Bluetooth Memiliki Risiko Keamanan Saat Transmisi Data

Cyberthreat.id - Koneksi Bluetooth memiliki beberapa keuntungan karena bersifat otomatis dan nirkabel, tetapi jangan pernah mengira bluetooth aman 100 persen. Bluetooth diketahui memiliki kelemahan karena rentan terhadap intersepsi bersamaan dengan data lain yang dikirim pada gelombang radio berdaya rendah. 

"Selain risiko orang lain dapat mengambil informasi sensitif anda, bluetooth juga dapat mengirimkan file atau virus yang tidak diinginkan," tulis How Stuff Works.

Berbagai fitur keamanan dapat dibangun ke dalam perangkat berkemampuan Bluetooth. Sebagian besar memiliki kemampuan untuk bertukar data dengan "perangkat tepercaya" tanpa harus meminta izin.

Ketika gadget yang tidak dikenal dihubungkan ke gadget pengguna, maka si pengguna lah yang memutuskan apakah mengizinkan atau menolak akses. Beberapa langkah keamanan yang dapat digunakan adalah prosedur otorisasi dan identifikasi, yang mengharuskan pengguna secara sadar memutuskan apakah akan membuka file atau menerima data yang ditawarkan. 

"Atau, pengguna dapat memilih untuk mengganti mode Bluetooth ke tidak dapat ditemukan (non-discoverable)."

Beberapa masalah keamanan Bluetooth seperti Bluebugging menyebabkan hacker dapat menggunakan telepon berkemampuan bluetooth milik orang lain untuk melakukan panggilan dan mengirim pesan SMS tanpa diketahui oleh pemiliknya.

Kemudian Bluejacking yang merupakan pengiriman pesan SMS ke pengguna Bluetooth terdekat lainnya sekaligus menambahkan pengirim ke buku alamat mereka sebagai kontak. Kontak ini dapat mengirim pesan berbahaya yang dapat dibuka secara otomatis, karena dikirim dari kontak yang sudah diterima.

Meskipun pabrikan gadget yang mendukung Bluetooth terus mencoba mengimbangi masalah teknologi dan menawarkan pembaruan firmware untuk menyelesaikan masalah, tetapi kecepatan hacker ternyata jauh lebih cepat dan terkadang satu atau dua langkah pabrikan gadget tertinggal.

Konvensi hacker DEF CON 2019 yang berlangsung Agustus menyatakan koneksi bluetooth tidak sepenuhnya aman. Banyak peserta sangat menyarankan untuk mematikan bluetooth ketika tidak digunakan karena koneksinya bisa menjadi "surga bagi para hacker".

Salah satu kelemahan bluetooth yang dibahas di DEF CON 2019 adakah Key Negotiation of Bluetooth (KNOB) yang menargetkan dan mengeksploitasi kelemahan dalam firmware chip Bluetooth perangkat. Celah ini memungkinkan peretas melakukan serangan Man-in-the-Middle (MiTM) melalui injeksi paket dan mengungkapkan data sensitif.

Kerentanan Bluetooth yang ditargetkan oleh KNOB diidentifikasi sebagai CVE-2019-9506. Menurut sebuah laporan bersama antara Singapore University of Technology, Helmholtz Center for Information Security, dan University of Oxford menyatakan KNOB serupa dengan serangan brute force. 

Laporan itu menyatakan chip Bluetooth yang diproduksi oleh Intel, Broadcom, Apple, dan Qualcomm rentan terhadap serangan KNOB.

"Jika anda menggunakan bluetooth untuk musik atau audio, bahayanya kecil. Ketika bluetooth digunakan untuk hal lain seperti transmisi data, kemungkinan serangan yang dapat mengakibatkan kerusakan meningkat. Inilah yang meningkatkan potensi diserang makin tinggi," kata Adam Kujawa, direktur Malwarebyte Labs sekaligus peneliti yang hadir di DEF CON.