Perangkat IoT Seluruh Dunia Terancam Celah Chip Bluetooth

Posted on March 19, 2025

Perangkat IoT Seluruh Dunia Terancam Celah Chip Bluetooth

Perangkat Internet of Things (IoT) semakin banyak digunakan dalam kehidupan sehari-hari, mulai dari smart home, kamera keamanan, hingga perangkat medis dan industri. Namun, sebuah temuan terbaru dari para ahli keamanan siber mengungkap bahwa chip Bluetooth yang digunakan dalam miliaran perangkat IoT di seluruh dunia memiliki celah keamanan berbahaya.

Celah ini ditemukan pada chip ESPC32, yang diproduksi oleh perusahaan semikonduktor Espressif. Dengan harga yang sangat murah, hanya USD 2 per unit (sekitar Rp 32.754), chip ini telah terjual lebih dari 1 miliar unit sejak 2023 dan digunakan di berbagai perangkat pintar.

Perangkat IoT Seluruh Dunia Terancam Celah Chip Bluetooth
Perangkat IoT Seluruh Dunia Terancam Celah Chip Bluetooth

Sayangnya, celah yang tidak diketahui sebelumnya ini bisa dimanfaatkan oleh penjahat siber untuk mencuri data, mengakses perangkat secara ilegal, bahkan mengendalikan perangkat dari jarak jauh.

Bagaimana Celah Keamanan Ini Ditemukan?

Celah keamanan pada chip ESPC32 ditemukan oleh tim peneliti dari Tarlogic Security, sebuah perusahaan yang bergerak di bidang keamanan siber.

Awalnya, mereka menggambarkan celah ini sebagai “backdoor”, yaitu akses tersembunyi yang memungkinkan kontrol tanpa izin terhadap perangkat. Namun, setelah diteliti lebih lanjut, ternyata celah ini lebih tepat disebut sebagai fitur tersembunyi yang tidak didokumentasikan oleh produsen.

Celah ini berasal dari perintah khusus dalam Host-Controller Interface (HCI), sebuah sistem standar dalam Bluetooth yang digunakan untuk mengirimkan perintah, menerima, dan mengirim data antara chip Bluetooth dan perangkat host seperti komputer atau smartphone.

Dalam kasus chip ESPC32, ada perintah HCI yang tidak diketahui oleh publik, yang memungkinkan pengguna untuk:

  • Menjalankan perintah khusus tanpa otorisasi.
  • Membuka fungsi tambahan dalam perangkat.
  • Mengakses dan mengekstrak informasi sensitif dari perangkat yang menggunakan chip ini.

Apa Itu Chip ESPC32 dan Mengapa Banyak Digunakan?

ESPC32 adalah salah satu chip WiFi dan Bluetooth yang paling populer digunakan dalam perangkat IoT karena memiliki harga murah, daya rendah, dan fleksibilitas tinggi.

Chip ini sering ditemukan dalam perangkat seperti:

  • Smart Home (lampu pintar, colokan listrik pintar, kamera keamanan, bel pintu pintar).
  • Perangkat Medis (monitor kesehatan, alat bantu dengar pintar).
  • Perangkat Industri (sensor otomatisasi, kontrol mesin, pemantauan lingkungan).
  • Wearable Devices (smartwatch, pelacak kebugaran).

Dengan miliaran unit yang sudah terjual, skala ancaman dari celah keamanan ini sangat besar, karena hampir semua sektor yang mengandalkan perangkat IoT bisa terdampak.

Bagaimana Celah Ini Bisa Dimanfaatkan oleh Penjahat Siber?

Menurut penelitian Tarlogic, penjahat siber dapat mengeksploitasi celah ini untuk berbagai serangan berbahaya.

Beberapa skenario yang bisa terjadi akibat eksploitasi celah keamanan ini adalah:

BACA JUGA:Prediksi Harga iPhone 16 Series di Indonesia

1. Serangan Manipulasi Perangkat

Seorang hacker dapat menggunakan Bluetooth untuk mengendalikan perangkat yang memiliki chip ESPC32.

  • Mereka bisa mengubah pengaturan perangkat tanpa sepengetahuan pemiliknya.
  • Bisa juga memanipulasi fungsi perangkat, seperti mematikan kamera keamanan atau mengontrol smart home.

2. Pencurian Data Sensitif

Celah ini memungkinkan hacker mengekstrak informasi penting yang tersimpan di perangkat.

  • Data pribadi pengguna seperti kata sandi, data kesehatan, lokasi, atau rekaman suara bisa dicuri.
  • Informasi ini bisa digunakan untuk penipuan, peretasan akun, atau bahkan pemerasan.

3. Penyadapan Obrolan dan Komunikasi Pribadi

Karena chip ini memungkinkan koneksi ke ponsel, komputer, atau perangkat pintar lainnya, hacker bisa:

  • Mengakses komunikasi pribadi dan bisnis melalui perangkat yang tersambung.
  • Merekam percakapan pengguna tanpa izin.
  • Menggunakan perangkat sebagai alat penyadapan.

4. Serangan terhadap Jaringan Lebih Besar

Jika sebuah perangkat dengan celah ini terhubung ke jaringan WiFi rumah atau kantor, hacker bisa:

  • Menembus keamanan jaringan dan mengakses perangkat lain yang terhubung.
  • Melakukan serangan ransomware atau malware terhadap perangkat lain dalam jaringan.

Bagaimana Tanggapan Espressif terhadap Temuan Ini?

Hingga saat ini, pihak Espressif belum memberikan tanggapan resmi terkait temuan Tarlogic ini.

  • Belum diketahui apakah perusahaan akan merilis pembaruan firmware untuk menutup celah keamanan ini.
  • Belum ada pernyataan apakah fitur tersembunyi ini disengaja atau hanya kelemahan dalam desain chip.

Karena Espressif adalah perusahaan semikonduktor asal China, ada juga kekhawatiran bahwa fitur ini bisa dimanfaatkan untuk kepentingan tertentu, seperti pengawasan atau spionase.

Bagaimana Cara Melindungi Perangkat dari Celah Ini?

Meskipun celah ini cukup serius, ada beberapa langkah yang bisa diambil untuk melindungi perangkat IoT yang menggunakan chip ESPC32.

1. Perbarui Firmware dan Perangkat Lunak Secara Berkala

Jika produsen perangkat menyediakan pembaruan firmware, segera lakukan update untuk:

  • Menutup celah keamanan yang ditemukan.
  • Meningkatkan enkripsi dan perlindungan data.

2. Nonaktifkan Bluetooth Jika Tidak Digunakan

Salah satu cara paling efektif untuk mencegah eksploitasi adalah mematikan Bluetooth ketika tidak diperlukan.

  • Ini mengurangi peluang hacker untuk menyerang perangkat melalui koneksi Bluetooth.

3. Gunakan Perangkat IoT dari Merek Terpercaya

Saat membeli perangkat IoT, pastikan memilih produk dari merek yang memiliki kebijakan keamanan ketat.

  • Hindari perangkat yang tidak mendapatkan pembaruan perangkat lunak secara rutin.

4. Amankan Jaringan WiFi Rumah atau Kantor

Jika perangkat IoT terhubung ke jaringan WiFi, pastikan keamanan jaringan sudah diperketat dengan:

  • Menggunakan kata sandi yang kuat dan unik.
  • Mengaktifkan enkripsi WPA3 untuk jaringan WiFi.
  • Memisahkan jaringan perangkat IoT dari perangkat utama (menggunakan jaringan tamu atau VLAN).

5. Pantau Aktivitas Perangkat Secara Rutin

Gunakan aplikasi pemantauan untuk mengecek aktivitas perangkat IoT.

  • Jika ada aktivitas mencurigakan, segera lakukan langkah pencegahan seperti mereset perangkat atau mengganti sandi.

Kesimpulan: Ancaman Nyata bagi Perangkat IoT Global

Celah keamanan pada chip ESPC32 membuka peluang bagi penjahat siber untuk mengeksploitasi miliaran perangkat IoT di seluruh dunia.

Meskipun chip ini digunakan secara luas karena harga murah dan fungsionalitas tinggi, risiko yang ditimbulkan cukup mengkhawatirkan, terutama bagi pengguna perangkat pintar di rumah, perusahaan, maupun industri.

Saat ini, komunitas keamanan siber masih menunggu tanggapan dari Espressif mengenai apakah mereka akan menutup celah ini melalui pembaruan firmware atau membiarkannya tetap ada.

Sampai ada solusi resmi, pengguna disarankan untuk memperketat keamanan perangkat mereka dengan langkah-langkah seperti memperbarui firmware, menonaktifkan Bluetooth saat tidak digunakan, serta mengamankan jaringan WiFi.

Leave a Reply

Your email address will not be published. Required fields are marked *