Ingin Aman dari BlueBorne? Jangan Nyalakan Bluetooth

Riandanu Madi Utomo    •    Jumat, 15 Sep 2017 13:08 WIB
cyber security
Ingin Aman dari BlueBorne? Jangan Nyalakan Bluetooth
BlueBorne bisa susupi perangkat ketika Bluetooth dinyalakan dan tidak digunakan

Metrotvnews.com, Jakarta: Baru-baru ini para peneliti dari Armis Labs melaporkan bahwa terdapat ancaman serangan terbaru yang dapat membahayakan sistem operasi populer di mobile, desktop, dan IoT seperti Android, iOS, Windows, hingga Linux.

Ancaman bernama "BlueBorne" ini dikatakan dapat menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat.

Menurut Kaspersky Lab, BlueBorne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan "air-gapped" yang aman, dan menyebarkan malware secara lateral ke perangkat yang berdekatan.

"Serangan terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini terjadi, dijuluki Blueborne, bergantung pada ketersediaan perangkat Bluetooth serta kedekatannya dengan perangkat," ujar Director Global Research & Analysis Team APAC Kaspersky Lab, Vitaly Kamluk.

"Terlepas dari fitur keamanan yang tersedia di perangkat Anda, satu-satunya cara untuk benar-benar mencegah penyerang mengeksploitasi perangkat Anda adalah dengan mematikan fitur Bluetooth di perangkat Anda ketika Anda tidak menggunakannya. Bahkan juga tidak mengaktifkannya ke mode tak terlihat atau tidak terdeteksi, namun benar-benar mematikannya."

Kamluk juga mengatakan, teknologi seperti Bluetooth pada awalnya dirancang dengan memikirkan aspek keamanan, namun karena terlalu banyak komplikasi teknologi dari waktu ke waktu sehingga menyebabkan kesalahan yang tak terelakkan dalam kode yang dibuat para pembuat kode sehingga dengan mudah dimanfaatkan oleh penyerang, seperti yang dilaporkan para peneliti.

Ada beberapa versi sistem operasi mobile yang masih bisa diserang menggunakan eksploitasi ini. Seperti yang disebutkan oleh Armis, BlueBorne masih dapat menyerang perangkat yang menggunakan iOS versi 9.3.5 atau lebih lama. Namun, celah ini telah ditutup ketika Apple merilis iOS 10. Sementara itu, kemarin, Microsoft telah meluncukan update untuk semua versi Windows yang akan menutup celah tersebut. 

Sayangnya, karena sistem operasi Android digunakan oleh begitu banyak perusahaan dan tanggung jawab update jatuh ke pembuat smartphone, ada kemungkinan kelemahan ini belum ditutup. Google sendiri telah meluncurkan patch perlindungan untuk Android 7.0 Nougat dan 6.0 Marshmallow sebagai bagian dari update keamanan bulan September mereka. 


(MMI)

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.