Fitur AirDrop Digunakan Gisel-MYD Kirim Video Rentan Diretas

Fitur AirDrop milik Apple dilaporkan memiliki kerentanan. Peneliti menemukan bukti AirDrop mengirimkan beberapa digit dari nomor telepon ketika pairing dengan ponsel lain rentan diretas.

Transmisi itu sebenarnya diperlukan karena membantu perangkat menjalin kontak satu sama lain ketika bertukar file melalui AirDrop, yang berfungsi melalui koneksi Bluetooth. Namun, proses itu bisa menjadi masalah ketika diketahui para peretas.

Melansir Bustle, Rabu (30/12), peneliti keamanan Hexway adalah pihak yang menemukan kerentanan itu. Mereka mengatakan seseorang yang memiliki keterampilan teknologi dapat mengakses beberapa digit dari nomor telepon itu dan memulihkannya.

Selain itu, penelitian Hexway berkata fitur berbagi kata sandi Wi-Fi di perangkat Apple juga akan mengirimkan hash parsial ID Apple dan alamat email. Namun, para peneliti tidak menunjukkan apakah ID Apple lengkap dan email itu dapat dipulihkan dari informasi ini.

Mengutip iDrop News, kerentanan itu tidak berarti membuat pemilik ponsel berhenti menggunakan fitur AirDrop. Saat ini peretas hanya dapat mengakses daftar nomor telepon di sekitar pengguna menggunakan AirDrop.

Hal itu terjadi karena Bluetooth yang digunakan untuk AirDrop memiliki jangkauan yang terbatas. Akibatnya, akan sulit bagi peretas untuk secara khusus menargetkan korban dan perangkatnya dalam serangan siber berdasarkan informasi ini.

Meskipun demikian, tidak sepenuhnya mustahil bagi seseorang untuk melakukannya jika mereka bertekad dan mengikuti Anda ke berbagai lokasi untuk mencoba mencari tahu nomor telepon melalui proses eliminasi.

Selain itu, peretas harus paham untuk mengeksploitasi kerentanan fitur Apple, AirDrop tersebut.

Terkait kerentanan itu, Hexway menyarankan pemilik ponsel mematikan Bluetooth ketika berada di tempat umum atau mematikan fitur AirDrop melalui pengaturan di perangkat.

Pemilik ponsel juga disarankan menghindari penggunaan fitur berbagi Wi-Fi di ruang publik untuk mengatasi akses data pribadi dilakukan orang lain.

Diberitakan sebelumnya, Kepala Bidang Humas Polda Metro Jaya Kombes Yusri Yunus menyatakan Gisella Anastasia (Gisel) dan seorang pria berinisial MYD terancam pidana penjara maksimal 12 tahun penjara usai ditetapkan sebagai tersangka dalam kasus video porno.

Yusri mengatakan keduanya disangkakan pasal 4 ayat 1 jo pasal 29 dan atau pasal 8 UU 44 Tentang Pornografi.

Dikabarkan Gisel merekam video bersama MYD dan mengirip ke ponsel MYD via fitur AirDrop. Video tersebut dikabarkan untuk keperluan pribadi.

Gisella beberapa waktu lalu kedapatan mendatangi pengacara Hotman Paris untuk berkonsultasi soal data pribadinya yang disebut bocor. I bercerita kehilangan ponsel tiga tahun lalu.