Bluesnarfing adalah jenis serangan peretasan yang menggunakan koneksi Bluetooth untuk mendapatkan akses dan mencuri data dari perangkat nirkabel.
Bluetooth® adalah teknologi nirkabel jarak dekat berkecepatan tinggi yang memungkinkan pertukaran data antar perangkat, seperti ponsel, laptop, tablet, dan komputer desktop. Meskipun teknologi Bluetooth memiliki sejumlah besar aplikasi yang berguna, secara historis telah dikaitkan dengan kerentanan keamanan data tertentu.
Apa Itu Serangan Bluesnarfing?
Dalam serangan bluesnarfing, penjahat dunia maya atau peretas mendapatkan akses ke data di ponsel korban. Ini dimungkinkan ketika ponsel yang ditargetkan telah mengaktifkan Bluetooth dan “dapat ditemukan”, yang berarti bahwa perangkat terdekat dapat menemukan dan memasangkannya. Peretas mengeksploitasi kerentanan dalam protokol pertukaran objek perangkat target (OBEX), yang digunakan untuk bertukar informasi antar perangkat dan merupakan komponen penting dari Bluetooth.
Untuk melakukan jenis serangan ini, peretas memasangkan ponselnya dengan ponsel korban, memungkinkan peretas mengakses dan mengunduh data dari ponsel yang dipasangkan. Ini biasanya dilakukan dengan utilitas seperti Bluediving, yang mengidentifikasi kerentanan di perangkat terdekat. Pemrogram berpengalaman dapat membuat alat bluesnarfing mereka sendiri, mengunduhnya dari web gelap, atau bahkan mempekerjakan orang lain untuk melakukan serangan.
Biasanya, tujuan peretas adalah mencuri data sensitif dari ponsel yang ditargetkan, seperti email, pesan teks, daftar kontak, entri kalender, kata sandi, foto, atau video. Dalam beberapa kasus, peretas bahkan dapat mengubah data yang disimpan di perangkat target. Dalam serangan bluesnarfing, pemilik ponsel target biasanya tidak menyadari bahwa sesuatu telah terjadi pada perangkatnya.
Kecuali jika peretas memiliki peralatan khusus, ia harus berada dalam jarak 30 kaki (10 m) dari ponsel korban agar serangan berhasil. “Bluesniping” adalah jenis bluesnarfing di mana peretas menggunakan peralatan untuk meningkatkan jangkauan telepon yang dipasangkan, memungkinkannya untuk menyerang perangkat yang terletak lebih jauh dari jangkauan Bluetooth standar.
Tahukah Anda?
Bluesnarfing adalah ilegal di sebagian besar negara, karena merupakan pelanggaran privasi yang ekstrem.
Contoh pertama bluesnarfing direkam pada tahun 2003, selama pengujian keamanan perangkat berkemampuan Bluetooth.
Komputer dan perangkat berkemampuan Bluetooth lainnya juga dapat menjadi target bluesnarfing, tetapi sistem keamanannya yang kompleks membuat hal ini tidak terlalu berbahaya dibandingkan dengan ponsel.
Istilah “snarfing” digunakan oleh pemrogram komputer untuk merujuk pada penyalinan data melalui jaringan tanpa izin yang sesuai.
Bagaimana Mencegah Bluesnarfing?
Ponsel yang “dapat ditemukan” adalah yang paling mungkin menjadi korban serangan bluesnarfing, karena ini memungkinkan peretas untuk menemukan alamat media access control (MAC) ponsel.
Satu-satunya cara untuk sepenuhnya menghilangkan risiko serangan bluesnarfing adalah dengan mematikan Bluetooth, karena peretas tidak akan dapat mengakses koneksi. Namun, ada beberapa cara lain untuk secara drastis mengurangi kemungkinan serangan bluesnarfing.
Selain menonaktifkan Bluetooth sepenuhnya, cara terbaik untuk menghindari menjadi korban serangan bluesnarfing adalah dengan memastikan ponsel Anda disetel ke tersembunyi atau tidak dapat ditemukan, terutama saat berada di tempat umum. Meskipun ini tidak membuat perangkat Anda kebal terhadap potensi serangan, jika ponsel disetel ke tersembunyi, peretas tidak dapat melihat alamat MAC. Peretas yang gigih masih bisa masuk ke telepon dengan menebak alamat melalui serangan brute force, tetapi ini akan membutuhkan jutaan upaya.
Jangan terima permintaan penyandingan dari perangkat yang tidak dikenal.
Untuk mencegah serangan bluesnarfing, pastikan untuk memanfaatkan semua fitur keamanan ponsel Anda, seperti membuat nomor PIN yang panjang atau mengaktifkan otentikasi dua faktor.
Instal utilitas anti-bluesnarfing yang memberi tahu Anda tentang koneksi tidak sah antara ponsel Anda dan perangkat terdekat.
Perkembangan perangkat lunak seluler telah membuat perangkat baru secara signifikan kurang rentan terhadap serangan bluesnarfing daripada model sebelumnya yang dirilis ketika teknologi Bluetooth kurang aman. Jika Anda khawatir tentang serangan bluesnarfing, pertimbangkan untuk beralih ke perangkat yang lebih baru.
Bluesnarfing vs. Bluejacking vs. Bluebugging
Bluesnarfing, bluejacking, dan bluebugging adalah semua serangan cyber yang dapat dilakukan pada perangkat yang kompatibel dengan Bluetooth, tetapi mereka memiliki beberapa perbedaan yang signifikan dalam tujuan dan implementasinya.
pembajakan biru
Bluesnarfing terkadang bingung dengan bluejacking, yang merupakan jenis lain dari peretasan Bluetooth. Perbedaan utama antara bluejacking dan bluesnarfing adalah bahwa yang pertama melibatkan transmisi data ke perangkat yang ditargetkan, sedangkan yang terakhir melibatkan pencurian data.
Bluejacking biasanya memerlukan pengiriman pesan atau iklan yang tidak diminta ke perangkat target dan dianggap kurang serius daripada bluesnarfing. Jauh lebih mudah untuk melakukan serangan bluejacking daripada serangan bluesnarfing, dan sering digunakan pada hari-hari awal Bluetooth sebagai lelucon praktis.
gangguan biru
Bluebugging adalah jenis serangan yang melampaui pencurian data yang melekat pada bluesnarfing. Dalam serangan bluebugging, peretas secara aktif mengambil kendali atas fitur perangkat yang ditargetkan, seperti melakukan panggilan telepon, menyiapkan penerusan panggilan, atau mengirim pesan teks. Bluebugging memungkinkan peretas untuk menguping panggilan telepon tanpa korban menyadari bahwa ponselnya telah “disadap.”
Meskipun gagasan menjadi korban serangan bluesnarfing terdengar menakutkan, kabar baiknya adalah keamanan Bluetooth telah meningkat secara signifikan sejak awal 2000-an. Dalam kebanyakan kasus, menyetel ponsel Anda ke “tersembunyi” atau “tidak dapat ditemukan” menawarkan perlindungan yang berharga terhadap peretas potensial.