BSSN Terbitkan Imbauan Keamanan Perangkat Port Thunderbolt

Penulis Churry

Jakarta, ItWorks- Badan Siber dan Sandi Negara (BSSN) menerbitkan imbauan kerentanan keamanan pada perangkat yang memiliki port Thunderbolt. Seluruh Thunderbolt yang dikeluarkan pada tahun 2011 sampai dengan 2020, khususnya versi 2 dan 3 memiliki 7 (tujuh) rentan berkaitan dengan protokol keamanan yang digunakan.

Thunderbolt merupakan teknologi Input/Output (I/O)) yang dikembangkan oleh Intel dan dirilis ke pasar melalui kerja sama teknis dengan Apple Inc. Thunderbolt banyak digunakan pada Personal Computer/laptop dengan sistem operasi MacOS, Windows, maupun Linux.

Teknologi ini merupakan perangkat penghubung yang serupa dengan USB, namun didesain dalam ukuran dan dimensi yang lebih ringkas dan lebih cepat. Thunderbolt memungkinkan pengiriman atau transfer data ukuran yang cukup besar secara cepat ini. Pengguna bisa menghubungkan beberapa perangkat sekaligus, seperti transmisi data sebesar 40 Gbps dan pengiriman video pada dua monitor dengan kualitas 4K dengan Frame Rate sebesar 60 Hz.

Protokol transmisi data pada Thunderbolt, memanfaatkan Peripheral Component Interconnect Express (PCIe) untuk mengirimkan data dengan ukuran dan performa tinggi. Hal ini menyebabkan perangkat Thunderbolt memiliki akses ke Direct Memory Access (DMA) Personal Computer/laptop, selain itu Thunderbolt juga memiliki kemampuan untuk membaca dan menulis ke dalam system memory secara langsung.

Namun demikian hingga beberapa kali generasi perangkat dengan port thunderbolt diproduksi, hingga kini masih terdapat kerentanan keamanan pada port thunderbolt. Menurut BSSN, kerentanan keamanan Thunderbolt mempengaruhi ketiga versi tersebut. Kerentanan itu memungkinkan penyerang dapat membaca dan menyalin semua data pada perangkat, termasuk hard drive yang dienkripsi dalam laptop yang masih terkunci.

“Teknik serangan ini disebut sebagai Thunderspy. Thunderspy merupakan serangkaian metode serangan yang digunakan untuk mengeksploitasi protokol keamanan pada Thunderbolt 1, 2, dan 3. Thunderspy menargetkan Personal Computer/laptop yang menggunakan port Thunderbolt,” tulis BSSN dilansir dalam portale web resmi BSSN, belum lama ini.

Untuk mentransmisikan data dalam ukuran dan performa yang tinggi, Thunderbolt memanfaatkan Peripheral Component Interconnect Express (PCIe). Penggunaan PCIe ini menyebabkan Thunderbolt memiliki akses ke Direct Memory Access (DMA) laptop – suatu alat pengendali khusus yang memungkinkan transfer blok data langsung antar perangkat eksternal dan memori utama. Hal itu yang membuat penyerang bisa membaca serta menyalin informasi yang ada dalam laptop korbannya, termasuk data pada hard drive.

Sebagai catatan, kerentanan keamanan ini hanya berfungsi jika penyerang mendapatkan akses fisik terhadap laptop korban. Artinya, penyerang harus memiliki atau mengakses terlebih dahulu laptop korban, baru kemudian penyerang dapat mengeksploitasi kerentanan ini.

BSSN menyebutkan, kerentanan keamanan ini berdampak pada sebagian besar laptop dan sistem desktop yang dilengkapi dengan port Thunderbolt 2 dan Thunderbolt 3 host controller, termasuk perangkat komputer berbasis Apple Macintosh, Windows (versi 7,8.1 dan semua Windows 10) serta Linux (semua kernel dengan versi 4.13 ke atas dan versi yang lebih lama 3.17 kebawah).

Adapun, cara untuk mendeteksi kerentanan tersebut. Khusus, pengguna Windows dapat mendeteksinya dengan mengunduh “Spycheck”. Sementara, untuk OS Linux, pengguna bisa mengeceknya dengan menginstal “Phyton” versi 3. Keduanya adalah tools yang dikembangkan oleh Bjorn Ruytenberg, seorang peneliti keamanan siber.

Untuk menjaga keamanan perangkat yang memiliki port Thunderbolt pengguna, BSSN memberikan imbauan sebagai acuan melakukan beberapa langkah berikut:

  1. Hindari meninggalkan perangkat dalam kondisi hidup tanpa pengawasan walaupun fitur kunci layar sudah diaktifkan;
  2. Terapkan mode hibernation atau shutdown jika perangkat tidak digunakan, hindari penggunaan mode sleep;
  3. Tidak meninggalkan peripherals (perangkat tambahan) thunderbolt tanpa pengawasan;
  4. Hanya menghubungkan perangkat dengan perangkat tambahan thunderbolt milik sendiri;
  5. Pastikan perangkat dan perangkat tambahan thunderbolt tersimpan pada tempat yang aman ketika tidak digunakan;
  6. Pastikan agar fitur Boot Camp pada perangkat berbasis MacOS tidak aktif saat tidak digunakan; dan
  7. Gunakan operating system versi terbaru.

Untuk mendapatkan informasi lengkap mengenai kerentanan port thunderbolt yang diterbitkan oleh Pusat Operasi Keamanan Siber Nasional BSSN dalam Dokumen Imbauan Keamanan Kerentanan Port Thunderbolt, pengguna dapat mengunduh melalui tautan yang disediakan dalam portal resmi BSSN. (AC)

BACA JUGA

Leave a Comment