellMate digadang-gadang sebagai “alat pengunci kemaluan pertama yang bisa dikendalikan menggunakan aplikasi”. Dengan CellMate, seseorang dapat mengunci atau membuka cincin logam yang menjerat penis pasangannya dari jarak jauh. Permasalahannya adalah alat bantu seks ini tidak dapat dibuka secara manual, sehingga pengguna harus memotong cincinnya dengan mesin gerinda atau tang baut jika diretas.
“Alat ini tidak memiliki fungsi pembatalan darurat, sehingga tidak bisa dilepas begitu penis terkunci,” terang Alex Lomas, peneliti dari perusahaan keamanan siber Inggris Pen Test Partners. Alex sudah beberapa kali membahas kerentanan pada mainan seks lain.
Tak hanya itu saja, tim keamanan menemukan data aplikasi bisa diakses tanpa melakukan tahap-tahap autentikasi. Peretas dapat memanfaatkan API yang tidak aman untuk membobol kotak pesan pribadi dan lokasi tepat dari aplikasi. Informasi pribadinya mencakup nama, tanggal lahir, nomor telepon, kata sandi plaintext dan lokasi GPS terakhir pengguna. “Peretas hanya butuh sebentar saja untuk mengekstrak keseluruhan database pengguna dan mengeksploitasinya,” Alex melanjutkan.
PenTest Partners mengklaim telah melaporkan celah keamanan ini pada April, tapi Qiui belum menanggapinya.
Proyek Internet of Dongs, yang mempelajari kerentanan pada mainan seks, berhasil menghubungi sang CEO setelah menemukan kelemahan API. Hanya saja perusahaan tidak mengatasi masalah API tersebut saat memperkenalkan masalah baru.
Menurut PenTest, Qiui baru saja merilis pembaruan untuk aplikasi CellMate. Dalam pembaruan ini, semua permintaan API wajib diautentikasi.
TechCrunch belum menemukan bukti eksploitasi dari kerentanan ini.
Qiui menambah daftar panjang mainan seks cerdas yang berurusan dengan masalah keamanan karena terhubung ke internet. Pada 2016, bug yang ditemukan dalam “panty buster” Bluetooth bisa memberikan akses kepada siapa saja untuk mengontrol mainan seksnya lewat internet. Setahun kemudian, pencipta mainan seks cerdas di Kanada dituduh mengumpulkan dan merekam “data pengguna yang intim dan sensitif”.
Follow Varsha di Instagram.
