Jakarta (ANTARA GORONTALO) - Baru-baru ini para peneliti dari Armis Labs
melaporkan bahwa terdapat vektor serangan terbaru yang dapat
membahayakan sistem operasi populer di mobile, desktop, dan IoT seperti
Android, iOS, Windows, Linux, serta perangkat yang menggunakan system
operasi tersebut.
Vektor baru ini dijuluki "BlueBorne", karena
menyebar melalui airborne dan menyerang perangkat melalui Bluetooth
tanpa disadari pemilik perangkat.
BlueBorne memungkinkan
penyerang untuk mengendalikan perangkat, mengakses data dan jaringan
perusahaan, menembus jaringan "air-gapped" yang aman, dan menyebarkan
malware secara lateral ke perangkat yang berdekatan.
“Serangan
terhadap Bluetooth seperti rangkaian serangan yang baru-baru ini
terjadi, dijuluki BlueBorne, bergantung pada ketersediaan perangkat
Bluetooth serta kedekatannya dengan perangkat," ujar Director Global
Research & Analysis Team APAC Kaspersky Lab, Vitaly Kamluk, dalam
keterangan tertulis yang diterima ANTARA News, Kamis.
"Terlepas
dari fitur keamanan yang tersedia di perangkat Anda, satu-satunya cara
untuk benar-benar mencegah penyerang mengeksploitasi perangkat Anda
adalah dengan mematikan fitur Bluetooth di perangkat Anda ketika Anda
tidak menggunakannya," sambung dia.
Bahkan, Kamluk menyarankan
untuk tidak mengaktifkan Bluetooth ke mode tak terlihat atau tidak
terdeteksi, namun benar-benar mematikannya.
Teknologi seperti Bluetooth, menurut Kamluk, pada awalnya dirancang dengan memikirkan aspek keamanan.
"Namun
karena terlalu banyak komplikasi teknologi dari waktu ke waktu sehingga
menyebabkan kesalahan yang tak terelakkan dalam kode yang dibuat para
pembuat kode sehingga dengan mudah dimanfaatkan oleh penyerang, seperti
yang dilaporkan para peneliti," kata dia.
Laporan terbaru
kerentanan di Bluetooth stack mencakup beberapa kerentanan pada platform
tertentu, namun jumlah kerentanan yang belum ditemukan atau tidak
dilaporkan kemungkinan jauh lebih besar.
"Oleh karena itu kami ingin meminta perhatian semua pengguna yang memiliki fitur Bluetooth di perangkatnya," ujar Kamluk.
"Hal
ini berfungsi sebagai pengingat sehingga dapat membatasi implikasi
serangan terhadap Anda dan organisasi Anda dengan cara membatasi jumlah
layanan dan teknologi terpapar dari hal-hal tak dikenal yang berasal
dari dunia luar," tambah dia.
Satu lagi serangan siber baru, BlueBorne
Jumat, 15 September 2017 7:20 WIB