Kalau kamu pikir CSRF (Cross-Site Request Forgery) hanya bisa menyerang situs web, pikir lagi.
Sekarang banyak perangkat seperti kamera CCTV, smart TV, router WiFi, sampai lampu pintar, juga bisa terkena serangan CSRF.

Ya, CSRF juga bisa menyerang perangkat IoT (Internet of Things) β€” bahkan lebih berbahaya karena banyak perangkat ini tidak punya keamanan sekuat situs web modern.

πŸ€” Apa Itu CSRF?

CSRF adalah serangan yang menipu browser pengguna agar mengirim permintaan (request) ke sistem lain tanpa sepengetahuannya.

Misalnya:

  • Kamu sedang login ke admin router

  • Lalu kamu membuka situs jahat

  • Situs itu diam-diam mengirim permintaan ke router kamu

  • Router mengira itu permintaan asli β†’ pengaturan berubah!

πŸ”Œ Kenapa IoT & Smart Home Bisa Jadi Target?

Karena banyak perangkat IoT:

  • Memiliki antarmuka web sederhana (untuk setting)

  • Tidak memiliki proteksi CSRF

  • Hanya mengandalkan cookie sesi atau IP lokal

  • Jarang di-update oleh pengguna

Dengan kata lain: mudah diserang, tapi jarang diawasi.

πŸ”₯ Contoh Kasus Nyata

πŸŽ₯ Kamera CCTV

Banyak kamera IP punya halaman admin di http://192.168.1.100.

Seorang penyerang bisa mengirimkan link ke korban seperti ini:

html
<form action="http://192.168.1.100/reboot" method="POST">
<input type="hidden" name="reboot" value="yes">
</form>
<script>document.forms[0].submit();</script>

Saat korban membuka link tersebut, kamera langsung restart sendiri tanpa konfirmasi. Bahkan bisa lebih parah:

  • Mengubah password

  • Mengarahkan streaming ke server penyerang

  • Menonaktifkan kamera diam-diam

🏠 Perangkat Lain yang Pernah Terdeteksi Rawan CSRF

Perangkat Masalah
Router rumah Bisa ganti DNS lewat permintaan palsu
Smart TV Bisa dipaksa install aplikasi
Smart plug (colokan pintar) Bisa dimatikan/diaktifkan dari luar
Thermostat pintar Bisa diubah suhu tanpa sepengetahuan
Alarm/sensor pintu Bisa dinonaktifkan lewat skrip jahat

🚨 Bahaya Nyata di Kehidupan Sehari-hari

Bayangkan kamu sedang pergi keluar rumah dan seseorang berhasil mematikan kamera CCTV dan alarm lewat CSRF hanya dengan link yang kamu klik dari email spam.

Ini bukan sekadar gangguan. Ini sudah masuk ke risiko fisik dan keamanan rumah.

πŸ›‘οΈ Cara Mencegah CSRF di IoT

Untuk Pengguna:

  • βœ… Selalu ubah password default perangkat

  • πŸ”„ Rutin update firmware perangkat

  • πŸ” Gunakan IP whitelist jika tersedia

  • 🚫 Jangan akses admin perangkat saat browsing sembarangan

  • πŸ“± Gunakan aplikasi resmi, bukan browser untuk akses langsung

Untuk Developer Perangkat:

  • Tambahkan CSRF token di semua form dan request

  • Gunakan header SameSite di cookie

  • Validasi Origin atau Referer header

  • Jangan hanya andalkan IP lokal untuk autentikasi

🧾 Kesimpulan

CSRF bukan hanya masalah website β€” ini juga ancaman serius di dunia IoT dan perangkat pintar.
Saat semuanya mulai terhubung, keamanan harus jadi prioritas, bukan fitur tambahan.

πŸ”’ Jangan biarkan rumah pintar kamu jadi pintu masuk bagi penjahat karena celah CSRF yang sepele.

Update perangkatmu, amankan aksesnya, dan tetap waspada.

Penulias : Muhammad Aditya Alkhawarizmi

Nim : 23156201023

jurusan : Sistem Komputer