Dear Pengguna iPhone, AirDrop Bisa Ekspos Email dan Nomor Ponsel

Fitur AirDrop yang sering dipakai pengguna iPhone rupanya punya kelemahan. Email dan nomor telepon pengguna bisa terekspos. Berhati-hatilah!

Itulah hasil laporan dari peneliti keamanan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Universitas Teknik Darmstadt, Jerman. 

Mereka mengulik AirDrop, fitur iOS dan macOS yang memungkinkan pengguna berbagi file secara nirkabel melalui WiFi dan Bluetooth.

Dilansir dari CNN Indonesia, para peneliti mengklaim telah melapori Apple tentang kekurangan tersebut pada Mei 2019. Namun, Apple disebut tidak pernah menanggapi.

"Peretas dimungkinkan untuk mempelajari nomor telepon dan alamat email pengguna AirDrop. 

Yang mereka butuhkan hanyalah perangkat berkemampuan Wi-Fi dan kedekatan fisik dengan target yang memulai proses penemuan dengan membuka panel berbagi di perangkat iOS atau macOS," kutip siaran pers Universitas Teknik Darmstadt.

Celah keamanan pada AirDrop pernah juga diketahui sebelumnya. Pada 2019, para peneliti menemukan bahwa mereka dapat mengetahui nomor telepon pengguna berdasarkan sebagian hash yang dikirim AirDrop. 

Tidak diketahui pasti apakah kerentanan itu telah ditangani oleh Apple atau belum.

Peneliti menyampaikan, masalah yang ditemukan berakar pada penggunaan fungsi hash oleh Apple untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan. 

Namun, hashing gagal memberikan penemuan kontak yang menjaga privasi. Nilai hash dapat dibalik menggunakan teknik sederhana seperti serangan brute force.

Melansir laman resmi, tim peneliti mengklaim telah mengembangkan 'PrivateDrop" untuk menggantikan AirDrop. 

PrivateDrop didasarkan pada protokol persimpangan set pribadi kriptografi yang dioptimalkan, yang dapat melakukan proses penemuan kontak dengan aman antara dua pengguna tanpa bertukar hash yang rentan.

"Penerapan PrivateDrop iOS/ macOS para peneliti menunjukkan bahwa itu cukup efisien untuk mempertahankan pengalaman pengguna teladan AirDrop dengan penundaan otentikasi jauh di bawah satu detik," kata mereka.

Diperkirakan ada lebih dari 1,5 miliar perangkat Apple yang beredar. Artinya mereka masih rentan terhadap serangan privasi dari AirDrop

"Pengguna hanya dapat melindungi diri mereka sendiri dengan menonaktifkan penemuan AirDrop di pengaturan sistem dan dengan menahan diri untuk tidak membuka menu berbagi," ujar para peneliti.