Ternyata Apple Sempat Dapat Peringatan soal Kerentanan AirDrop Sebelum Diretas Tiongkok

Apple ternyata sempat mendapatkan peringatan dari peneliti keamanan mengenai adanya kerentanan AirDrop. Beberapa hari lalu, Tiongkok dikabarkan sudah bisa meretas enkripsi AirDrop.

oleh Agustin Setyo Wardani diperbarui 15 Jan 2024, 09:53 WIB
Diterbitkan 15 Jan 2024, 09:30 WIB
Ilustrasi: Airdrop Apple
Ilustrasi: Airdrop Apple (Liputan6.com/ Agustin Setyo Wardani)

Liputan6.com, Jakarta - Belum lama ini, Tiongkok mengklaim kalau ada perusahaan di Beijing yang bisa meretas enkripsi AirDrop untuk mendapatkan data detail pengguna iPhone.

Dalam klaim tersebut, Institute di Beijing yang didanai pemerintah Tiongkok mengumumkan, mereka memakai log iPhone untuk mengidentifikasi pengguna yang mengirim dan menerima konten via AirDrop.

AirDrop merupakan fitur berbagi data antarpengguna perangkat Apple, termasuk di antaranya iPhone, iPad, hingga komputer Mac.

Meski saat itu pihak yang mengaku bisa membobol enkripsi AirDrop ini tidak menjelaskan proses mereka secara rinci, para peneliti keamanan menyebut, AirDrop tidak aman.

Apple pun kabarnya sudah diingatkan berulang kali mengenai ketidakamanan AirDrop.

Pernyataan bahwa rincian pengirim via AirDrop dapat ditemukan dalam log perangkat rupanya juga dikonfirmasi oleh MacWorld.

Meski begitu, pada pengujian hanya bisa mengungkapkan nama iPhone pengirim dan kekuatan sinyal Bluetooth dengan mengakses log konsol pada Mac yang menderima file via AirDrop.

Mengutip Apple Insider, Senin (15/1/2024), nama dan kekuatan sinyal disimpan dalam suatu proses AirDrop yang merupakan bagian dari proses "sharingd".

Subproses AirDrop itu berisi alamat email dan nomor telepon dari iPhone pengirim, tetapi disimpan dalam nilai Hash yang para pengujinya tak bisa menerjemahkan ke teks biasa.

Kemungkinan, cara inilah yang dipakai oleh Institut Beijing Tiongkok untuk menggunakan AirDrop sebagai metode identifikasi "tersangka".

Elemen Tambahan Bikin AirDrop Kurang Aman

iPhone 15 dan iPhone 15 Plus. Credit: Apple
iPhone 15 dan iPhone 15 Plus. Credit: Apple

Ternyata menurut peneliti kemanan, ada elemen tambahan yang membuat fitur berbagi data di Apple ini jadi tidak aman.

Peneliti keamanan Alexander Heinrich, yang sebelumnya menemukan masalah dengan Find My, mengatakan, AirDrop memerlukan Apple ID yang terverifikasi sebelum membuat koneksi.

Meski alamat email dan nomor telepon Apple ID disimpan sebagai hash, tetapi kode ini dikabarkan mudah diterjemahkan.

Perlu dicatatm temuan Heinrich ini hanya berfungsi ketika AirDrop tengah dipakai. Sementara, pendekatan Tiongkok menemukan log pada iPhone penerima, itu artinya iPhone perlu disita sebelum diperiksa oleh pihak terkait.

Kendati begitu, Heinrich mengatakan, tak hanya kerentanan yang dilaporkan, Apple juga mengajukan pernyataan kepada para peneliti saat mengembangkan iOS 16.

Menurutnya, meski AirDrop lebih aman, hal itu tidak kompatibel dengan versi iOS yang lebih lama.

Terpisah, Apple pun baru saja mendapatkan paten untuk versi AirDrop yang lebih baru. Pada paten ini, AirDrop akan memakai cahaya alih-alih WiFi dan Bluetooth. Oleh karenanya, penggunaan AirDrop dilaporkan akan lebih cepat dan aman.

Pemerintah Tiongkok Ngaku Bisa Bobol AirDrop

Apple
Sejumlah iPhone model lawas dipastikan tidak lagi mendapatkan update iOS 17 yang baru saja diperkenalkan oleh Apple di WWDC 2023. (Dok: Apple)

Sebelumnya, Pemerintah Tiongkok mengklaim sebuah perusahaan di Beijing bisa membobol teknologi enkripsi milik AirDrop milik Apple. Kemampuan ini diyakini mampu membuat polisi dapat melacak para pembangkang yang memakai layanan berbagi file untuk menyebarkan pesan-pesan antipemerintah.

 Mengutip Business Insider, Kamis (11/1/2024), perusahaan asal Tiongkok itu bernama Wangshendongjian Technology. Menurut Biro Kehakiman Tiongkok, perusahaan ini mampu mengidentifikasi si pengguna AirDrop dengan meretas log perangkat yang terenkripsi.

Biro Kehakiman Tiongkok juga menyebut, informasi itu dapat dipakai oleh polisi melacak orang yang pakai AirDrop untuk mengirimkan file yang dianggap sebagai "ucapan tak pantas."

Bukan hanya itu, informasi hasil membobol AirDrop juga dapat dipakai untuk menyelidiki penggunaan aplikasi untuk tujuan jahat. Misalnya, mengirimkan gambar, video, audio ilegal, serta mengirimkan dan menyebarkan informasi buruk secara ilegal di tempat umum.

Menurut keterangan, polisi juga bisa menghubungkan data di ponsel yang mengirimkan data dengan nomor telepon dan data lain dari perangkat milik pengirim.

Pihak Business Insider telah menghubungi Apple untuk meminta tanggapan tentang kemungkinan sistem enkripsi di AirDrop dapat dibobol. Namun belum ada tanggapan atas hal ini.

AirDrop Dipakai Sebar Data Buat Protes di Tiongkok

Apple
Sejumlah pembaruan yang ada di iOS 17 dan akan hadir di sejumlah iPhone tahun ini. (Dok: Apple)

Masih dari laporan yang sama, sebelumnya protester di Hong Kong juga memakai AirDrop untuk mengirim informasi kritis terkait pemerintah kepada orang asing, secara anonim.

Vice sebelumnya juga melaporkan, tool ini dipakai untuk mengirimkan informasi pada 2022, ketika terjadinya protes di mainland Tiongkok menentang kebijakan tentang Covid-19 yang dikeluarkan pemerintah dan presiden Tiongkok Xi Jinping.

Sementara itu, demi mematuhi oleh peraturan yang dikeluarkan Tiongkok, pada 2022 Apple memperkenalkan fitur baru yang membatasi penggunaan perangkat di Tiongkok dalam menerima file atau informasi melalui AirDrop, terutama jika itu berasal dari orang yang tidak ada di daftar kontak pengguna.

Infografis Keuntungan iPhone terhadap Apple (Liputan6.com/Abdillah)
Infografis Keuntungan iPhone terhadap Apple (Liputan6.com/Abdillah)
Lanjutkan Membaca ↓
Loading

Video Pilihan Hari Ini

Video Terkini

POPULER

Berita Terkini Selengkapnya