Awas! Serangan Siber Terbaru Bisa Menyerang Lewat Bluetooth

JawaPos.com – Waspada bagi pengguna mobile, desktop, dan IoT seperti Android, iOS, Windows, Linux. Pasalnya kini terdapat vektor serangan terbaru yang dapat membahayakan sistem operasi.

Baru-baru ini para peneliti dari Armis Labs melaporkan vektor baru itu dijuluki "BlueBorne", karena menyebar melalui airborne dan menyerang perangkat melalui Bluetooth tanpa disadari pemilik perangkat.

Mereka juga mengungkapkan delapan kerentanan zero-day, di mana empat di antaranya tergolong kritis. BlueBorne memungkinkan penyerang untuk mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan "air-gapped" yang aman.

Serangan ini menyebarkan Malware secara lateral ke perangkat yang berdekatan.

“Serangan terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini terjadi, dijuluki Blueborne, bergantung pada ketersediaan perangkat Bluetooth serta kedekatannya dengan perangkat,” kata Director Global Research dan Analysis Team APAC Kaspersky Lab, Vitaly Kamluk, dalam keterangan tertulis, Kamis (14/9).

Terlepas dari fitur keamanan yang tersedia di perangkat, Vitaly menjelaskan satu-satunya cara untuk benar-benar mencegah penyerang mengeksploitasi perangkat adalah dengan mematikan fitur Bluetooth di perangkat ketika tidak menggunakannya.

Bahkan juga tidak mengaktifkannya ke mode tak terlihat atau tidak terdeteksi, namun benar-benar mematikannya.

Teknologi seperti Bluetooth pada awalnya dirancang dengan memikirkan aspek keamanan. Namun karena terlalu banyak komplikasi teknologi dari waktu ke waktu sehingga menyebabkan kesalahan yang tak terelakkan dalam kode yang dibuat para pembuat kode.

Alhasil mudah dimanfaatkan oleh penyerang, seperti yang dilaporkan para peneliti.

“Laporan terbaru tentang kerentanan di Bluetooth stack mencakup beberapa kerentanan pada platform tertentu, namun jumlah kerentanan yang belum ditemukan atau tidak dilaporkan kemungkinan jauh lebih besar. Oleh karena itu kami ingin meminta perhatian semua pengguna yang memiliki fitur Bluetooth di perangkatnya,” tegasnya.

Sehingga cara itu dapat membatasi implikasi serangan terhadap perangkat dan organisasi dengan cara membatasi jumlah layanan dan teknologi terpapar dari hal-hal tak dikenal yang berasal dari dunia luar.

Hal ini pada umumnya berlaku bagi Bluetooth serta layanan dan teknologi TI lainnya.