GTA138 – Jaringan Find My dari Apple memang sangat berguna untuk melacak perangkat yang hilang, seperti iPhone, AirTag, atau MacBook. Tapi, ternyata ada celah keamanan serius yang belum diperbaiki hingga saat ini. Peneliti dari George Mason University menemukan bahwa jaringan ini bisa dieksploitasi untuk melacak hampir semua perangkat Bluetooth — bukan cuma produk Apple — tanpa sepengetahuan pemiliknya. Yuk, kita bahas lebih detail!
1. Apa Itu Eksploitasi “nRootTag”?
Para peneliti menemukan cara untuk mengubah hampir semua perangkat Bluetooth — seperti laptop, ponsel, atau bahkan konsol game — menjadi semacam AirTag ilegal. Mereka menamai metode ini “nRootTag”, dan yang mengejutkan, tingkat keberhasilannya mencapai 90%!
- Cara Kerjanya: Jaringan Find My bekerja dengan mengirimkan sinyal Bluetooth dari perangkat (misalnya AirTag) ke perangkat Apple terdekat, lalu mengirimkannya secara anonim ke Apple Cloud. Celah keamanan ini memanfaatkan anonymity tersebut.
- nRootTag menggunakan kunci enkripsi yang bisa beradaptasi secara dinamis, memungkinkan pelaku kejahatan melacak perangkat dari jarak jauh tanpa perlu akses fisik.
2. Bahaya yang Ditimbulkan
Eksploitasi ini bisa digunakan untuk melacak lokasi perangkat dengan akurasi yang mengerikan. Beberapa contoh hasil uji coba tim peneliti:
- Melacak Komputer: Lokasi komputer bisa dipersempit hingga radius 10 kaki (sekitar 3 meter).
- Melacak Pesawat: Mereka bahkan bisa melacak rute penerbangan dan nomor pesawat dengan melacak konsol game yang dibawa penumpang.
- Perangkat Lain: VR headset, smart TV, dan banyak perangkat Bluetooth lainnya juga bisa dilacak dengan mudah.
Qiang Zeng, salah satu anggota tim peneliti, menambahkan:
“Jika smart lock Anda diretas, itu sudah menakutkan. Tapi akan jauh lebih menyeramkan jika peretas juga tahu lokasinya. Dengan metode serangan ini, peretas bisa melakukan keduanya.”
3. Kenapa Apple Belum Memperbaikinya?
Tim peneliti sudah melaporkan celah keamanan ini ke Apple pada Juli 2024, dan Apple mengakuinya dalam catatan pembaruan. Namun, hingga kini belum ada patch yang dirilis.
- Alasannya: Eksploitasi ini memanfaatkan fungsi inti dari jaringan Find My. Memperbaikinya tanpa mengganggu kemampuan pelacakan lokasi membutuhkan waktu — mungkin bertahun-tahun, menurut tim peneliti.
4. Apa yang Bisa Kita Lakukan?
Sambil menunggu Apple merilis perbaikan, ada beberapa langkah yang bisa kamu lakukan untuk melindungi diri:
- Update Perangkat dan Software: Pastikan semua perangkat dan aplikasi selalu diperbarui ke versi terbaru.
- Pantau Izin Bluetooth: Perhatikan aplikasi yang meminta izin Bluetooth, terutama jika aplikasi tersebut sebenarnya tidak membutuhkannya.
- Nonaktifkan Bluetooth Saat Tidak Dipakai: Matikan Bluetooth jika tidak digunakan untuk mengurangi risiko pelacakan.
5. Apa Dampaknya Buat Pengguna Apple?
Celah keamanan ini menimbulkan kekhawatiran serius, terutama bagi pengguna yang mengandalkan jaringan Find My untuk melacak perangkat mereka. Meskipun Apple telah berusaha meningkatkan keamanan AirTag (misalnya dengan membuat speaker lebih sulit dilepas di AirTag 2), eksploitasi nRootTag menunjukkan bahwa masalahnya lebih kompleks.
6. Kesimpulan: Tetap Waspada!
Jaringan Find My memang sangat berguna, tapi celah keamanan ini mengingatkan kita bahwa tidak ada sistem yang benar-benar aman. Sambil menunggu Apple merilis perbaikan, pastikan kamu selalu waspada dan mengambil langkah-langkah pencegahan untuk melindungi privasi dan keamanan perangkatmu.