Free Bitcoin

Get Free Bitcoin Here

Tuesday, May 25, 2004

Bluejacking: Penyusupan Lewat Jalur Bluetooth

Sebelum saya berbicara lebih jauh tentang bluejacking, kita harus mengatahui dulu, apa itu bluetooth. Saat ini banyak peralatan yang dilengkapi fasilitas bluetooth, dimana fasilitas ini memungkinkan sebuah perangkat (ponsel, PDA, printer, kamera digital, komputer, handsfree, mouse, keyboard, modem dll.) dapat saling berhubungan dengan perangkat bluetooth lainnya tanpa menggunakan kabel yang secara teori dapat bekerja dalam jarak ± 10 meter.

Dalam sebuah ponsel atau PDA, fungsi bluetooth biasanya digunakan untuk berkirim nomor telepon, gambar, daftar kegiatan atau kalender, agar dapat saling bertukar data dengan perangkat bluetooth lainnya, kedua perangkat tersebut harus melakukan pairing terlebih dahulu, pairing adalah sebuah proses dimana ada salah satu perangkat yang bertindak sebagai 'pencari'(discover) dan perangkat lainnya yang menjadi 'yang dicari' (discoverable). Setelah melakukan pairing tersebut barulah kedua perangkat tadi dapat saling bertukar data.

Pada tindakan bluejacking untuk mengirimkan data kita tidak melalui tahap pairing sehingga korbannya tidak mengetahui bahwa ponselnya sedang disusupi oleh seseorang (pelaku bluejacking biasanya disebut bluejacker sedangkan korbannya disebut victim), seorang bluejacker dapat mengirimkan pesan atau gambar kepada perangkat korban secara tiba-tiba, sehingga pesan atau gambar nyelonong ke perangkat korban tanpa permisi, biasanya korban bluejacking kaget atau bahkan resah jika isi pesan atau gambar yang diterimanya bersifat teror.

Namun sejauh ini secara teknis tindakan bluejacking tidak terlalu berbahaya baik terhadap perangkat maupun program aplikasi yang terdapat dalam ponsel atau PDA, hanya saja si korban akan merasa terganggu dengan datangnya pesan secara tiba-tiba, si penerima pesan biasanya tidak dapat melacak dari mana pesan itu datang, sebab dalam hal ini perangkat bluetooth sama sekali tidak mengakses simcard hanya menggunakan gelombang pendek yang dimiliki oleh perangkat bluetooth, sehingga nomor si pengirim tidak dapat diketahui. Adapun ponsel yang rentan terhadap tindakan bluejacking ini adalah Sony Ericsson's T68, R520m, T68i, T610, Z1010, Z600 dan Nokia's 6310, 6310i, 3650, 7650, 8910 dan 8910i.

Bagaimana melakukan Bluejacking?
Untuk dapat melakukan bluejacking kita tidak membutuhkan pengetahuan dan kemampuan sekelas programer atau hacker, yang kita butuhkan hanyalah sebuah perangkat yang memiliki fasilitas bluetooth. Berikut ini adalah langkah-langkah yang dapat kita lakukan untuk melakukan bluejacking;

1. Bawalah perangkat bluetooth yang ada (Ponsel, PDA, PocketPC), dalam hal ini saya mengasumsikan bahwa kita menggunakan ponsel.

2. Buatlah daftar kontak baru pada phonebook dengan diisi pesan yang akan kita kirim pada seseorang, misalnya pada kolom First Name diisi kalimat "Selamat Datang di" sedangkan pada kolom Last Name diisi kalimat "Dunia Digital", simpanlah pesan tersebut sebagai daftar kontak yang baru. Jika mau kita bisa membuat kalimat lain sebanyak mungkin.

3. Pergilah ketempat ramai, atau tempat yang memungkinkan banyak orang membawa ponsel seperti Mall, Lobby, Restoran, Toko Ponsel dll.

4. Bukalah daftar kontak yang berisi pesan yang telah kita buat tadi, lalu pilih menu "Send Via Bluetooth"

5. Sesaat ponsel akan mencari perangkat bluetooth lain yang ada disekitar kita, jika tidak menemukan perangkat lain, pindahlah ketempat yang lebih ramai.

6. Jika ponsel menemukan perangakt bluetooth lain, maka akan muncul di layar ponsel kita, biasanya nama perangkat lain akan muncul sebagai merek ponsel yang bersangkutan tapi ada juga yang sudah dirubah oleh pemiliknya sebagai nama lain.

7. Jika perangkat yang ditemukan lebih dari satu, pilihlah salah satunya.

8. Jika berhasil maka daftar kontak yang berisi kalimat tadi akan terkirim pada perangkat tersebut.

9. Jika memungkinkan, lihatlah orang lain disekitar kita yang membawa perangkat bluetooth, kita juga harus dapat membedakan ponsel mana yang memiliki fasilitas bluetooth dan yang tidak.

10. Selanjutnya, terserah kita.

Sebenarnya ada tindakan penyusupan lain yang lebih mengerikan adalah apa yang disebut dengan bluesnarfing atau sering juga disebut dengan snarf attack, dengan metode yang hampir sama dengan bluejacking pelaku snarf attack dapat mengcopy semua data yang ada didalam ponsel korban seperti daftar kontak, kalender dan pesan yang ada dalam ponsel korban. Untuk melakukan bluesnarfing diperlukan laptop/PC yang didalamnya sudah terinstal aplikasi bluesnarfing namun sampai tulisan ini diturunkan belum ada satu pihakpun yang menyediakan aplikasi ini, baik di Internet maupun di pasaran selain aplikasi yang dimiliki salah satu peserta pameran CeBIT2004 di Hannover Jerman pada waktu lalu, mereka menggunakan aplikasi Bluez yang didalamnya terdiri dari aplikasi bluez-libs-2-.5,bluez-utils-2.4 and bluez-sdp-1.5 program tersebut dibuat dalam bahasa C dan PERL yang berjalan dibawah kernel Linux versi 2-6-2., lalu diinstalkan pada laptop COMPAQ Evo N600c ditambah dua buah peralatan bluetooth dongle-USB yang terpasang pada laptop tersebut.

Sampai saat ini kita memang belum pernah mendengar korban dari tindakan Bluesnarfing ini, namun tindakan percobaan yang pernah dilakukan oleh perusahaan yang bernama Salzburg Research Forschungsgesellschaft mbH dari Austria yang menempati stand hall 11 pada pameran CeBIT 2004 di Jerman sempat menghebohkan para pengunjung pameran tersebut karena hasilnya sungguh mengejutkan bahwa ponsel dan PDA yang selama ini mereka gunakan untuk menyimpan data penting dan rahasia dapat diakses dengan mudah oleh orang lain.

Pencegahan dari Tindakan Bluejacking dan Bluesnarfing:
Untuk mencegah agar perangkat bluetooth yang kita miliki agar tidak terkena tindakan bluejacking/bluesnarffing sebenarnya sangatlah sederhana, kuncinya adalah matikanlah fasilitas bluetooth yang ada pada ponsel kita jika berada ditempat umum atau jika memang fasilitas ini tidak digunakan. Tindakan lain yang lebih aman adalah dengan cara meng-upgrade firmware yang ada dalam ponsel kita dengan versi yang lebih baru.

Sebenarnya tindakan bluejacking ini dapat juga digunakan untuk hal-hal yang lebih positif, walaupun memang sedikit bersifat spamming, misalnya penawaran diskon suatu barang ketika seseorang yang memiliki perangkat bluetooth sedang melihat-lihat didepan toko yang menjual barang diskon tersebut, atau ucapan "selamat datang" ketika seseorang masuk kewilayah tertentu, misalnya.[Q]

Catatan :
Informasi yang disajikan dalam tulisan ini bersifat pengetahuan, karena itu tidak diperkenankan untuk mengganggu orang lain. Mohon untuk menggunakannya secara bijaksana. Penulis tidak bertanggung jawab atas efek dari tindakan bluejacking yang dilakukan.