Bluetooth Bisa Jadi Celah Serangan Siber

14

PENELITI di Armis Labs belum lama ini melaporkan bahwa ada vektor serangan baru yang bisa membahayakan sistem operasi populer di mobile, desktop, dan IoT.

Lantaran menyebar melalui airborne dan menyerang perangkat melalui Bluetooth tanpa disadari oleh pemiliknya, vektor baru ini disebut sebagai “BlueBorne”.

BlueBorne ini memungkinkan penyerang mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan “air-gapped”, dan menyebarkan malware secara lateral ke perangkat yang berdekatan.

‚ÄúSerangan terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini terjadi, dijuluki BlueBorne, bergantung pada ketersediaan perangkat Bluetooth serta kedekatannya dengan perangkat,” ujar Director Global Research & Analysis Team APAC Kaspersky Lab, Vitaly Kamluk.

“Terlepas dari fitur keamanan yang tersedia di perangkat Anda, satu-satunya cara untuk benar-benar mencegah penyerang mengeksploitasi perangkat Anda adalah dengan mematikan fitur Bluetooth di perangkat Anda ketika Anda tidak menggunakannya,” lanjutnya.

Kamluk juga menyarankan untuk tak mengaktifkan Bluetooth ke mode tak terlihat atau tak terdeteksi, namun benar-benar mematikannya. Teknologi seperti Bluetooth, kata Kamluk, mulanya dirancang dengan memikirkan aspek keamanan.

“Namun karena terlalu banyak komplikasi teknologi dari waktu ke waktu sehingga menyebabkan kesalahan yang tak terelakkan dalam kode yang dibuat para pembuat kode sehingga dengan mudah dimanfaatkan oleh penyerang, seperti yang dilaporkan para peneliti,” kata dia.

Laporan terbaru kerentanan di Bluetooth stack mencakup beberapa kerentanan pada platform tertentu, namun jumlah kerentanan yang belum ditemukan atau tidak dilaporkan kemungkinan jauh lebih besar. (C-003)***