Jurnal Indonesia — Peneliti keamanan siber Rasmus Moorats menemukan celah serius pada soundbar Creative Sound Blaster Katana V2X yang memungkinkan peretas mengakses komputer tanpa proses pairing. Perangkat yang umumnya digunakan untuk memperkaya audio PC ini disebut dapat menjadi jembatan nirkabel untuk menjalankan perintah berbahaya pada komputer korban.

Dalam laporannya, Moorats merinci tiga titik kelemahan utama: koneksi Bluetooth yang tidak memerlukan autentikasi, proses pembaruan firmware yang longgar, dan dukungan Human Interface Device (HID) dalam firmware yang memungkinkan soundbar berperilaku seperti keyboard.

Bagaimana Serangan Bekerja

Moorats menyorot protokol proprietari yang dipakai soundbar, Creative Transport Protocol (CTP), sebagai jalur komunikasi yang rentan. Protokol ini menangani fungsi seperti pencahayaan dan pengaturan audio, serta komunikasi dua arah antara soundbar dan komputer.

Menurut peneliti, akses ke CTP bersifat longgar sehingga perangkat Bluetooth apa pun dalam jangkauan dapat mengirim perintah ke soundbar tanpa proses pairing atau autentikasi yang memadai. Kondisi ini membuka jalur langsung ke perangkat yang terhubung ke komputer.

Firmware Dapat Diunggah Tanpa Validasi

Moorats menyatakan proses pembaruan firmware pada soundbar tersebut tidak menerapkan code signing atau validasi keamanan yang memadai. Ia berhasil mengunggah firmware kustom secara nirkabel (OTA) dan memasang firmware tersebut pada perangkat.

Instalasi firmware tidak tervalidasi ini membuktikan bahwa peretas dapat memasukkan kode berbahaya ke dalam soundbar, lalu menjalankan payload sesuai tujuan serangan.

Perangkat Bisa Menyamar Jadi Keyboard

Creative Katana V2X berjalan pada FreeRTOS, dan Moorats menemukan dukungan bawaan untuk fungsi Human Interface Device (HID). Dengan memodifikasi firmware, soundbar bisa dikenali oleh komputer sebagai perangkat input —misalnya keyboard— dan mengirimkan penekanan tombol secara diam-diam.

“Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh… mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC,” tulis Moorats.

Dalam skenario nyata yang digambarkan peneliti, ‘keyboard hantu’ tersebut dapat membuka aplikasi seperti PowerShell dan mengeksekusi perintah yang merusak, lalu mengunci sistem agar firmware jahat sulit dihapus.

Jangkauan Serangan dan Respons Pembuat

Ancaman ini mensyaratkan peretas berada dalam jangkauan Bluetooth, sehingga cakupnya terbatas pada orang di lingkungan fisik dekat—tetangga, rekan kantor, atau penghuni gedung yang sama. Namun, Moorats mencatat Bluetooth pada soundbar tetap aktif bahkan saat perangkat dalam mode tidur, tanpa cara mudah untuk menonaktifkannya.

Moorats sudah melaporkan temuan ini kepada pihak Creative Technology. Selain itu, otoritas keamanan siber di Singapura dilibatkan untuk menjembatani komunikasi. Pihak teknis dari Creative menyatakan mereka tidak menilai perilaku perangkat tersebut sebagai sebuah kerentanan.

Penjelasan teknis dan langkah-langkah uji yang dilakukan Moorats tercantum dalam laporannya.