Sebelum saya
berbicara lebih jauh tentang bluejacking, kita harus mengatahui dulu, apa itu
bluetooth. Saat ini banyak peralatan yang dilengkapi fasilitas
bluetooth, dimana
fasilitas ini memungkinkan sebuah perangkat (ponsel, PDA, printer, kamera
digital, komputer, handsfree, mouse, keyboard, modem dll.)
dapat saling
berhubungan dengan perangkat bluetooth lainnya tanpa menggunakan kabel yang
secara teori dapat bekerja dalam jarak ± 10 meter.
Dalam sebuah
ponsel atau PDA, fungsi bluetooth biasanya digunakan untuk berkirim nomor
telepon, gambar, daftar kegiatan atau kalender, agar dapat saling
bertukar data
dengan perangkat bluetooth lainnya, kedua perangkat tersebut harus melakukan
pairing terlebih dahulu, pairing adalah sebuah proses dimana
ada salah satu perangkat
yang bertindak sebagai 'pencari'(discover) dan perangkat lainnya yang menjadi
'yang dicari' (discoverable). Setelah melakukan
pairing tersebut
barulah kedua perangkat tadi dapat saling bertukar data.
Pada tindakan
bluejacking untuk mengirimkan data kita tidak melalui tahap pairing sehingga
korbannya tidak mengetahui bahwa ponselnya sedang disusupi oleh
seseorang (pelaku
bluejacking biasanya disebut bluejacker sedangkan korbannya disebut victim),
seorang bluejacker dapat mengirimkan pesan atau gambar kepada
perangkat korban
secara tiba-tiba, sehingga pesan atau gambar nyelonong ke perangkat korban
tanpa permisi, biasanya korban bluejacking kaget atau bahkan
resah jika isi
pesan atau gambar yang diterimanya bersifat teror.
Namun sejauh ini
secara teknis tindakan bluejacking tidak terlalu berbahaya baik terhadap
perangkat maupun program aplikasi yang terdapat dalam ponsel
atau PDA, hanya
saja si korban akan merasa terganggu dengan datangnya pesan secara tiba-tiba,
si penerima pesan biasanya tidak dapat melacak dari mana
pesan itu datang,
sebab dalam hal ini perangkat bluetooth sama sekali tidak mengakses simcard
hanya menggunakan gelombang pendek yang dimiliki oleh perangkat
bluetooth,
sehingga nomor si pengirim tidak dapat diketahui. Adapun ponsel yang rentan
terhadap tindakan bluejacking ini adalah Sony Ericsson's T68, R520m,
T68i, T610,
Z1010, Z600 dan Nokia's 6310, 6310i, 3650, 7650, 8910 dan 8910i.
Bagaimana
melakukan Bluejacking?
Untuk dapat
melakukan bluejacking kita tidak membutuhkan pengetahuan dan kemampuan sekelas
programer atau hacker, yang kita butuhkan hanyalah sebuah perangkat
yang memiliki
fasilitas bluetooth. Berikut ini adalah langkah-langkah yang dapat kita lakukan
untuk melakukan bluejacking;
1. Bawalah perangkat
bluetooth yang ada (Ponsel, PDA, PocketPC), dalam hal ini saya mengasumsikan
bahwa kita menggunakan ponsel.
2. Buatlah daftar
kontak baru pada phonebook dengan diisi pesan yang akan kita kirim pada
seseorang, misalnya pada kolom First Name diisi kalimat "Selamat
Datang di"
sedangkan pada kolom Last Name diisi kalimat "Dunia Digital",
simpanlah pesan tersebut sebagai daftar kontak yang baru. Jika mau kita bisa
membuat
kalimat lain
sebanyak mungkin.
3. Pergilah
ketempat ramai, atau tempat yang memungkinkan banyak orang membawa ponsel
seperti Mall, Lobby, Restoran, Toko Ponsel dll.
4. Bukalah daftar
kontak yang berisi pesan yang telah kita buat tadi, lalu pilih menu "Send
Via Bluetooth"
5. Sesaat ponsel
akan mencari perangkat bluetooth lain yang ada disekitar kita, jika tidak
menemukan perangkat lain, pindahlah ketempat yang lebih ramai.
6. Jika ponsel
menemukan perangakt bluetooth lain, maka akan muncul di layar ponsel kita,
biasanya nama perangkat lain akan muncul sebagai merek ponsel
yang bersangkutan
tapi ada juga yang sudah dirubah oleh pemiliknya sebagai nama lain.
7. Jika perangkat
yang ditemukan lebih dari satu, pilihlah salah satunya.
8. Jika berhasil
maka daftar kontak yang berisi kalimat tadi akan terkirim pada perangkat
tersebut.
9. Jika
memungkinkan, lihatlah orang lain disekitar kita yang membawa perangkat
bluetooth, kita juga harus dapat membedakan ponsel mana yang memiliki fasilitas
bluetooth dan
yang tidak.
10. Selanjutnya,
terserah kita.
Sebenarnya ada
tindakan penyusupan lain yang lebih mengerikan adalah apa yang disebut dengan
bluesnarfing atau sering juga disebut dengan snarf attack,
dengan metode
yang hampir sama dengan bluejacking pelaku snarf attack dapat mengcopy semua
data yang ada didalam ponsel korban seperti daftar kontak, kalender
dan pesan yang
ada dalam ponsel korban. Untuk melakukan bluesnarfing diperlukan laptop/PC yang
didalamnya sudah terinstal aplikasi bluesnarfing namun sampai
tulisan ini
diturunkan belum ada satu pihakpun yang menyediakan aplikasi ini, baik di
Internet maupun di pasaran selain aplikasi yang dimiliki salah satu
peserta pameran
CeBIT2004 di Hannover Jerman pada waktu lalu, mereka menggunakan aplikasi Bluez
yang didalamnya terdiri dari aplikasi bluez-libs-2-.5,bluez-utils-2.4
and bluez-sdp-1.5
program tersebut dibuat dalam bahasa C dan PERL yang berjalan dibawah kernel
Linux versi 2-6-2., lalu diinstalkan pada laptop COMPAQ
Evo N600c
ditambah dua buah peralatan bluetooth dongle-USB yang terpasang pada laptop
tersebut.
Sampai saat ini
kita memang belum pernah mendengar korban dari tindakan Bluesnarfing ini, namun
tindakan percobaan yang pernah dilakukan oleh perusahaan
yang bernama
Salzburg Research Forschungsgesellschaft mbH dari Austria yang menempati stand hall
11 pada pameran CeBIT 2004 di Jerman sempat menghebohkan
para pengunjung
pameran tersebut karena hasilnya sungguh mengejutkan bahwa ponsel dan PDA yang
selama ini mereka gunakan untuk menyimpan data penting dan
rahasia dapat
diakses dengan mudah oleh orang lain.
Pencegahan dari
Tindakan Bluejacking dan Bluesnarfing:
Untuk mencegah
agar perangkat bluetooth yang kita miliki agar tidak terkena tindakan
bluejacking/bluesnarffing sebenarnya sangatlah sederhana, kuncinya
adalah matikanlah
fasilitas bluetooth yang ada pada ponsel kita jika berada ditempat umum atau
jika memang fasilitas ini tidak digunakan. Tindakan lain
yang lebih aman
adalah dengan cara meng-upgrade firmware yang ada dalam ponsel kita dengan
versi yang lebih baru.
Sebenarnya
tindakan bluejacking ini dapat juga digunakan untuk hal-hal yang lebih positif,
walaupun memang sedikit bersifat spamming, misalnya penawaran
diskon suatu
barang ketika seseorang yang memiliki perangkat bluetooth sedang melihat-lihat
didepan toko yang menjual barang diskon tersebut, atau ucapan
"selamat datang"
ketika seseorang masuk kewilayah tertentu, misalnya.[Q]
Catatan :
Informasi yang
disajikan dalam tulisan ini bersifat pengetahuan, karena itu tidak
diperkenankan untuk mengganggu orang lain. Mohon untuk menggunakannya
secara bijaksana.
Penulis tidak bertanggung jawab atas efek dari tindakan bluejacking yang
dilakukan.
Tidak ada komentar:
Posting Komentar