ArenaLTE.com - Fortinet salah satu perusahaan global penyedia solusi keamanan dunia siber memberikan peringatan mengenai hadirnya eksploitasi Bluetooth baru, yang dikenal sebagai BlueBorne, yang dirancang untuk mengeksploitasi kerentanan pemakaian Bluetooth, membuat miliaran perangkat menjadi rentan terhadap serangan.

BlueBorne adalah malware Trojan-Worm hibrida yang menyebar melalui Bluetooth.  Karena termasuk sifat worm-like, setiap sistem yang terinfeksi juga berpotensi sebagai carrier, dan secara aktif akan mencari host yang rentan.  Sayangnya, host yang rentan juga termasuk perangkat yang dilengkapi Bluetooth, termasuk Android, iOS, Mac OSX, dan Windows systems.

Implikasi dari vektor ancaman ini sangat luas karena Bluetooth merupakan salah satu protokol konektivitas yang paling banyak diluncurkan dan digunakan di dunia.  Semua perangkat mulai dari peralatan elektronik sampai smartphone menggunakannya, seiring peningkatan jumlah perangkat IoT, termasuk smart TV, smart car gadget, dan bahkan sistem keamanan rumah.

“Mengatasi eksploitasi BlueBorne sangat menantang karena Bluetooth bukanlah protokol komunikasi yang terpantau dan terperiksa oleh sebagian besar perangkat keamanan jaringan. Oleh karena itu, perangkat keamanan tradisional seperti sistem deteksi intrusi kemungkinan besar tidak dapat mendeteksi serangan BlueBorne,” kata David Maciejak, Director of Security Research, Fortinet.

“Karena teknologi ini belum benar-benar menjadi fokus bagi para peneliti keamanan, sangat mungkin kita akan melihat para penyerang yang ingin memanfaatkan implementasi Bluetooth di masa depan,” tegasnya.

Tips Lindungi Perangkat Bluetooth Dari Serangan BlueBorne

1. Non-aktifkan Bluetooth pada perangkat Anda kecuali jika benar-benar diperlukan. Jika Anda mengaktifkannya, segera matikan setelah Anda selesai menggunakannya.
2. Identifikasi perangkat yang Anda miliki atau yang terpasang pada jaringan Anda.  Pantau manufakturnya dengan seksama untuk pembaruan Bluetooth.
3. Sistem Patch segera setelah update tersedia. Apple iOS di-patch tahun 2016 bersamaan dengan rilisnya iOS 10. Microsoft mengeluarkan patch untuk Windows di bulan Juli ini. Dan Google kabarnya sedang mengerjakan pendistribusian patch.

Malware BlueBorne bekerja dengan memindai perangkat yang dilengkapi Bluetooh dan kemudian memeriksa apakah mereka memiliki kerentanan yang relevan.

“Setelah target teridentifikasi, hack hanya membutuhkan waktu kurang dari 10 detik, dan tanpa perlu menerima koneksi masuk, perangkat yang ditargetkan akan dikompromikan,” Maciejak memperingatkan. 

“Begitu perangkat telah disusupi, penyerang dapat menjalankan perintah sekehendaknya pada perangkat dan bahkan mengakses dan berpotensi mencuri data. Serangan juga akan segera mulai mencari dan menyebar ke target rentan lainnya yang dilengkapi Bluetooth,”pungkasnya.