Fitur Kirim Data AirDrop Milik Apple yang Punya Celah Keamanan
Fitur berbagi data di iPhone yakni AirDrop belakangan ramai dibicarakan warganet, karena terkait dengan video syur GA. Layanan milik Apple ini disebut-sebut memiliki celah keamanan, sehingga berisiko diretas.
Berdasarkan keterangan kepolisian, GA mengirimkan video tersebut kepada MYD melalui AirDrop. Fitur ini memungkinkan pengguna berbagi file berupa video hingga foto dengan memanfaatkan jaringan WiFi peer-to-peer antarperangkat dan Bluetooth.
Tidak ada batasan ukuran file yang dikirimkan melalui AirDrop. Saat meluncurkan fitur ini pada 2011 lalu, Apple mengklaim bahwa pengguna bisa menerima file atau video dengan kualitas akurat melalui ‘tools’ ini.
Untuk menggunakan fitur tersebut, pengguna hanya perlu membuka aplikasi AirDrop pada perangkat. Lalu pilih opsi bagikan dan penerima.
"Anda dapat menetapkan pengaturan penerimaan AirDrop ke kontak tertentu atau penerima lain untuk mengontrol siapa yang dapat melihat file," demikian dikutip dari blog resmi Apple Indonesia, Rabu (30/12).
Akan tetapi, peneliti keamanan Google Project Zero Ian Beer pernah mengungkapkan celah keamanan pada fitur tersebut. Ia mengatakan, sejumlah perangkat Apple seperti iPhone, iPad, Mac dan jam tangan bisa diretas menggunakan protokol bernama Apple Wireless Direct Link (AWDL). Protokol itu dapat dilewati melalui fitur AirDrop.
Hal itu ia ketahui setelah mencari celah keamanan pada perangkat Apple pada Mei lalu. Ini memungkinkan peretas mengontrol perangkat korban, termasuk mengakses video, foto, pesan email atau lainnya pada perangkat.
Firma keamanan siber Hexway juga mengungkapkan celah keamanan AirDrop pada Agustus 2019. Ada potensi cacat keamanan pada AirDrop yang memungkinkan siapa pun, yang memiliki laptop dan perangkat lunak pemindaian, untuk melihat nomor telepon pengguna.
Peneliti Hexway mengatakan, pengguna Apple menyiarkan sebagian hash SHA256 dari nomor telepon mereka saat menyalakan AirDrop. Peretas dapat menggunakan hash itu untuk memulihkan nomor telepon asli dan menghubungi pengguna di iMessage atau mendapatkan nama pengguna.
"Itu cukup untuk mengidentifikasi nomor telepon pengguna," kata peneliti dikutip dari Gadgets 360, tahun lalu (2/8/2019).
Apple mengaku telah memperbarui keamanan pada sistem operasi iOS dan berbagai fitur seperti AirDrop pada Mei lalu. "Penyerangan jarak jauh dapat menyebabkan penghentian sistem yang tidak terduga," kata Apple dikutip dari India Today, awal Desember (2/12).
Di tengah laporan terkait celah keamanan AirDrop, Google pun meluncurkan fitur serupa yang diberi nama Nearby Share pada tahun ini. Ini memungkinkan pengguna ponsel berbasis Android untuk berbagi file tanpa koneksi internet.
Associate Product Manager Google Daniel Marcos Schwaycer menjelaskan, pengguna sistem operasi Android 6.0 ke atas bisa berbagi gambar, video maupun konten lainnya. “Ini dapat mengurangi waktu pencarian perangkat saat ingin berbagai file, karena dengan satu ketukan di layar, langsung terlihat daftar gawai di sekitar pengguna," katanya dalam blog resmi Google, Agustus lalu (4/8).
Selain Google, tiga produsen ponsel pintar (smartphone) asal Tiongkok, Xiaomi, OPPO, dan Vivo membentuk aliansi transmisi peer to peer untuk mengembangkan teknologi transfer data nirkabel tanpa koneksi internet seperti AirDrop.
Teknologi itu memungkinkan pengguna ketiga ponsel untuk mengirimkan file tanpa koneksi internet. Caranya, menggunakan Bluetooth Low Energy atau BLE atau Wi-Fi P2P yang kecepatan transfer data rata-rata 20 MB per detik.
