Serangan Lewat Bluetooth

Sumber: T&T, Edisi 27/III, April – Hati-hati menenteng ponsel berfasilitas bluetooth. Bukan hanya mengundang kaum kapak merah mendatangi anda, juga mengundang hacker menjebol ponsel.

Asyik menenteng keren nongkrong di kafe sore-sore. Fasilitas lengkap, layar bagu, suara polifonik, dan untuk koneksi, ponsel memiliki fitur infrared dan bluetooth. Saking bangganya, ke mana-mana fitur bluetooth terus diaktifkan. Akibatnya, hap! Tiba-tiba ada perangkat lain yang minta kenalan, mampir ke ponsel kita. Eh, orang yang duduk di meja paling ujung nyatanya juga sedang mengaktifkan bluetooth pada ponselnya.
Dia mengirim kode tanda kenalan. Kalau kita mau menerima, kita juga perlu memasukkan kode itu ke dalam ponsel. Lantas, dua ponsel ini bisa saling komunikasi.

Memang, secara sederhana bluetooth adalah teknologi nirkabel yang dapat menyambungkan beberapa perangkat melalui gelombang radio frekuensi rendah. Jadi perangkat yang memiliki bluetooth pada area tertentu akan saling trersambung tanpa digabungkan dengan sutas kabel. Jika menggunakan infrared kedua perangkat itu harus berhadap-hadapan, maka dengan menggunakan bluetooth kedua perangkat itu tidak harus saling tatap muka. Daya jangkau bluetooth tidak jauh, paling maksimal sampai 50 meter saja.

Kedua perangkat yang disambungkan dengan teknologi bluetooth dapat berbagai informasi, memindahkan dan menukar data, bahkan perangkat yang satu dapat menjadi remote bagi perangkat yang lain. Jika dalam sebuah ruangan ada beberapa perangkat yang memiliki teknologi bluetooth yang aktif, maka masing-masing perangkat itu akan mengenali. Untuk dapat tersambungkan, biasanya kita harus meminta konfirmasi dulu dari perangkat lain, dan kemudian mendapatkan semacam jawaban bahwa kita bisa masuk (pairing). Tapi, dalam kasus-kasus tertentu proses pairing ini dapat dilewati, dan akhirnya orang masuk ke perangkat kita tanpa permisi. Kemampuan menerobos tanpa pairing normal inilah yang kini menjadi andalan hacker ponsel.

Artinya, para hacker itu memiliki kemampuan untuk menyambungkan perangkat bluetooth-nya, dengan ponsel kita yang juga sedang aktif bluetooth-nya, tanpa permisi terlebih dahulu. Nah, ketika dua ponsel berperangkat bluetooth saling koneksi mereka dapat saling mengakses dan mengcopy data seperti phonebook, calendar, email, foto dan IMEI. Ini dikenal dengan istilah bluesnarf. Yang lebih parah lagi, dia juga mengendalikan ponsel kita melalui ponselnya, seperti me-reset atau mematikan ponsel. Bahkan bisa juga membuat ponsel tidak mengetahui kalau ada pesan mauk lewat jalur bluetooth, mematikan fasilitas alert atau konfirmasinya. Yang lebih berbahaya lagi, hacker yang kurang kerjaan itu bisa memanfaatkan fasilitas ponsel, misalnya menelepon atau mengirim SMS tanpa pulsa, sebab dia menumpang pada ponsel yang koneksi dengannya.

Persoalannya terletak pada proses pairing antar kedua perangkat. Pada intinya pairing merupakan prosedur autentifikasi untuk dapat saling berhubungan. Caranya dengan saling mengirimkan kode tertentu dan menunggu jawaban. Setelah itu dua perangkat bisa saling berhubungan. Jalur bluetooth yang sudah terbentuk itulah yang bisa dimanfaatkan hacker.
Cara hacking ini dikenal dengan istilah backdoor attack, atau masuk lewat belakang. Artinya proses pairing dilalui dengan mudah, padahal kita belum menjawab perkenalannya.

Bahkan apabila pengguna ponsel sudah memutuskan hubungannya dengan ponsel lain, atau hal hal ini ponsel si hacker, ternyata jalur yang tadinya sudah terbentuk bisa tetap dijaga. Backdoor attack adalah cara pertama yang dijalankan hacker untuk menyerang korbannya. Apabila Hacker telah berhasil melakukan ini maka berbagai aktifitas lainnya bisa dilakukan.

Kemampuan hacker untuk bisa memanfaatkan pairing tidak lepas dari adanya kelemahan yang apada bluetooth dan ponsel. Meskipun kode yang dikirimkan dalam melakukan pairing sudah dienkripsi, nyatanya mudah di de-enkripsi. Belum lagi cara pengiriman kode tersebut hanya dilakukan dengan proses broadcast saja tanpa ada skema pengamanan lainnya. Ini memungkinkan orang lain yang tidak kita tuju untuk masuk. Gampangnya, serangan dilakukan hacker dengan menumpang proses pairing legal yang sedang berlangsung.

Dari sisi ponselnya juga mempunyai kelemahan. Beberapa tipe Nokia aktifasi bluetooth tidak diperlukan cara yang riber. Apabila sudah diaktifkan akan terus on. Berbeda dengan Sony Ericsson yang relatif lebih kompleks aktifasi bluetoothnya.

Memang ngeri juga jalan sampai orang lain bisa nge-hack ponsel kita. Dalam catatan, ponsel yang telah berhasil di-hack adalah seri lama seperti Nokia 6310(i), 8910(i), Sony Ericsson T68(i), R520m. Lagi pula meskipun secara teknis hacking bluetooth bisa dilakukan tetapi tools yang digunakan untuk itu belum disebarluaskan. Usun Pringgodigdo, Busines Development Manager Nokia Indonesia bahkan berani menjamin penggunaan bluetooth Nokia aman.. “Untuk melakukan hacking tidak mudah dan tidak banyak orang yang mampu melakukannya, “ujar Usun. Nokia telah menguji fasilitas bluetooth yang ada di ponsel-ponsel terbarunya dan hasilnya aman.

Tapi toh, para hacker memiliki kemampuan menembus keamanan itu. Memang, hacker seperti maling, meski dipasangi kunci pengaman dan alarm, tidak sedikit yang tetap kecolongan. Makanya, hati-hati.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s


%d bloggers like this: