Kerentanan Chip Bluetooth ESP32: Miliaran Perangkat IoT Terancam Serangan Siber

Sebuah temuan mengejutkan dari peneliti keamanan siber di Tarlogic mengungkapkan celah keamanan kritis pada chip Bluetooth ESP32, komponen yang digunakan secara luas dalam perangkat Internet of Things (IoT) di seluruh dunia. Celah ini, yang sebelumnya tidak diketahui publik dan tidak didokumentasikan oleh produsennya, Espressif, berpotensi memungkinkan akses tak sah ke data sensitif pada jutaan, bahkan miliaran, perangkat IoT. Estimasi penjualan chip ESP32 yang mencapai satu miliar unit sejak tahun 2023 semakin mempertegas potensi dampak luas dari kerentanan ini.

Para peneliti awalnya menjuluki celah ini sebagai 'backdoor', namun setelah penyelidikan lebih lanjut, istilah yang lebih tepat adalah 'fitur tersembunyi'. Celah tersebut terletak pada perintah (command) di dalam Host-Controller Interface (HCI), antarmuka standar Bluetooth untuk mengirimkan dan menerima data. Perintah HCI yang spesifik ini memungkinkan pelaku kejahatan siber untuk melakukan berbagai operasi berbahaya, termasuk membaca dan memodifikasi memori di controller chip ESP32. Kemampuan ini memberikan akses luas kepada penyerang untuk mengekstrak informasi sensitif, menjalankan perintah jarak jauh, dan bahkan memanipulasi fungsi perangkat.

Bahayanya, celah ini dapat dieksploitasi untuk berbagai serangan siber. Penyerang berpotensi memanipulasi perangkat untuk terhubung ke perangkat lain seperti ponsel, komputer, atau perangkat pintar lainnya, bahkan dalam mode offline. Hal ini memungkinkan akses ke data pribadi, informasi bisnis yang bersifat rahasia, dan bahkan pemantauan percakapan pribadi atau profesional. Bayangkan potensi kerusakan yang dapat terjadi jika data kesehatan pribadi, detail finansial, atau strategi bisnis perusahaan jatuh ke tangan yang salah.

Tingkat keparahan ancaman ini diperburuk oleh fakta bahwa chip ESP32, yang dibanderol dengan harga terjangkau sekitar 2 dolar AS per unit, digunakan secara luas di berbagai perangkat IoT rumahan. Hal ini berarti bahwa potensi korban dari kerentanan ini sangatlah luas, meliputi berbagai kalangan mulai dari individu hingga perusahaan besar.

Sampai saat ini, Espressif, perusahaan semikonduktor yang berbasis di Shanghai, belum memberikan tanggapan resmi terkait temuan Tarlogic ini. Ketidakpastian mengenai langkah-langkah yang akan diambil oleh perusahaan untuk mengatasi kerentanan ini menimbulkan kekhawatiran yang lebih besar. Minimnya transparansi dan respon yang lambat dari pihak produsen menimbulkan pertanyaan mengenai prioritas keamanan produk mereka dan perlindungan konsumen.

Situasi ini menyoroti pentingnya transparansi dan kolaborasi antara peneliti keamanan, produsen perangkat keras, dan pengguna dalam mengatasi ancaman keamanan siber. Penting bagi produsen untuk memberikan update keamanan secara rutin dan proaktif, sementara pengguna perlu waspada dan selalu memperbarui perangkat lunak dan firmware mereka untuk meminimalkan risiko serangan.

Langkah-langkah yang disarankan untuk mitigasi risiko:

• Perbarui firmware perangkat IoT: Periksa dan perbarui firmware perangkat IoT Anda secara berkala untuk memastikan perangkat Anda memiliki patch keamanan terbaru.
• Gunakan password yang kuat: Gunakan password yang kuat dan unik untuk setiap perangkat IoT.
• Aktifkan autentikasi dua faktor: Jika memungkinkan, aktifkan autentifikasi dua faktor untuk meningkatkan keamanan.
• Pantau aktivitas jaringan: Pantau aktivitas jaringan Anda untuk mendeteksi aktivitas mencurigakan.
• Batasi akses jaringan: Batasi akses jaringan perangkat IoT Anda hanya pada yang diperlukan.

Situasi ini menegaskan perlunya kewaspadaan dan tindakan pencegahan yang proaktif untuk melindungi data dan privasi di era yang semakin bergantung pada perangkat IoT.