Dalam dunia teknologi, tiada yang benar-benar selamat. Kita biasa mendengar kaedah penggodaman melalui teknik phishing, melalui sambungan WiFi yang tidak selamat, dan banyak lagi. Namun, tahukah anda bahawa kita juga boleh digodam melalui penggunaan Bluetooth yang terdapat pada peranti kita?
Ya, teknik penggodaman sebegini benar-benar wujud walaupun jarang dilaporkan. Ianya dikenali sebagai "Bluesnarfing"
BESARKAN TEKS A- A+
Apa itu Bluesnarfing?
Bluesnarfing adalah kaedah mencuri maklumat menggunakan sambungan Bluetooth yang tidak selamat. Penggodam mengeksploitasi kelemahan dalam teknologi Bluetooth untuk menerobos masuk ke peranti yang disambungkan Bluetooth seperti telefon bimbit, komputer riba dan lain-lain lagi.
Dengan menggunakan kaedah bluesnarfing, penjenayah siber berpotensi mendapatkan akses ke data peribadi seperti nombor kenalan, mesej, gambar, video dan juga kata laluan dari peranti mangsa mereka.
Kesan Bluesnarfing adalah lebih parah dari teknik penggodaman Bluetooth lain yang dikenali sebagai bluejacking. Dalam teknik bluejacking, pesanan SMS yang mencurigakan dihantar menggunakan sambungan Bluetooth tidak selamat. Namun, dengan bluesnarfing, data peribadi yang jauh lebih sensitif boleh diakses.
Bergantung pada kelas atau versi Bluetooth yang digunakan pada peranti tersebut, beberapa serangan bluesnarfing dapat dilakukan sejauh 300 kaki dari mangsa yang tidak curiga.
Keadaan ini sama seperti digodam oleh seseorang yang duduk di tingkat 20 bangunan bertingkat semasa anda bersantai di tingkat satu. Penggodam yang mahir bahkan boleh menngawal telefon mangsa untuk membuat panggilan kepada seseorang.
Bagaimanakah Bluesnarfing dilakukan?
Rahsia serangan bluesnarfing terletak pada kerentanan yang berkaitan dengan protokol OBEX (OBject EXchange), yang digunakan Bluetooth untuk menukar maklumat tanpa wayar. OBEX diketahui mempunyai kelemahan keselamatan yang dimanfaatkan oleh penggodam.
Apabila peranti menggunakan Bluetooth tanpa fungsi pengesahan (authentication) diaktifkan dan ditetapkan ke 'dapat ditemui' (discoverable), penggodam mempunyai cara mudah untuk menggodam mangsa.
Penggodam kemudian menggunakan perisian canggih seperti Bluediving untuk mendapatkan akses ke maklumat peribadi mangsa. Lebih membimbangkan, semua ini dilakukan tanpa mangsa mengetahui bahawa data telefonnya dicuri.
Mungkin ada di antara pembaca yanng tertanya-tanya, mengapakah pihak pembangun Bluetooth tidak menampal sahaja masalah kerentanan yang terdapat pada protokol OBEX (OBject EXchange) ini.
Masalahnya ialah pemaju asal teknologi Bluetooth secara sedar telah membiarkan protokol OBEX terbuka, iaitu tanpa ada sistem pengesahan (seperti meminta PIN dan / atau permintaan membuat perkongsian). Mereka melakukannya kerana Bluetooth asalnya dikembangkan dengan tujuan untuk berkongsi kad perniagaan digital.
Tujuan keseluruhannya adalah untuk menjadikan perkongsian kad perniagaan mudah menggunakan sambungan tanpa wayar (Bluetooth). Kad perniagaan ini bukanlah data yang sangat sensitif, oleh itu pembangun memilih untuk memudahkan perkongsian ini dan mengabaikan keselamatan.
Maka, kekurangan inilah yang cuba dieksploitasi oleh penggodam ini melalui teknik bluesnarfing.
Apakah data yang berisiko dicuri?
Serangan bluesnarfing hanya boleh dilakukan dengan penggunaan komputer riba, dongle Bluetooth dan pengetahuan tentang perisian dan skrip khas. Maka, ianya biasa hanya dilakukan oleh orang yang berpengalaman sahaja.
Memandangkan kesan serangan ini biasanya adalah pencurian data berharga dalam bentuk nombor kenalan, mesej, gambar dan lain-lain, serangan sebegini sering menjadi sebahagian daripada perniagaan pencurian data yang lebih besar. Penggodam kebiasaannya menjual data ini kepada pihak yang berminat, biasanya di laman "dark web".
Di sinilah serangan bluesnarfing perlu dirisaukan. Ianya berpotensi digunakan oleh pengganas untuk membuat panggilan berbaur ancaman tanpa mendedahkan identiti sebenar mereka. Begitu juga, penculik boleh menggunakan teknik ini untuk menyamar identiti mereka sambil meminta wang tebusan dari keluarga mangsa.
Apakah Bluesnarfing perlu dirisaukan?
Tidak. Dengan kemas kini terbaru dalam teknologi Bluetooth, kekurangan sistem pengesahan pada Bluetooth ini telah diperbaiki!
Anda mungkin menyedari bahawa telefon pintar dan peranti pintar masa kini disertakan dengan fungsi pengesahan terbina yang menjadikannya semakin sukar bagi penggodam untuk melancarkan serangan bluesnarfing. Pengesahan ini adalah dalam bentuk permintaan berpasangan (pairing request) diikuti dengan permintaan untuk memasukkan PIN atau kata laluan anda untuk membuat sambungan.
Dengan jumlah peranti bersambung yang terus meningkat, kejadian serangan siber untuk mendapatkan akses tidak sah juga meningkat. Cara termudah untuk melindungi diri dari bluesnarfing adalah dengan menutup Bluetooth anda semasa tidak diperlukan.
Kredit:
