Difference between revisions of "Serangan dan Mengamankan diri saat menggunakan Bluetooth"

From OnnoWiki
Jump to navigation Jump to search
(Created page with " A Review of Bluetooth Attacks and How to Secure Mobile Workforce Devices Keep your people safe against Bluetooth hackers Bluetooth is best known as the wireless technolog...")
 
 
(11 intermediate revisions by the same user not shown)
Line 1: Line 1:
 +
Bluetooth paling dikenal sebagai teknologi nirkabel yang digunakan di earphone handsfree. Bergantung pada sudut pandang Anda, orang-orang yang memakainya adalah:
  
 +
# Tampak menggelikan (terutama jika ada sinar LED biru terang dari telinga mereka);
 +
# Seperti gila (ketika seperti berbicara dengan diri mereka sendiri); atau
 +
# Pengemudi yang sadar hukum dan patuh.
  
 +
Apapun angka yang anda pilih, masalah bahaya keamanan tetap ada pada serangan Bluetooth dan perangkat mobile. Sementara sebagian besar masalah yang diidentifikasi lima sampai sepuluh tahun yang lalu telah dibereskan sekarang, sebagian masih ada. Dan ada juga alasan bagus untuk berhati-hati dengan masalah baru yang belum ditemukan.
 +
 +
Berikut adalah beberapa contoh ancaman keamanan seluler di mana Bluetooth membuat kita rentan, beserta tip untuk mengamankan perangkat mobile mobile anda.
  
 +
==Kerentanan perangkat lunak umum==
  
A Review of Bluetooth Attacks and How to Secure Mobile Workforce Devices
+
'''Perangkat lunak di perangkat Bluetooth''' - terutama yang menggunakan spesifikasi Bluetooth 4.0 yang lebih baru - tidak akan sempurna. Tidak pernah ada perangkat lunak yang tidak memiliki kerentanan keamanan. Seperti yang di demonstrasikan oleh peneliti keamanan Finlandia Tommi Mäkilä, Jukka Taimisto dan Miia Vuontisjärvi, mudah bagi penyerang untuk menemukan kerentanan baru yang sebelumnya tidak dikenal pada perangkat Bluetooth. Potensi dampak dapat mencakup biaya untuk tarif premium atau internasional yang mahal, pencurian data sensitif atau download malware.
Keep your people safe against Bluetooth hackers
 
 
 
Bluetooth is best known as the wireless technology that powers hands-free earpieces. Depending on your point of view, people who wear them either:
 
 
 
a) Look ridiculous (especially if shining a bright blue LED from their ear);
 
b) Appear mad (when apparently talking to themselves); or
 
c) Are sensible, law-abiding, safety-conscious drivers.
 
A Review of Bluetooth Attacks and How to Secure Mobile Workforce Devices
 
 
 
Whichever letter you pick, insidious security issues remain around Bluetooth attacks and mobile devices. While most of the problems identified five to 10 years ago have been straightened out by now, some still remain. And there’s also good reason to be cautious about new, undiscovered problems.
 
 
 
 
 
 
Here are a few examples of the mobile security threats in which Bluetooth makes us vulnerable, along with tips to secure your mobile workforce devices.
 
General software vulnerabilities
 
  
Software in Bluetooth devices – especially those using the newer Bluetooth 4.0 specification – will not be perfect. It’s unheard of to find software that has zero security vulnerabilities.
+
'''Untuk mengatasi ancaman ini:''' ''Matikan Bluetooth anda saat anda tidak menggunakannya.''
  
As Finnish security researchers Tommi Mäkilä, Jukka Taimisto and Miia Vuontisjärvi demonstrated in 2011, it’s easy for attackers to discover new, previously unknown vulnerabilities in Bluetooth devices. Potential impacts could include charges for expensive premium-rate or international calls, theft of sensitive data or drive-by malware downloads.
+
==Menyadap==
  
To combat this threat: Switch off your Bluetooth when you’re not using it.
+
'''Bluetooth''' - di ambil dari nama raja Viking, Harald Bluetooth Gormsson, berkat kemampuannya untuk membuat faksi Eropa abad ke-10 berkomunikasi - adalah komunikasi nirkabel. Sama seperti dengan Wi-Fi, enkripsi Bluetooth seharusnya menghentikan penjahat untuk mendengarkan data atau panggilan telepon Anda. Dengan kata lain, penyadapan seharusnya tidak mungkin. Namun, perangkat Bluetooth yang lebih tua menggunakan versi protokol Bluetooth yang memiliki lubang keamanan lebih banyak. Bahkan spesifikasi terbaru (4.0) memiliki masalah yang sama dengan varian low energy (LE).
Eavesdropping
 
  
Bluetooth – named after the Viking king, Harald Bluetooth Gormsson, thanks to his abilities to make 10th-century European factions communicate – is all about wireless communication. Just like with Wi-Fi, Bluetooth encryption is supposed to stop criminals listening in to your data or phone calls.
+
'''Untuk mengatasi ancaman ini:''' ''Jangan gunakan perangkat yang menggunakan Bluetooth 1.x, 2.0 atau 4.0-LE.''
  
In other words, eavesdropping shouldn’t be a problem. However, older Bluetooth devices use versions of the Bluetooth protocol that have more security holes than a tasty slice of Swiss. Even the latest specification (4.0) has a similar problem with its low-energy (LE) variant.
+
==Denial of service==
  
To combat this threat: Ban devices that use Bluetooth 1.x, 2.0 or 4.0-LE.
+
Attacker dapat merusak perangkat anda, menghalangi perangkat kita dalam menerima panggilan telepon dan menguras batere perangkat.
Denial of service
 
  
Malicious attackers can crash your devices, block them from receiving phone calls and drain your battery.
+
'''Untuk mengatasi ancaman ini:''' ''Sekali lagi, matikan Bluetooth anda saat anda tidak menggunakannya.''
  
To combat this threat: Again, switch off your Bluetooth when you’re not using it.
+
==Range Bluetooth lebih besar dari perkiraan anda==
Bluetooth range is greater than you think
 
  
Bluetooth is designed to be a “personal area network.” That is to say, devices that are more than a few feet away should not be accessible via Bluetooth.
+
Bluetooth dirancang untuk menjadi "Personal Area Network." Artinya, perangkat yang jaraknya lebih dari beberapa meter seharusnya tidak dapat diakses melalui Bluetooth. Namun, anda tidak aman jika anda memastikan ada jarak antara anda dan penyerang; hacker dikenal menggunakan directional, high gain antena untuk berhasil berkomunikasi jarak jauh lebih jauh. Misalnya, peneliti keamanan Joshua Wright mendemonstrasikan penggunaan antena semacam itu untuk meretas perangkat Bluetooth di Starbucks dari seberang jalan.
  
However, you’re not safe if you simply ensure there’s distance between you and a potential attacker; hackers have been known to use directional, high-gain antennae to successfully communicate over much greater distances. For example, security researcher Joshua Wright demonstrated the use of such an antenna to hack a Bluetooth device in a Starbucks from across the street.
+
'''Untuk mengatasi ancaman ini:''' ''Sekali lagi, matikan Bluetooth Anda!''
  
To combat this threat: Once again, switch off your Bluetooth!
+
==Bluetooth headset==
Bluetooth headsets
 
  
Wright has also demonstrated serious flaws in many popular Bluetooth headsets. By exploiting these vulnerabilities, attackers can eavesdrop on your conversations with the people around you, not just your phone calls. Built-in hands-free car kits can also be vulnerable.
+
Wright juga menunjukkan kelemahan serius pada banyak headset Bluetooth yang populer. Dengan memanfaatkan kerentanan ini, penyerang dapat menguping pembicaraan anda dengan orang-orang di sekitar anda, bukan hanya panggilan telepon anda. Built-in kit mobil hands-free juga bisa rentan. Perangkat menjadi, pada dasarnya, perangkat penyadap mobile, mentransmisikan semua yang didengarnya ke attacker.
  
The device becomes, in effect, a mobile bugging device, transmitting everything it hears to an attacker.
+
'''Untuk mengatasi ancaman ini:''' ''Pastikan anda mengubah kode PIN default menjadi sesuatu yang sulit ditebak. Dan ya ... matikan headset.''
  
To combat this threat: Make sure you change the default PIN code to something hard to guess. And yup… switch off the headset.
+
==Gambar Besar==
See the Bigger Picture
 
  
It’s vital to develop and communicate company policies for mobile device security – including Bluetooth – so that your business’s data aren’t compromised and your users can work safely when mobile. While all mobile devices present risks that need to be addressed, Bluetooth security is one often-overlooked piece of the mobile security puzzle.
+
Penting untuk mengembangkan dan mengkomunikasikan kebijakan perusahaan untuk keamanan perangkat seluler - termasuk Bluetooth - sehingga data bisnis anda tidak terganggu dan pengguna anda dapat bekerja dengan aman saat mobile. Sementara semua perangkat mobile menghadirkan risiko yang perlu ditangani, keamanan Bluetooth adalah salah satu bagian yang sering diabaikan dari teka-teki keamanan mobile.

Latest revision as of 16:15, 10 March 2018

Bluetooth paling dikenal sebagai teknologi nirkabel yang digunakan di earphone handsfree. Bergantung pada sudut pandang Anda, orang-orang yang memakainya adalah:

  1. Tampak menggelikan (terutama jika ada sinar LED biru terang dari telinga mereka);
  2. Seperti gila (ketika seperti berbicara dengan diri mereka sendiri); atau
  3. Pengemudi yang sadar hukum dan patuh.

Apapun angka yang anda pilih, masalah bahaya keamanan tetap ada pada serangan Bluetooth dan perangkat mobile. Sementara sebagian besar masalah yang diidentifikasi lima sampai sepuluh tahun yang lalu telah dibereskan sekarang, sebagian masih ada. Dan ada juga alasan bagus untuk berhati-hati dengan masalah baru yang belum ditemukan.

Berikut adalah beberapa contoh ancaman keamanan seluler di mana Bluetooth membuat kita rentan, beserta tip untuk mengamankan perangkat mobile mobile anda.

Kerentanan perangkat lunak umum

Perangkat lunak di perangkat Bluetooth - terutama yang menggunakan spesifikasi Bluetooth 4.0 yang lebih baru - tidak akan sempurna. Tidak pernah ada perangkat lunak yang tidak memiliki kerentanan keamanan. Seperti yang di demonstrasikan oleh peneliti keamanan Finlandia Tommi Mäkilä, Jukka Taimisto dan Miia Vuontisjärvi, mudah bagi penyerang untuk menemukan kerentanan baru yang sebelumnya tidak dikenal pada perangkat Bluetooth. Potensi dampak dapat mencakup biaya untuk tarif premium atau internasional yang mahal, pencurian data sensitif atau download malware.

Untuk mengatasi ancaman ini: Matikan Bluetooth anda saat anda tidak menggunakannya.

Menyadap

Bluetooth - di ambil dari nama raja Viking, Harald Bluetooth Gormsson, berkat kemampuannya untuk membuat faksi Eropa abad ke-10 berkomunikasi - adalah komunikasi nirkabel. Sama seperti dengan Wi-Fi, enkripsi Bluetooth seharusnya menghentikan penjahat untuk mendengarkan data atau panggilan telepon Anda. Dengan kata lain, penyadapan seharusnya tidak mungkin. Namun, perangkat Bluetooth yang lebih tua menggunakan versi protokol Bluetooth yang memiliki lubang keamanan lebih banyak. Bahkan spesifikasi terbaru (4.0) memiliki masalah yang sama dengan varian low energy (LE).

Untuk mengatasi ancaman ini: Jangan gunakan perangkat yang menggunakan Bluetooth 1.x, 2.0 atau 4.0-LE.

Denial of service

Attacker dapat merusak perangkat anda, menghalangi perangkat kita dalam menerima panggilan telepon dan menguras batere perangkat.

Untuk mengatasi ancaman ini: Sekali lagi, matikan Bluetooth anda saat anda tidak menggunakannya.

Range Bluetooth lebih besar dari perkiraan anda

Bluetooth dirancang untuk menjadi "Personal Area Network." Artinya, perangkat yang jaraknya lebih dari beberapa meter seharusnya tidak dapat diakses melalui Bluetooth. Namun, anda tidak aman jika anda memastikan ada jarak antara anda dan penyerang; hacker dikenal menggunakan directional, high gain antena untuk berhasil berkomunikasi jarak jauh lebih jauh. Misalnya, peneliti keamanan Joshua Wright mendemonstrasikan penggunaan antena semacam itu untuk meretas perangkat Bluetooth di Starbucks dari seberang jalan.

Untuk mengatasi ancaman ini: Sekali lagi, matikan Bluetooth Anda!

Bluetooth headset

Wright juga menunjukkan kelemahan serius pada banyak headset Bluetooth yang populer. Dengan memanfaatkan kerentanan ini, penyerang dapat menguping pembicaraan anda dengan orang-orang di sekitar anda, bukan hanya panggilan telepon anda. Built-in kit mobil hands-free juga bisa rentan. Perangkat menjadi, pada dasarnya, perangkat penyadap mobile, mentransmisikan semua yang didengarnya ke attacker.

Untuk mengatasi ancaman ini: Pastikan anda mengubah kode PIN default menjadi sesuatu yang sulit ditebak. Dan ya ... matikan headset.

Gambar Besar

Penting untuk mengembangkan dan mengkomunikasikan kebijakan perusahaan untuk keamanan perangkat seluler - termasuk Bluetooth - sehingga data bisnis anda tidak terganggu dan pengguna anda dapat bekerja dengan aman saat mobile. Sementara semua perangkat mobile menghadirkan risiko yang perlu ditangani, keamanan Bluetooth adalah salah satu bagian yang sering diabaikan dari teka-teki keamanan mobile.