MOBITEKNO – Meskipun belum ada bukti infeksi serangan secara luas, Fortinet memperingatkan adanya eksploitasi terbaru pada perangkat dengan Bluetooth yang disebut BlueBorne (gabungan dari Bluetooth dan airborne). Vulnerability atau kerentanan pada Bluetooth ini berpotensi membuat miliaran perangkat menjadi rentan terhadap serangan.
BlueBorne adalah malware trojan-worm hybrid yang menyebar melalui koneksi Bluetooth. Karena tergolong worm-like, sistem yang terinfeksi dapat berpotensi menjadi carrier aktif yang mencari host lainnya yang rentan. Dalam hal ini, host rentan tersebut adalah berbagai perangkat mobile, seperti smartphone (Android, iOS), notebook (MacOS X, Windows), printer, smart TV, smart car hingga perangkat IoT lainnya. Syaratnya, kesemuanya menyediakan fitur Bluetooth.
Implikasi dari ancaman ini sangat luas karena Bluetooth merupakan salah satu protokol konektivitas yang paling banyak diluncurkan dan digunakan di dunia. Semua perangkat mulai dari peralatan elektronik sampai smartphone menggunakannya, seiring peningkatan jumlah perangkat IoT, termasuk smart TV, smart car gadget, dan bahkan sistem keamanan rumah.
Menurut David Maciejak, Director of Security Research, Fortinet, penanganan serangan BlueBorne sangat menantang. Pasalnya, Bluetooth bukanlah protokol komunikasi yang terpantau oleh kebanyakan perangkat keamanan jaringan. Oleh karena itu, perangkat keamanan tradisional, seperti Intrusion detection system umumnya tidak dapat mendeteksi serangan ini.
“Karena teknologi ini belum menjadi fokus para pengamat/praktisi keamanan, sangat mungkin para penyerang akan memanfaatkan implementasi serangan pada Bluetooth ini di masa mendatang,” tambahnya.
Agar perangkat Bluetooth terhindar dari serangan BlueBorne, Fortinet merekomendasikan tiga langkah berikut ini:
- Non-aktifkan Bluetooth pada perangkat Anda kecuali jika benar-benar diperlukan. Jika Anda mengaktifkannya, segera matikan setelah Anda selesai menggunakannya.
- Identifikasi perangkat yang Anda miliki atau yang terpasang pada jaringan Anda. Pantau manufakturnya dengan seksama untuk pembaruan Bluetooth.
- Sistem Patch segera setelah update tersedia. Apple iOS di-patch tahun 2016 bersamaan dengan rilisnya iOS 10. Microsoft mengeluarkan patch untuk Windows di bulan Juli ini. Dan Google kabarnya sedang mengerjakan pendistribusian patch.
Malware BlueBorne memulai aksinya dengan memindai perangkat yang dilengkapi Bluetooh untuk kemudian memeriksa apakah perangkat tersebut memiliki kerentanan pada standar Bluetooth tersebut.
“Setelah target teridentifikasi, proses infeksi hanya membutuhkan waktu kurang dari 10 detik tanpa perlu menerima koneksi masuk dan perangkat target pun berhasil ditembus (dikompromikan),” ungkap Maciejak.
Setelah perangkat disusupi, penyerang dapat menjalankan perintah remote pada perangkat, mengakses hingga mencuri data. Serangan tidak berhenti sampai disini saja karena malware ini akan segera mulai mencari target perangkat rentan lainnya dengan Bluetooth. Begitus seterusnya.
Tags: BlueBorne, Fortinet, malware, perangkat Bluetooth, vulnerability
