REPUBLIKA.CO.ID, JAKARTA -- Apple memiliki beberapa fitur yang masih coba diterapkan oleh platform lain, terutama Android. AirDrop adalah salah satunya.
AirDrop adalah fitur yang dibuat oleh Apple untuk kepentingan berkirim file antar perangkat iOS dan macOS secara wireless dengan praktis. Dilansir dari Slashgear, Senin (26/4), sayangnya, AirDrop tampak tidak begitu aman.
Tindakan sederhana berbagi file di macOS atau iOS cukup untuk membuat nomor telepon dan alamat email pengguna bocor ke peretas.
AirDrop menggunakan teknik baru yang menggunakan Wi-Fi ad-hoc dan Bluetooth untuk memindai perangkat dan membuat sambungan di antara keduanya. Pengguna memiliki opsi untuk berbagi hanya dengan kontak mereka atau dengan siapa pun dengan Mac atau iPhone atau tidak dengan siapa pun.
AirDrop sebenarnya memindai perangkat dengan menyiarkan paket data terenkripsi yang berisi telepon dan alamat email pengirim. Tujuannya adalah untuk memeriksa perangkat mana di sekitar yang juga menyimpan kontak pengirim agar memenuhi syarat sebagai penerima.
Sayangnya, enkripsi tersebut tampaknya tidak sekuat itu. Enkripsi itu hampir terlalu sepele bagi peretas untuk melakukan serangan brute force untuk mendekripsi nomor dan alamat email.
Yang lebih mengkhawatirkan, peretas semacam itu hanya perlu duduk-duduk, menunggu siapa pun yang memiliki Mac, iPhone atau iPad untuk mulai berbagi apa pun untuk mencuri data. Nomor telepon dan alamat email ini kemudian dapat digunakan untuk serangan lain seperti penipuan phishing.
Para peneliti mengungkapkan kerentanan ini kepada Apple pada 2019 dan bahkan memberikan implementasi referensi open source dari alternatif yang lebih aman. Namun, Apple belum membalas hingga saat ini.