Jakarta, PCplus. Baru-baru ini para peneliti dari Armis Labs melaporkan bahwa terdapat vektor serangan terbaru yang dapat membahayakan sistem operasi populer di mobile, desktop, dan IoT seperti Android, iOS, Windows, Linux, serta perangkat yang menggunakan system operasi tersebut.
Menurut para pengamat sekuriti, vektor baru ini dijuluki “BlueBorne”. Ini karena BlueBorne menyebar melalui udara (airborne) dan menyerang perangkat menggunakan Bluetooth tanpa disadari pemilik perangkat.
Selain itu, juga dipaparkan delapan kerentanan zero-day, di mana sebanyak empat di antaranya tergolong kritis. Menurut parapengamat, BlueBorne memungkinkan penyerang mengendalikan perangkat, mengakses data dan jaringan perusahaan, menembus jaringan “air-gapped” yang aman, dan menyebarkan malware ke perangkat yang berdekatan.
Dalam tanggapannya terhadap serangan ini, Vitaly Kamluk (Director Global Research & Analysis Team APAC, Kaspersky Lab) menyatakan bahwa serangan terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini terjadi (yang dijuluki Blueborne), bergantung pada ketersediaan perangkat Bluetooth serta kedekatannya dengan perangkat.
“Terlepas dari fitur keamanan yang tersedia di perangkat Anda, satu-satunya cara untuk benar-benar mencegah penyerang mengeksploitasi perangkat Anda adalah dengan mematikan fitur Bluetooth di perangkat Anda ketika Anda tidak menggunakannya – bahkan juga tidak mengaktifkannya ke mode tak terlihat atau tidak terdeteksi, namun benar-benar mematikannya,” ujarnya.
Menurut Kaspersky Lab, teknologi seperti Bluetooth pada awalnya dirancang dengan memikirkan aspek keamanan. Namun karena terlalu banyak komplikasi teknologi dari waktu ke waktu, mengakibatkan munculnya kesalahan yang tak terelakkan dalam kode yang dibuat para pembuat kode. Ini pada akhirnya dengan mudah dimanfaatkan oleh penyerang, seperti yang dilaporkan para peneliti tersebut.
Kaspersky Lab menambahkan bahwa laporan terbaru tentang kerentanan di Bluetooth stack mencakup beberapa kerentanan pada platform tertentu. Namun jumlah kerentanan yang belum ditemukan atau tidak dilaporkan kemungkinan jauh lebih besar. Karena itu Kaspersky Lab menyatakan meminta perhatian semua pengguna yang memiliki fitur Bluetooth di perangkatnya.
Kaspersky Lab menyatakan bahwa hal ini berfungsi sebagai pengingat sehingga dapat membatasi implikasi serangan terhadap pengguna dan organisasi pengguna. Caranya menurut Kaspersky Lab adalah membatasi jumlah layanan dan teknologi dari kemungkinan terpapar dari hal-hal tak dikenal yang berasal dari dunia luar. Hal ini pada umumnya berlaku bagi Bluetooth serta layanan dan teknologi TI lainnya