Telset.id, Jakarta – Ada laporan yang menyebut bahwa Bluetooth yang rentan membuat miliaran perangkat berisiko menjadi korban peretasan. Hal itu ditemukan oleh para peneliti di Purdue University.
Satu fungsi koneksi Bluetooth adalah ketika kita bergerak dalam jangkauan tertentu, perangkat akan segera terhubung kembali. Cara tersebut berguna saat kita memiliki headphone atau speaker nirkabel.
{Baca juga: Cara Aktifkan Bluetooth Tethering dari Wifi Tethering, Lebih Irit}
Sepintas, ini memang terdengar praktis. Namun, siapa sangka jika cacat dalam sistem itu membahayakan miliaran perangkat. Kerentanan tersebut ditemukan oleh para peneliti di Purdue University dan dikenal sebagai Bluetooth Low Energy Spoofing Attack (BLESA).
Menurut laporan Ubergizmo, seperti dikutip Telset.id, Jumat (18/9/2020), kerentanan ‘tersebut’ memanfaatkan penyambungan kembali perangkat yang dipasangkan sebelumnya. Idealnya tidak demikian.
Harusnya, saat terhubung kembali satu sama lain, perangkat harus saling memeriksa ulang kunci kriptografi. Karena bahasa protokol, ditemukan bahwa autentikasi ulang tidak wajib dan tampaknya opsional.
Secara teori, penyerang mungkin dapat memalsukan koneksi dari perangkat yang terhubung sebelumnya sehingga memungkinkan untuk mengelabui pengguna agar terhubung ke perangkat berbeda.
Kabar baiknya, Bluetooth yang rentan ini tidak berlaku untuk semua perangkat. Ya, masih berdasarkan temuan para peneliti, perangkat Windows dan Apple disebut telah kebal terhadap serangan tersebut. Ini lantaran perusahaan telah memperbaikinya pada Mei 2020.
Lain halnya dengan perangkat IoT, perangkat Android, ataupun laptop berbasis Linux. Kesemuanya disebut sangat berisiko menjadi korban kerentanan Bluetooth ini.
{Baca juga:Â Miliaran Perangkat Terancam Bug Bluetooth, Termasuk iPhone dkk}
Polemik mengenai kerentanan Bluetooth sendiri sebenarnya bukan baru kali ini ditemukan. Sebelumnya, para peneliti dari Universitas Boston juga telah mengungkapkan hal serupa.
Ini mengacu pada sejumlah bug yang ditemukan pada Bluetooth, dimana para peneliti mengumumkan adanya bug baru dalam protokol komunikasi di BLE.
Sebagaimana dilansir Telset.id dari Gizchina, bug itu menyebabkan sebagian besar perangkat membocorkan informasi identitas pengguna. [SN/IF]
