JAKARTA – Para pecinta gadged dan semacamnya perlu waspada. Pasalnya, , baru-baru ini para peneliti dari Armis Labs melaporkan bahwa terdapat vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile, desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang menggunakan sistem operasi tersebut.
Vektor baru ini dijuluki ‘BlueBorne’ karena menyebar melalui airborne dan menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat. BlueBorne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan air-gapped yang aman, dan menyebarkan malware secara lateral ke perangkat yang berdekatan.
“Serangan terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini terjadi, dijuluki BlueBorne, bergantung pada ketersediaan perangkat Bluetooth serta kedekatannya dengan perangkat,” ujar Vitaly Kamluk, Director Global Research & Analysis Team APAC Kaspersky Lab, dikutib dari inilah.com.
“Terlepas dari fitur keamanan yang tersedia di perangkat Anda, satu-satunya cara untuk benar-benar mencegah penyerang mengeksploitasi perangkat Anda adalah dengan mematikan fitur Bluetooth di perangkat Anda ketika Anda tidak menggunakannya,” sambung dia.
Bahkan, Kamluk menyarankan untuk tidak mengaktifkan Bluetooth ke mode tak terlihat atau tidak terdeteksi, namun benar-benar mematikannya.
Teknologi seperti Bluetooth, menurut dia, pada awalnya dirancang dengan memikirkan aspek keamanan.
“Namun karena terlalu banyak komplikasi teknologi dari waktu ke waktu sehingga menyebabkan kesalahan yang tak terelakkan dalam kode yang dibuat para pembuat kode sehingga dengan mudah dimanfaatkan oleh penyerang, seperti yang dilaporkan para peneliti,” kata Kamluk.
Laporan terbaru kerentanan di Bluetooth stack mencakup beberapa kerentanan pada platform tertentu, namun jumlah kerentanan yang belum ditemukan atau tidak dilaporkan kemungkinan jauh lebih besar.
“Oleh karena itu kami ingin meminta perhatian semua pengguna yang memiliki fitur Bluetooth di perangkatnya,” ujar Kamluk.
“Hal ini berfungsi sebagai pengingat sehingga dapat membatasi implikasi serangan terhadap Anda dan organisasi Anda dengan cara membatasi jumlah layanan dan teknologi terpapar dari hal-hal tak dikenal yang berasal dari dunia luar,” tambah dia. (*)
