MALEINSPIRE.id – Dunia teknologi baru saja dikejutkan oleh penemuan celah keamanan global yang sangat serius pada perangkat robot vakum DJI Romo.
Kejadian ini bermula dari eksperimen sederhana Sammy Azdoufal, seorang petinggi strategi AI, yang awalnya hanya ingin mengendalikan robot vakum DJI miliknya menggunakan controller PS5.
Namun, keisengan tersebut justru membuka kotak pandora yang memperlihatkan kerentanan data ribuan pengguna di seluruh dunia.
Celah Robot Vakum DJI: Bermula dari Eksperimen Stik PS5
Dengan bantuan alat AI Claude Code, Azdoufal merancang sebuah alat sederhana untuk menghubungkan robot vakum DJI dengan stik PS5.
Secara mengejutkan, saat alat tersebut terhubung ke server DJI, sistem justru memberikan respons dari sekitar 7.000 robot vakum lain di berbagai belahan dunia.
Melalui celah ini, Azdoufal mampu memantau dan mengendalikan ribuan perangkat tersebut secara jarak jauh. Berbagai akses privasi yang berhasil ditembus meliputi:
-
Siaran Langsung: Melihat video live langsung dari kamera robot vakum.
-
Akses Audio: Mendengarkan suara melalui mikrofon perangkat.
-
Pemetaan Rumah: Melihat denah ruangan 2D secara akurat.
-
Pelacakan Jarak Jauh: Hanya dengan 14 digit nomor seri, ia berhasil melacak status baterai dan denah rumah seorang jurnalis di negara yang berbeda.
Kerentanan Server yang Mengejutkan
Hal yang paling mengkhawatirkan adalah Azdoufal tidak menggunakan teknik peretasan yang rumit.
Ia hanya mengekstrak token privat dari perangkat miliknya sendiri.
Alih-alih memberikan proteksi, server MQTT milik DJI justru mengirimkan jutaan data pengguna lain dalam bentuk teks terbuka (cleartext).
Dalam sebuah demonstrasi langsung, laptop Azdoufal bahkan berhasil mengatalogkan 6.700 perangkat DJI di 24 negara berbeda.
Respons DJI dan Alarm bagi Pengguna Smart Home
Setelah temuan ini mencuat ke publik, DJI segera menutup celah keamanan tersebut.
Meskipun perusahaan mengklaim telah mendeteksi masalah ini sejak akhir Januari 2026, klaim tersebut dipertanyakan karena celah itu terbukti masih terbuka lebar saat demo dilakukan pada Selasa, 10 Februari 2026.
Kasus ini kembali menyalakan alarm bahaya mengenai privasi perangkat smart home.
Sebelumnya, insiden serupa menimpa merek Ecovacs di mana peretas mengambil alih perangkat untuk melakukan tindakan yang melecehkan pemiliknya.
Azdoufal sendiri mengkritik keberadaan mikrofon pada alat pembersih debu yang dinilainya sangat aneh dan berisiko bagi privasi.
Azdoufal menegaskan bahwa motivasinya mengungkap hal ini bukan demi hadiah uang (bug bounty), melainkan agar celah keamanan raksasa tersebut segera ditutup demi melindungi publik.
Kini, setelah masalah tersebut teratasi, ia akhirnya bisa menikmati waktu santai mengendalikan robot vakum DJI dengan stik PS5 tanpa rasa khawatir.