Pada post berikut ini saya akan membahas tentang sebuah pengetahuan dalam kawasan hacking dan keamanan. Tahukah anda bahwa Bluetooth merupakan sebuah sarana yang bisa digunakan para hacker untuk melakukan aksinya ?
Hadirnya teknologi Bluetooth melahirkan cara baru yang memungkinkan posel saling berkomunikasi secara nirkabel dengan lebih efisien. Teknologi yang lahir pada tahun 1994 ini diprakarsai oleh Tim Riset Ericsson Mobile Communication. Kini teknologi bluetooth telah dipakai oleh 3000 lebih perusahaan elektronika termasuk pabrik perangkat terkemuka seperti Sony Ericsson, Nokia, Motorola, Apple dan tak ketinggalan Sang Raksasa IT, Microsoft.
Dewasa ini penggunaan teknologi Bluetooth mencakup :
- Komunikasi menggunakan headset Bluetooth yang memungkinkan untuk tidak perlu menyentuh ponsel lagi.
- Melakukan sinkronisasi isi ponsel dengan PC atau sebaliknya.
- Transfer data antar sesama ponsel.
RAHASIA DIBALIK TABIR KEAMANAN BLUETOOTH
Sebenarnya tiap-tiap perangkat bluetooth memiliki address atau alamat khusus berupa identifikasi perangkat 48bit. Tiga byte pertama merujuk pada pabrik pembuatnya (sesuai standar yang ditetapkan IEEE=Institute of Electrical and Electronics Engineers) dan 3 byte kedua merujuk pada tipe perangkat Bluetooth sesuai ketetapan pabrik. Contohnya pada suatu alamat bluetooth seperti OO:OA:D9:EB:66:C7. Angka-angka tersebut salalu berbeda berbeda tiap ponsel.
Jadi apa yang membuat bluetoth tidak aman ? Silahkan simak!
CARA TRADISIONAL PARA HACKER UNTUK MENGETAHUI PONSEL BLUETOOTH YANG AKTIF
Faktanya, bahwa sebagian besar ponsel Bluetooh yang dilengkapi lampu indikator LED berwarna biru yang akan berkedip jika Bluetooth aktif. Jika hacker tidak dapat menemukan perangkat Bluetooth dalam pencarian biasa, mereka akan menggunakan teknik-teknik tertentu yang memungkinkan kontak telepon milik kita, sms, jadwal, foto-foto dan semua dapat berpindah ketangan mereka. Bagaimanakah caranya ?
METODE-METODE SERANGAN HACKER TERHADAP PONSEL BLUETOOTH
Snarf Attack
Snarf Attack memungkinkan seorang hacker terhubung dengan ponsel Bluetooth tanpa ada peringatan kepada pemiliknya bahwa ponsel meraka sedang diintip oleh orang lain. Dalam metode ini, para hacker dapat mengakses data-data ponsel termasuk di dalamnya phonebook, image, calender, realtime clock, bussines card bahkan nomor IMEI. Namun pada normalnya, metode ini mungkin dilakukan jika ponsel target dalam mode 'Discoverable' atau 'visible' akan tetapi dengan aplikasi semacam RedFang atau yang sejenisnya, dalam keadaan invisible atau non -aktifpun kemungkinan Snarf Attack atau yang lebih dikenal dengan BlueSnarfing dapat terjadi.
Backdoor Attack
Backdoor Attack sebenarnya mirip dengan mekanisme pairing dalam Bluetooth, akan tetapi ponsel target sama sekali tidak mengetahui bahwa mereka sedang di pairing oleh ponsel lain. Para hacker akan leluasa menggunakan fasilitas yang sama layaknya setelah melakukan pairing seperti mentrasfer file. Bahkan hacker juga bisa menggunakan modem, jaringan internet, WAP atau GPRS Gateway ttanpa diketahui pemiliknya. Indikasi adanya serangan backdoor adalah Snarf Attack yang tadinya tidak bisa dilakukan pada ponsel target kini dapat dilakukan dengan leluasa.
Bluebug Attack
Bluebug Attack akan membuat beberapa profil koneksi ke perangkat Bluetooth dan memberikan akses penuh ke AT Command.
Dengan terbukanya akses tersebut, penyerang bisa mengirim sms, membaca sms, terhubung ke servis data dan internet, dan memonitor pembicaraan telepon. Untuk ini dapat dilakukan melalui jaringan GSM sehingga seorang spionase dapat berada dimana saja diseluruh penjuru dunia.
Blue Jacking
Blue Jacking sebenarnya adalah "serangan" yang paling "sopan" di antara metode lainnya. BlueJacking merupakan proses pengiriman Bussines card ke ponsel bluetooth lain. Akan tetapi bussines card yang dimaksud bukan berisi contact atau nama orang, melainkan pesan atau kata-kata untuk disampaikan ke orang lain.
Sekian metode-metode ringan yang mendasar yang menurut saya patut anda ketahui demi keamanan.
PENCEGAHAN DAN PERBAIKAN TERHADAP SERANGAN HACKER.
Cara terbaiknnya untuk mencegak Backdoor dan Snarfing adalah dengan mematika koneksi bluetooth saat tidak digunakan. Dan untuk menghilangkan pairing yang telah anda bua dengan ponsel lain, guna untuk mencegak serangan backdoor. Mungkin anda harus melakukan reset factory ponsel anda.
Dan dalam pencegahan bluejacking termasuk yang paling ringan. Jika ada orang lain yang tidak dikenal ingin mengirim pesan via bluetooth, 'Just Say No".
Sekian metode-metode ringan yang mendasar yang menurut saya patut anda ketahui demi keamanan. Namun yang perlu anda ketahui dewasa ini para hacker banyak menggunakan bluetooth sebagai sarana untuk melakukan aksi hacking.
Bagi yang ingin mencoba menggunakannya, saya akan mencoba membuat tutorialnya pada posting kedepan.
Comments