Soundbar Katana V2X Bisa Jadi Jembatan Retas Tanpa Pairing

Soundbar biasanya hanya dipakai untuk memutar musik, namun sebuah penelitian keamanan siber mengungkapkan bahwa perangkat tersebut dapat berfungsi sebagai jembatan nirkabel untuk meretas komputer tanpa proses pairing. Peneliti tersebut, Rasmus Moorats, menemukan celah pada Creative Sound Blaster Katana V2X, soundbar kelas menengah yang dapat terhubung ke PC, Mac, atau Linux melalui USB maupun Bluetooth.

Masalah utama terletak pada lapisan komunikasi eksklusif yang disebut Creative Transport Protocol (CTP). Protokol ini mengatur fungsi rutin seperti pencahayaan dan pengaturan suara, sekaligus menjadi jalur dua arah antara soundbar dan komputer. Moorats menemukan bahwa protokol ini sangat longgar: setiap perangkat Bluetooth yang berada dalam jangkauan dapat terhubung ke soundbar dan mengirimkan perintah tanpa autentikasi atau proses pairing. Dengan begitu, soundbar menjadi pintu masuk langsung ke komputer yang terhubung secara fisik.

Vulnerabilitas menjadi lebih serius ketika dilihat pada sistem pembaruan firmware. Proses pembaruan ini tidak memiliki code signing atau validasi keamanan yang memadai. Moorats membuktikan kelemahan ini dengan mengunggah firmware kustom buatannya sendiri secara nirkabel (OTA). Firmware palsu tersebut berhasil terinstal, menunjukkan bahwa peretas dapat memasukkan kode berbahaya apa pun ke dalam soundbar.

Katana V2X berjalan menggunakan FreeRTOS, sistem operasi tertanam yang populer. Di dalamnya terdapat dukungan bawaan untuk Human Interface Device (HID), kelas perangkat USB yang sama dengan keyboard, mouse, dan webcam. Dengan memodifikasi firmware, Moorats berhasil memanipulasi soundbar agar dikenali oleh komputer sebagai perangkat tambahan, yakni sebuah keyboard. Dari titik ini, soundbar dapat “mengetik” dan mengirimkan perintah jahat secara diam-diam ke PC korban.

Dalam skenario serangan nyata, peretas dapat memerintahkan “keyboard hantu” ini untuk membuka program seperti PowerShell dan mengeksekusi kode perusak. Setelah itu, sistem dapat dikunci agar firmware jahat tersebut tidak dapat dihapus. “Menggabungkan semuanya, saya bisa sepenuhnya dari jarak jauh... mengunggah firmware kustom ke speaker yang belum pernah saya pairing, lalu perangkat akan reboot, memasang firmware jahat, dan mengetikkan perintah eksekusi ke PC,” tulis Moorats.

Keberhasilan serangan ini dibatasi oleh jangkauan Bluetooth. Artinya, ancaman hanya dapat terjadi pada tetangga, teman serumah, atau rekan di kantor yang berada dalam jarak Bluetooth. Meskipun begitu, soundbar tetap berbahaya karena Bluetooth pada perangkat ini akan terus aktif meskipun dalam mode tidur (sleep mode), dan tidak ada cara mudah untuk mematikannya. Keterbatasan ini menyoroti betapa pentingnya pengelolaan keamanan pada perangkat IoT yang sering dianggap tidak berbahaya.

Moorats melaporkan temuannya kepada Creative Technology. Setelah sempat bungkam, CERT Singapore turun tangan menjembatani komunikasi. Pihak Creative kemudian merespons dengan menyatakan bahwa tim teknisi mereka tidak menganggap perilaku perangkat ini sebagai sebuah kerentanan (vulnerability). Tindakan ini menambah ketidakpastian mengenai prioritas perbaikan pada perangkat tersebut.

Peristiwa ini terjadi pada 12 Juni 2026. Keterbatasan jangkauan Bluetooth dan ketidakterbukaan firmware menjadikan soundbar ini menonjol sebagai contoh kerentanan perangkat IoT yang masih belum terkelola secara memadai. Perangkat yang tampak sederhana dapat menjadi sarana peretasan jika protokol komunikasi dan proses pembaruan tidak diatur dengan ketat. Penyadaran akan hal ini penting bagi produsen dan pengguna untuk memperhatikan keamanan perangkat yang mereka gunakan sehari‑hari.