BlueBorne Bisa Tembus Perangkat dengan Bluetooth dan Mencuri Data

Oleh

· 2 menit baca

https://cdn-assetd.kompas.id/gHBjQmzimGlbOBdGykulLvqGVc8=/1024x576/https%3A%2F%2Fkompas.id%2Fwp-content%2Fuploads%2F2017%2F09%2Fblutot.jpg — Kompas/Prasetyo Eko P
Bluetooth merupakan salah satu protokol konektivitas yang banyak digunakan di dunia. Hampir semua perangkat, mulai dari peralatan elektronik sampai telepon seluler, menggunakannya seiring peningkatan jumlah perangkat IoT, termasuk TV cerdas, smart car gadget, dan sistem keamanan rumah. Eksploitasi Bluetooth baru, yang dikenal sebagai BlueBorne, menjadi ancaman bagi pengguna perangkat yang memiliki Bluetooth.

JAKARTA, KOMPAS — Fortinet, salah satu perusahaan keamanan dunia siber, memperingatkan agar berhati-hati dengan eksploitasi Bluetooth baru, yang dikenal sebagai BlueBorne, yang dirancang untuk memanfaatkan kerentanan pemakaian Bluetooth, membuat miliaran perangkat menjadi rentan terhadap serangan. Meski tidak ada bukti bahwa vektor serangan semacam itu beredar bebas, ada kemungkinan pembuktian konsep eksploitasi di laboratorium atau dapat dengan mudah dikembangkan dan dilepaskan bebas.

BlueBorne adalah malware Trojan-Worm hibrida yang menyebar melalui Bluetooth. Karena bersifat worm-like, setiap sistem yang terinfeksi juga berpotensi sebagai carrier dan secara aktif akan mencari host yang rentan. Sayangnya, host yang rentan juga termasuk perangkat yang dilengkapi Bluetooth, termasuk Android, iOS, Mac OSX, dan Windows.

Implikasi dari jenis ancaman ini sangat luas karena Bluetooth merupakan salah satu protokol konektivitas yang paling banyak diluncurkan dan digunakan di dunia. Semua perangkat, mulai dari peralatan elektronik sampai telepon seluler, menggunakannya seiring peningkatan jumlah perangkat IoT, termasuk TV cerdas, smart car gadget, dan sistem keamanan rumah.

”Mengatasi eksploitasi BlueBorne sangat menantang karena Bluetooth bukanlah protokol komunikasi yang terpantau dan terperiksa oleh sebagian besar perangkat keamanan jaringan. Oleh karena itu, perangkat keamanan tradisional, seperti sistem deteksi intrusi, kemungkinan besar tidak dapat mendeteksi serangan BlueBorne,” kata Director of Security Research Fortinet David Maciejak dalam siaran pers yang diterima Kompas. ”Karena teknologi ini belum benar-benar menjadi fokus bagi peneliti keamanan, sangat mungkin kita akan melihat penyerang yang ingin memanfaatkan implementasi Bluetooth di masa depan.”

Fortinet memberi saran, untuk melindungi diri dan perangkat Bluetooth, Anda perlu segera melakukan tiga hal berikut:

Nonaktifkan Bluetooth pada perangkat Anda kecuali jika benar-benar diperlukan. Jika Anda mengaktifkannya, segera matikan setelah Anda selesai menggunakannya.
Identifikasi perangkat yang Anda miliki atau yang terpasang pada jaringan Anda. Pantau manufakturnya dengan saksama untuk pembaruan Bluetooth.
Sistem patch segera setelah update tersedia. Apple iOS di-patch tahun 2016 bersamaan dengan rilis iOS 10. Microsoft mengeluarkan patch untuk Windows pada Juli ini. Google kabarnya sedang mengerjakan pendistribusian patch.

Malware BlueBorne bekerja dengan memindai perangkat yang dilengkapi Bluetooh dan kemudian memeriksa apakah mereka memiliki kerentanan yang relevan.

”Setelah target teridentifikasi, hack hanya membutuhkan waktu kurang dari 10 detik. Tanpa perlu menerima koneksi masuk, perangkat yang ditargetkan akan dikompromikan,” kata Maciejak memperingatkan.

”Begitu perangkat telah disusupi, penyerang dapat menjalankan perintah sekehendaknya pada perangkat dan bahkan mengakses dan berpotensi mencuri data. Serangan juga akan segera mulai mencari dan menyebar ke target rentan lainnya yang dilengkapi Bluetooth,” katanya. (*/RAY)

Editor: