ilustrasi KOMPAS.com - Peneliti keamanan mengungkap adanya sebuah bug atau celah keamanan yang membuat 1 miliar smartphone, baik iOS atau Android, terancam disusupi serangan cyber. Bug itu disebut sebagai Broadpwn.
Informasi mengenai Broadpwn diungkap oleh peneliti keamanan dari Exodus Intelligence, Nitay Artenstein dalam konferenci keamanan Black Hat.
Menurut Nitay Arstenstein, bug tersebut spesifik ada di dalam chip WiFi buatan Broadcom, dan menular melalui jaringan WiFi. Arstenstein bahkan mendemonstrasikan bukti adanya bug tersebut di depan peserta konferensi.
“Melalui penelitian ini, kami ingin menunjukkan bagaimana serangan dan bug seperti itu bisa bekerja,” ujarnya.
Baca: Malware Ini Sembunyi di Play Store Selama Bertahun-tahun
Sebagaimana dilansir KompasTekno dari Ars Technica, Senin (31/7/2017), Nitay Arstenstein melakukan pengujian dengan cara menyebarkan gelombang berisi permintaan untuk menghubungkan perangkat kepada komputer terdekat.
Saat gelombang itu dipancarkan dan menjangkau sebuah perangkat genggam yang memakai chip Broadcomm tipe BCM43xx, maka otomatis terjadi serangan yang menulis ulang firmware pengendali chip WiFi itu.
Selanjutnya, chip yang sudah disusupi itu akan otomatis mengirim paket berisi program jahat dengan cara yang sama melalui gelombang di udara. Bila di dekatnya ada perangkat dengan bug serupa, maka perangkat tersebut akan langsung terjangkit dan menjari penyebar malware baru.
Dengan cara kerja seperti itu, malware bakal menyebar ke berbagai perangkat genggam dengan mudah dan memicu reaksi berantai.
“Broadpwn sepenuhnya dikendalikan dari jarak jauh untuk menyerang chip WiFi Broadcom seri BCM43xx. efeknya memungkinan sebuah kode berjalan secara otomatis di prosesor aplikasi utama iOS serta Android,” terang Nitey Arstenstein.
Hingga awal Juli lalu, diprediksi ada sekitar 1 miliar perangkat genggam bersistem operasi iOS dan Android yang berpotensi terjangkit Broadpwn.
Sudah aman
Hal paling menarik dari Broadpwn temuan Nite Arstenstein itu adalah mengenai cacat lain yang ada di berbagai firmware di berbagai chipset. Cacat tersebut membuat peretas bisa menyerang berbagai firmware tanpa harus melakukan penyesuaian dalam program jahatnya.
Bahkan, pengguna bisa jadi tidak perlu terhubung ke WiFi milik peretas. Cukup dengan menyalakan WiFi saja, tanpa terhubung ke mana pun, maka serangan bisa langsung terjadi.
Menurut Nitey Arstenstein, serangan tersebut telah dia uji ke berbagai tipe perangkat genggam, seperti iPhone 5, Google Nexus 5, 6, 6X dan 6P, Samsung Galaxy Note 3 dan Galaxy seri S3 hingga S8.
Kendati terdengar mengerikan, pengguna perangkat genggam iOS dan Android tidak perlu khawatir. Pasalnya, sekarang bug tersebut sudah diatasi. Celah keamanan pun telah ditutup.
Pada awal Juli lalu, Google dan Apple telah mengeluarkan pembaruan keamanan yang berguna untuk mengatasi masalah Broadpwn.
Selanjutnya, para teknisi perangkat genggam tinggal mempelajari dan meningkatkan kemampuannya untuk mengamankan sistem.
