Kharismaworld
#Protection

BlueBorne, Kerentanan Bluetooth yang Dimanfaatkan oleh Hacker

07 Mei 2024

<p>apa itu virus blueborne dan bagaimana cara menghindarinya</p>

Hampir dari kita semua tentu pernah menggunakan perangkat yang dilengkapi Bluetooth, mulai dari ponsel, komputer, headset, dan berbagai perangkat Internet of Things (IoT) lainnya. Namun, Anda patut waspada bila koneksi Bluetooth Anda selalu menyala. Pasalnya, ada kerentanan Bluetooth bernama BlueBorne yang dimanfaatkan oleh hacker untuk menyebarkan virus maupun malware dari jarak jauh tanpa memerlukan interaksi pengguna. Yuk bersama kharismaworld.co.id bahas lebih lanjut!

 

Apa itu BlueBorne?

 

BlueBorne adalah serangan vektor yang memungkinkan suatu perangkat dibajak atau dikendalikan dari jarak jauh oleh hacker dengan memanfaatkan koneksi Bluetooth yang menyala. BlueBorne tak hanya mempengaruhi PC, melainkan juga ponsel, bahkan perangkat IoT.

 

Seperti telah dijelaskan sebelumnya, hacker tidak memerlukan adanya interaksi pengguna. Dengan kata lain, serangan tidak perlu memasangkan perangkat yang ditargetkan ke perangkat penyerang, atau diatur ke mode yang bisa ditemukan.

 

Armis security menjelaskan bahwa BlueBorne adalah serangkaian kerentanan dalam implementasi Bluetooth di berbagai sistem operasi, seperti Android, iOS, Linux, dan Windows. Kelemahan keamanan juga dapat membuat penyerang melompat dari satu perangkat berkemampuan Bluetooth ke perangkat lain.

 

Mengeksploitasi BlueBorne bisa memungkinkan penyerang untuk mengeksekusi kode berbahaya, mencuri data, hingga melakukan serangan Man-in-the Middle.

 

Baca Juga : Apa Itu Image Repair?

 

BlueBorne adalah kumpulan kerentanan berikut:

 

  • CVE-2017-1000251: kerentanan eksekusi kode jarak jauh (RCE) di kernel Linux

  • CVE-2017-1000250: cacat kebocoran informasi di tumpukan Bluetooth Linux (BlueZ)

  • CVE-2017-0785: cacat pengungkapan informasi di Android

  • CVE-2017-0781: kerentanan RCE di Android

  • CVE-2017-0782: cacat RCE di Android

  • CVE-2017-0783: kerentanan serangan MitM di Bluetooth Android Pineapple

  • CVE-2017-8628: kelemahan MitM serupa dalam implementasi Bluetooth Windows

  • CVE-2017-14315: kerentanan RCE melalui Apple’s Low Energy Audio Protocol

 

Cara Kerja BlueBorne Menyerang Perangkat dengan Kemampuan Bluetooth

 

Peneliti keamanan memperkirakan bahwa terdapat sekitar 5,3 juta perangkat dengan kemampuan Bluetooth telah terinfeksi. Bluetooth yang merupakan spesifikasi untuk koneksi tanpa kabel ini digunakan hampir di mana pun. Bahkan Bluetooth sudah terintegrasi ke lebih dari 8,2 miliar perangkat yang mengirimkan data, menyiarkan informasi antar perangkat elektronik, dan sebagainya.

 

BlueBorne mendemonstrasikan airbone serangan siber. Penyerang dapat mengendus, mencegat, atau mengarahkan lalu lintas antara perangkat berkemampuan Bluetooth untuk mengakses data mereka, misalnya.

 

Armis menjelaskan dalam analisis mereka bahwa dengan menyelidiki perangkat, penyerang dapat menentukan sistem operasi mana yang digunakan korbannya, dan menyesuaikan eksploitasinya.

 

Penyerang kemudian akan mengeksploitasi kerentanan dalam implementasi protokol Bluetooth di platform yang relevan dan mendapatkan akses yang dia butuhkan untuk bertindak atas tujuan jahatnya.

 

Baca Juga : Rekomendasi Browser Aman dan Cepat untuk Browsing

 

Namun, kerentanan tersebut bisa dieksploitasi asalkan terjadi beberapa hal berikut:

 

  • Bluetooth dalam kondisi menyala

  • Penyerang harus dalam jangkauan perangkat, biasanya 10 meter

  • Serangan akan berbeda-beda tiap platform atau sistem operasi, jadi tidak mungkin eksploitasi tunggal dapat menargetkan semua perangkat

 

Cara Mengatasi BlueBorne

 

Melakukan penambalan dan memastikan sistem operasi selalu update merupakan cara paling mudah untuk mengurangi serangan terhadap kerentanan ini. Selain itu, sebaiknya Anda juga mematikan Bluetooth apabila tak sedang digunakan. Hal penting lainnya adalah berikan perlindungan pada perangkat Anda dengan McAfee, antivirus terbaik dan terpercaya, agar terhindar dari serangan virus maupun malware berbahaya.


Related Article
<p>celah keamanan google chrome</p>

Celah Keamanan Google Chrome Terbaru dan Apa yang Bisa Kita Lakukan untuk Menanggulanginya

26 Agustus 2024

Google chrome adalah salah satu web browser yang paling banyak digunakan, disusul oleh Mozilla Fi..


<p>Perlindungan Cloud</p>

Antivirus Terbaru: Keamanan Tanpa Batas dengan Perlindungan Cloud

20 Agustus 2023

Sebuah berita menyebutkan bahwa lebih dari 90% perusahaan menggunakan cloud security. Memangnya, ..