BLUEJACKING
Sebelum saya berbicara lebih jauh tentang bluejacking, kita harus mengatahui dulu, apa itu bluetooth. Saat ini banyak peralatan yang dilengkapi fasilitas bluetooth, dimana fasilitas ini memungkinkan sebuah perangkat (ponsel, PDA, printer, kamera digital, komputer, handsfree, mouse, keyboard, modem dll.) dapat saling berhubungan dengan perangkat bluetooth lainnya tanpa menggunakan kabel yang secara teori dapat bekerja dalam jarak ± 10 meter.
Dalam sebuah ponsel atau PDA, fungsi bluetooth biasanya digunakan untuk berkirim nomor telepon, gambar, daftar kegiatan atau kalender, agar dapat saling bertukar data dengan perangkat bluetooth lainnya, kedua perangkat tersebut harus melakukan pairing terlebih dahulu, pairing adalah sebuah proses dimana ada salah satu perangkat yang bertindak sebagai 'pencari'(discover) dan perangkat lainnya yang menjadi 'yang dicari' (discoverable). Setelah melakukan pairing tersebut barulah kedua perangkat tadi dapat saling bertukar data.
Pada tindakan bluejacking untuk mengirimkan data kita tidak melalui tahap pairing sehingga korbannya tidak mengetahui bahwa ponselnya sedang disusupi oleh seseorang (pelaku bluejacking biasanya disebut bluejacker sedangkan korbannya disebut victim), seorang bluejacker dapat mengirimkan pesan atau gambar kepada perangkat korban secara tiba-tiba, sehingga pesan atau gambar nyelonong ke perangkat korban tanpa permisi, biasanya korban bluejacking kaget atau bahkan resah jika isi pesan atau gambar yang diterimanya bersifat teror.
Namun sejauh ini secara teknis tindakan bluejacking tidak terlalu berbahaya baik terhadap perangkat maupun program aplikasi yang terdapat dalam ponsel atau PDA, hanya saja si korban akan merasa terganggu dengan datangnya pesan secara tiba-tiba, si penerima pesan biasanya tidak dapat melacak dari mana pesan itu datang, sebab dalam hal ini perangkat bluetooth sama sekali tidak mengakses simcard hanya menggunakan gelombang pendek yang dimiliki oleh perangkat bluetooth, sehingga nomor si pengirim tidak dapat diketahui. Adapun ponsel yang rentan terhadap tindakan bluejacking ini adalah Sony Ericsson's T68, R520m, T68i, T610, Z1010, Z600 dan Nokia's 6310, 6310i, 3650, 7650, 8910 dan 8910i.
Bagaimana melakukan Bluejacking?
Untuk dapat melakukan bluejacking kita tidak membutuhkan pengetahuan dan kemampuan sekelas programer atau hacker, yang kita butuhkan hanyalah sebuah perangkat yang memiliki fasilitas bluetooth. Berikut ini adalah langkah-langkah yang dapat kita lakukan untuk melakukan bluejacking;
1. Bawalah perangkat bluetooth yang ada (Ponsel, PDA, PocketPC), dalam hal ini saya mengasumsikan bahwa kita menggunakan ponsel.
2. Buatlah daftar kontak baru pada phonebook dengan diisi pesan yang akan kita kirim pada seseorang, misalnya pada kolom First Name diisi kalimat "Selamat Datang di" sedangkan pada kolom Last Name diisi kalimat "Dunia Digital", simpanlah pesan tersebut sebagai daftar kontak yang baru. Jika mau kita bisa membuat kalimat lain sebanyak mungkin.
3. Pergilah ketempat ramai, atau tempat yang memungkinkan banyak orang membawa ponsel seperti Mall, Lobby, Restoran, Toko Ponsel dll.
4. Bukalah daftar kontak yang berisi pesan yang telah kita buat tadi, lalu pilih menu "Send Via Bluetooth"
5. Sesaat ponsel akan mencari perangkat bluetooth lain yang ada disekitar kita, jika tidak menemukan perangkat lain, pindahlah ketempat yang lebih ramai.
6. Jika ponsel menemukan perangakt bluetooth lain, maka akan muncul di layar ponsel kita, biasanya nama perangkat lain akan muncul sebagai merek ponsel yang bersangkutan tapi ada juga yang sudah dirubah oleh pemiliknya sebagai nama lain.
7. Jika perangkat yang ditemukan lebih dari satu, pilihlah salah satunya.
8. Jika berhasil maka daftar kontak yang berisi kalimat tadi akan terkirim pada perangkat tersebut.
9. Jika memungkinkan, lihatlah orang lain disekitar kita yang membawa perangkat bluetooth, kita juga harus dapat membedakan ponsel mana yang memiliki fasilitas bluetooth dan yang tidak.
10. Selanjutnya, terserah kita.
Sebenarnya ada tindakan penyusupan lain yang lebih mengerikan adalah apa yang disebut dengan bluesnarfing atau sering juga disebut dengan snarf attack, dengan metode yang hampir sama dengan bluejacking pelaku snarf attack dapat mengcopy semua data yang ada didalam ponsel korban seperti daftar kontak, kalender dan pesan yang ada dalam ponsel korban. Untuk melakukan bluesnarfing diperlukan laptop/PC yang didalamnya sudah terinstal aplikasi bluesnarfing namun sampai tulisan ini diturunkan belum ada satu pihakpun yang menyediakan aplikasi ini, baik di Internet maupun di pasaran selain aplikasi yang dimiliki salah satu peserta pameran CeBIT2004 di Hannover Jerman pada waktu lalu, mereka menggunakan aplikasi Bluez yang didalamnya terdiri dari aplikasi bluez-libs-2-.5,bluez-utils-2.4 and bluez-sdp-1.5 program tersebut dibuat dalam bahasa C dan PERL yang berjalan dibawah kernel Linux versi 2-6-2., lalu diinstalkan pada laptop COMPAQ Evo N600c ditambah dua buah peralatan bluetooth dongle-USB yang terpasang pada laptop tersebut.
Sampai saat ini kita memang belum pernah mendengar korban dari tindakan Bluesnarfing ini, namun tindakan percobaan yang pernah dilakukan oleh perusahaan yang bernama Salzburg Research Forschungsgesellschaft mbH dari Austria yang menempati stand hall 11 pada pameran CeBIT 2004 di Jerman sempat menghebohkan para pengunjung pameran tersebut karena hasilnya sungguh mengejutkan bahwa ponsel dan PDA yang selama ini mereka gunakan untuk menyimpan data penting dan rahasia dapat diakses dengan mudah oleh orang lain.
Pencegahan dari Tindakan Bluejacking dan Bluesnarfing:
Untuk mencegah agar perangkat bluetooth yang kita miliki agar tidak terkena tindakan bluejacking/bluesnarffing sebenarnya sangatlah sederhana, kuncinya adalah matikanlah fasilitas bluetooth yang ada pada ponsel kita jika berada ditempat umum atau jika memang fasilitas ini tidak digunakan. Tindakan lain yang lebih aman adalah dengan cara meng-upgrade firmware yang ada dalam ponsel kita dengan versi yang lebih baru.
Sebenarnya tindakan bluejacking ini dapat juga digunakan untuk hal-hal yang lebih positif, walaupun memang sedikit bersifat spamming, misalnya penawaran diskon suatu barang ketika seseorang yang memiliki perangkat bluetooth sedang melihat-lihat didepan toko yang menjual barang diskon tersebut, atau ucapan "selamat datang" ketika seseorang masuk kewilayah tertentu, misalnya.[Q]
Bluesnarfing
Snarf attack memungkinkan kita terhubung dengan ponsel Bluetooth tanpa ada peringatan kepada pemiliknya bahwa bahwa ponsel mereka sedang diintip oleh orang lain. Dengan metode ini, para hacker dapat mengakses data-data ponsel, termasuk di dalamnya phonebook, image, calendar, realtime clock, bussines card, properties bahkan nomor IMEI. Normalnya, hat ini mungkin dilakukan jika ponsel target dalam mode ‘discoverable’ atau ‘visible’, akan tetapi dengan aplikasi semacam
Boot Sector Viruses
Virus Boot sector ini sudah umum sekali menyebar (terus terang hardiskku sering diformat gara gara virus ini. Virus ini dalam menggandakan dirinya akan memindahkan atau menggantikan boot sector asli dengan program booting virus. Sehingga saat terjadi booting maka virus akan di load kememori dan selanjutnya virus akan mempunyai kemampuan mengendalikan hardware standar(ex::monitor, printer dsb) dan dari memori ini pula virus akan menyebar keseluruh drive yang ada dan terhubung kekomputer (ex: floopy, drive lain selain c:\)
contoh virus ::
- varian virus wyx (langganan gwa nih :) ex: wyx.C(B) menginfeksi boot record dan floopy ; panjang :520 bytes; karakteristik : memory resident dan terenkripsi)
- varian V-sign : menginfeksi : Master boot record ; panjang 520 bytes; karakteristik: menetap di memori (memory resident),terenkripsi, dan polymorphic)
- Stoned.june 4th/ bloody!: menginfeksi : Master boot record dan floopy; panjang 520 bytes; karakteristik: menetap di memori (memory resident), terenkripsi dan menampilkan pesan "Bloody!june 4th 1989" setelah komputer melakukan booting sebanyak 128 kali.
No comments:
Post a Comment