Seorang Peneliti Keamanan Didenda karena Meretas Wi-Fi Hotel dan Menyebarkannya di Blog – Seorang peneliti keamanan China didenda oleh pihak otoritas Singapura sebesar 5.000 SGD atau setara 52.800.000 IDR karena meretas ke sistem Wi-Fi hotel lokal tanpa ijin dan kemudian menerbitkan posting blog tentang tentang aksinya tersebut dengan mengungkapkan kata sandi untuk jaringan internal hotel yang ia retas.
Insiden itu terjadi pada akhir Agustus, tahun ini, ketika Zheng Dutao, 23, dari Tiongkok, mengunjungi Singapura untuk menghadiri konferensi Hack In The Box yang berlangsung di kota.
Zheng dengan inisiatifnya sendiri, tanpa meminta izin terlebih dahulu, meretas ke jaringan Wi-Fi cabang Fragrance Hotel, di mana dia menginap selama perhelatan konferensi Hack In The Box.
Peneliti keamanan, yang bekerja untuk raksasa internet China Tencent tersebut menyusup ke sistem gateway internet hotel, perangkat AntLabs IG3100 yang mengontrol akses ke jaringan Wi-Fi untuk staf dan tamu.
Ia menemukan bahwa perangkat itu menggunakan kata sandi Telnet default, yang ia gunakan untuk mendapatkan akses ke shell terbatas pada perangkat.
Dari sini, ia menggunakan berbagai skrip dan eksploitasi untuk meningkatkan aksesnya dan akhirnya menemukan kata sandi untuk database MySQL yang berisi informasi tentang jaringan Wi-Fi internal hotel.
Alih-alih melaporkan celah tersebut ke pihak hotel, dia malah menulis artikel di blog tentang temuannya, yang kemudian ia bagikan secara online. Zheng memang tidak melakukan kerusakan pada sistem Wi-Fi hotel tetapi dia juga tidak mengambil tindakan pencegahan untuk menyensor informasi sensitif dari blognya, mengungkapkan kata sandi Telnet dan MySQL hotel dan detail lainnya yang dapat dimanfaatkan peretas terhadap serangan yang lebih serius terhadap jaringan hotel tersebut.
Cyber Security Agency of Singapore (CSA) menemukan blog Zheng sehari kemudian, memperingatkan pihak hotel, dan membawa peneliti itu ke dalam tahanan.
Menurut outlet berita Cina, pihak berwenang Singapura mendenda peneliti pada hari Senin, setelah penyelidikan. Zheng sekarang bebas untuk kembali ke rumah.
Jika saja pengadilan tidak menyimpulkan dia meretas hotel itu sebagai hobi dan tanpa niat kriminal, Zheng akan menghadapi hukuman yang jauh lebih keras yang bisa saja mendekam di dalam penjara selama sepuluh tahun. (yuyudhn/linuxsec)
