Hati-hati! AirDrop Bisa Ungkap Email dan Nomor Telepon

Jakarta - AirDrop sangat membantu pengguna Apple untuk mentransfer file secara nirkabel. Hanya saja fitur ini punya celah yang bisa mengungkap email dan nomor telpon pengguna.

Adalah peneliti keamanan Secure Mobile Networking Lab (SEEMOO) dan Cryptography and Privacy Engineering Group (ENCRYPTO) di Universitas Teknik Darmstadt yang menemukan kerentanan tersebut pada Mei 2019.

“Ini adalah penemuan penting karena memungkinkan penyerang mendapatkan beberapa informasi yang agak pribadi dari pengguna Apple yang, pada gilirannya, dapat disalahgunakan untuk serangan spear phishing, scam, dll. Atau hanya dijual,” kata Christian Weinert, salah satu peneliti.

Peneliti memaparkan kalau masalah yang ditemukan bersumber pada penggunaan fungsi hash oleh Apple untuk 'mengaburkan' nomor telepon dan alamat email yang dipertukarkan selama proses penemuan. 

Hanya saja hashing gagal memberikan penemuan kontak yang menjaga privasi. Nilai hash dapat dibalik menggunakan teknik sederhana seperti serangan brute force.

Temuan ini sudah dilaporkan ke Apple sejak lama, sayangnya tidak ditanggapi. Karena itu peneliti menyarankan untuk menonaktifkan Airdrop jika tidak digunakan.

"Pengguna hanya dapat melindungi diri mereka sendiri dengan menonaktifkan penemuan AirDrop di pengaturan sistem dan dengan menahan diri untuk tidak membuka menu berbagi," ujar para peneliti.