(Gambar: Unsplash)
Teknologi.id - Sebuah penemuan menarik yang dilakukan oleh para peneliti keamanan Technical University of Darmstadt, Jerman, menunjukkan bahwa terdapat celah keamanan dari layanan AirDrop milik Apple.
Apple AirDrop merupakan salah satu layanan yang berfungsi sebagai tempat berbagi data-data seperti foto, video, lokasi, situs, bahkan data-data bersifat pribadi lainnya secara nirkabel di sekitar pengguna perangkat Apple (iOS atau MacOS). Aplikasi ini mengharuskan pengguna untuk mengaktifkan Wifi dan Bluetooth secara bersamaan sebelum melakukan transfer data.
Selain itu, hal terpenting dalam menggunakan aplikasi ini adalah pengguna harus masuk menggunakan ID untuk dapat memanfaatkan layanan tersebut. Proses otentikasi timbal balik yang ditanamkan oleh Apple memanfaatkan data yang ada di dalam alamat kontak berupa alamat email dan juga nomor telepon, sehingga layanan transfer data terkesan aman dari segala bentuk peretasan.
Baca juga: Apple Resmi Rilis iOS 14.5, Ini Fitur Barunya
Akan tetapi, para peneliti keamanan menemukan kelemahan dibalik layanan ini. Proses transfer data bisa saja diretas oleh seseorang yang bahkan sepenuhnya adalah orang asing. Mereka menjelaskan bahwa hanya perlu perangkat Wifi dan jarak antar pengguna perangkat Apple selama portal transfer AirDrop dibuka.
Dilansir dari situs resmi TU Darmstadt, masalah utama yang menjadi penyebab dari celah keamanan ini adalah penggunaan fungsi hash oleh Apple untuk informasi alamat kontak terhadap pihak pengirim maupun penerima. Hacker bisa saja mengubah nilai hash dan melakukan brute-force attack, lalu mengaburkan informasi tersebut sehingga ikut mendapatkan transfer data selama proses pertukaran. Mekanisme peretasan dalam kasus ini juga telah dijalaskan dalam sebuah forum diskusi di salah satu platform yaitu GifHub.
(Gambar: Apple)
Baca juga: Jangan Klik Link WhatsApp Pink ini atau Akunmu akan Diretas!
Tim peneliti juga telah mengembangkan solusi dari permasalahan tersebut pada bulan Oktober 2020. Mereka mengembangan sebuah layanan yang bernama PrivateDrop untuk menggantikan layanan AirDrop yang bermasalah. Layanan ini mengoptimalkan nilai hash sehingga pertemuan kontak dalam portal transfer data dapat dilakukan dengan aman. Layanan ini juga dapat memberikan efisiensi waktu terhadap proses otentikasi dibawah 1 detik.
Sejauh ini Apple belum melakukan pembaruan dan belum mengakui celah kerentanan pada layanan tersebut. Ini artinya peretasan pada AirDrop masih rentan terjadi dan dapat dialami oleh 1,5 miliar pengguna perangkat Apple. Namun, hal ini tentu bisa diatasi hanya dengan menonaktifkannya sampai informasi ataupun pembaruan keamanan yang dilakukan oleh Apple.
"Ini berarti para pengguna Apple masih rentan terhadap serangan privasi yang diuraikan. Mereka hanya bisa melindungi diri mereka sendiri dengan cara menonaktifkan penemuan AirDrop di pengaturan sistem dan dengan menahan diri dari membuka panel berbagi," menurut tim pengembang PrivateDrop.
(ihf)