0

Gawat! iPhone Lawas Dihantui Celah Keamanan yang Tak Bisa Ditambal

Share
Teknologi

Jakarta – Sebuah alarm merah telah dibunyikan di dunia keamanan siber, menggegerkan jutaan pengguna perangkat Apple lawas di seluruh dunia. Perusahaan riset keamanan siber terkemuka, Paradigm Shift, baru-baru ini mengungkap sebuah celah keamanan fundamental yang bersemayam jauh di dalam inti hardware sejumlah chip yang tertanam di iPhone dan iPad lawas. Temuan ini bukan sekadar kerentanan biasa; ia adalah sebuah bom waktu yang tidak bisa diperbaiki, menjadikannya ancaman permanen bagi perangkat yang terdampak.

Celah yang ditemukan ini terkait dengan BootROM, sebuah bagian krusial dari proses boot perangkat yang bertanggung jawab untuk memuat firmware awal sebelum sistem operasi sepenuhnya aktif. Karena sifatnya yang berada di lapisan paling dasar, kerentanan pada BootROM sangatlah berbahaya dan sulit ditangani. Paradigm Shift menamai eksploit baru yang memanfaatkan celah ini dengan sebutan ‘usbliter8’. Eksploit ini bekerja dengan mengeksploitasi bug hardware spesifik pada kontroler USB dan konfigurasi celah unik yang ada di firmware perangkat.

Membongkar Mekanisme ‘usbliter8’: Bagaimana Hacker Bisa Mengambil Alih?

Untuk memahami betapa berbahayanya ‘usbliter8’, kita perlu menyelami cara kerjanya. Eksploit ini memanfaatkan kelemahan pada hardware USB iPhone. Ketika proses startup perangkat dimulai, dan sebelum sistem operasi iOS sempat dimuat, seorang peretas dapat mengirimkan serangkaian data USB khusus. Data ini dirancang untuk membingungkan kontroler USB, menyebabkan ia menulis data ke area memori yang salah.

Mengapa ini sangat kritis? Karena proses ini terjadi sebelum iOS dimuat sepenuhnya. Pada tahap ini, perangkat berada dalam kondisi yang sangat rentan, tanpa perlindungan keamanan berlapis yang biasanya disediakan oleh sistem operasi. Dengan membingungkan kontroler USB dan memaksa penulisan data ke memori yang salah, peretas secara efektif dapat mengambil alih kendali proses booting. Ini membuka pintu bagi mereka untuk menjalankan kode yang tidak sah (arbitrary code) di perangkat. Bayangkan sebuah komputer yang bisa Anda paksa untuk menjalankan program apa pun yang Anda inginkan bahkan sebelum Windows atau macOS sempat muncul di layar. Itulah tingkat kontrol yang bisa didapatkan oleh seorang peretas.

Kode yang tidak sah ini bisa berupa apa saja, mulai dari spyware yang memantau aktivitas pengguna, malware yang mencuri data, hingga firmware kustom yang memungkinkan peretas memiliki akses persisten ke perangkat. Karena celah ini berada di level hardware BootROM, setiap kali perangkat dinyalakan ulang, peretas bisa saja menyuntikkan ulang kode berbahaya tersebut jika mereka memiliki akses fisik.

Daftar Perangkat Apple yang Terancam Selamanya

Paradigm Shift mengidentifikasi bug ini pada chip Apple A12, A13, S4, dan S5. Ini mencakup rentang perangkat yang cukup luas dan masih banyak digunakan oleh jutaan orang di seluruh dunia. Berikut adalah daftar perangkat Apple yang dilengkapi system-on-chip di atas, yang kini dihantui oleh celah keamanan yang tak bisa ditambal ini:

  • Chip Apple A12:
    • iPhone XR
    • iPhone XS
    • iPhone XS Max
    • iPad Air (generasi ke-3)
    • iPad mini (generasi ke-5)
  • Chip Apple A13 Bionic:
    • iPhone 11
    • iPhone 11 Pro
    • iPhone 11 Pro Max
    • iPhone SE (generasi ke-2)
  • Chip Apple S4:
    • Apple Watch Series 4
  • Chip Apple S5:
    • Apple Watch Series 5
    • Apple Watch SE (generasi ke-1)

Melihat daftar ini, jelas bahwa banyak pengguna yang akan terdampak. Perangkat-perangkat ini, meskipun sudah tidak terbaru, masih sangat fungsional dan banyak diandalkan untuk kebutuhan sehari-hari, mulai dari komunikasi, pekerjaan, hingga hiburan. Bagi sebagian besar pengguna, membeli perangkat baru setiap beberapa tahun bukanlah pilihan yang realistis, menjadikan berita ini semakin mengkhawatirkan.

Mengapa "Tak Bisa Ditambal" Begitu Mengkhawatirkan?

Kabar buruk yang paling menyakitkan bagi pengguna belasan perangkat di atas adalah kenyataan bahwa eksploit usbliter8 tidak bisa diperbaiki menggunakan pembaruan perangkat lunak. Celah tersebut terletak pada kode hardware yang secara permanen tertanam di dalam chip yang terdampak. Ini adalah bagian dari firmware paling awal yang dimuat oleh perangkat, yang tidak dapat diubah setelah perangkat meninggalkan pabrik.

Ini bukan sekadar kerentanan perangkat lunak biasa yang dapat ditambal dengan pembaruan sistem operasi (seperti iOS terbaru). Ibarat fondasi sebuah bangunan yang retak sejak awal pembangunan, kerusakan ini tidak bisa diperbaiki tanpa mengganti seluruh fondasinya. Bagi pengguna, ini berarti perangkat mereka, meskipun mungkin masih berfungsi dengan baik, akan selamanya membawa risiko keamanan yang inheren. Apple, bahkan dengan segala sumber daya dan keahliannya, tidak dapat memperbaiki masalah tersebut menggunakan update software, seperti dikutip dari Android Authority, Sabtu (19/6/2026).

Akibatnya, deretan perangkat Apple di atas akan rentan selamanya terhadap serangan yang memanfaatkan celah ini. Paradigm Shift menyatakan bahwa dukungan teknis untuk chip A12X/Z sebenarnya dimungkinkan, namun mereka belum mengimplementasikannya, menyisakan harapan kecil bagi beberapa varian chip tersebut. Namun, untuk chip A12, A13, S4, dan S5, situasinya tampak lebih suram.

Implikasi Nyata dan Risiko Jangka Panjang

Kerentanan BootROM seperti ‘usbliter8’ memiliki implikasi serius yang melampaui kerentanan perangkat lunak biasa:

  1. Akses Persisten: Setelah eksploitasi berhasil, peretas bisa memiliki akses persisten ke perangkat, bahkan setelah perangkat di-restart. Mereka bisa menginstal rootkit atau malware yang sangat sulit dideteksi dan dihapus.
  2. Bypass Keamanan OS: Karena eksploitasi terjadi sebelum iOS dimuat, ia secara efektif melewati semua lapisan keamanan yang dibangun oleh sistem operasi Apple. Ini berarti bahkan fitur keamanan canggih di iOS mungkin tidak mampu mencegah dampak awal dari serangan ini.
  3. Potensi Pencurian Data: Meskipun ada kabar baik bahwa Secure Enclave—tempat iPhone menyimpan kata sandi dan data pengguna yang terenkripsi—tidak terpengaruh oleh celah ini, data lain di luar Secure Enclave masih berisiko. Informasi pribadi, foto, video, riwayat penelusuran, dan data aplikasi lainnya bisa diakses atau dicuri.
  4. Injeksi Malware: Peretas bisa menyuntikkan malware yang memata-matai pengguna, mencuri kredensial, atau bahkan mengubah perilaku perangkat secara fundamental.
  5. Menurunnya Nilai Perangkat: Kerentanan permanen ini berpotensi menurunkan nilai jual kembali perangkat yang terdampak, karena pembeli akan lebih waspada terhadap risiko keamanan.

Bagaimana Pengguna Bisa Melindungi Diri?

Meskipun situasinya gawat, ada beberapa langkah yang dapat diambil pengguna untuk memitigasi risiko:

  1. Upgrade ke Perangkat Lebih Baru: Satu-satunya cara paling efektif untuk menghindari celah keamanan ini adalah dengan menggunakan iPhone, iPad, atau Apple Watch lebih baru yang tidak menggunakan chip yang terpengaruh. Perangkat dengan chip A14 Bionic ke atas (seperti iPhone 12 dan yang lebih baru) atau Apple Watch Series 6 dan yang lebih baru tidak rentan terhadap ‘usbliter8’. Namun, opsi ini tentu saja membutuhkan investasi finansial yang tidak kecil.
  2. Waspada Terhadap Akses Fisik: Ada sedikit kabar baik karena eksploit tersebut membutuhkan akses langsung ke iPhone untuk dieksekusi. Ini berarti peretas tidak bisa menyerang perangkat Anda dari jarak jauh melalui internet. Namun, ini tidak berarti Anda sepenuhnya aman. Anda harus sangat berhati-hati agar perangkat Anda tidak jatuh ke tangan yang salah.
    • Jangan pernah meninggalkan perangkat Anda tanpa pengawasan di tempat umum.
    • Pastikan perangkat Anda selalu terkunci dengan kata sandi, Touch ID, atau Face ID yang kuat.
    • Berhati-hatilah dengan siapa pun yang meminta untuk "meminjam" ponsel Anda.
  3. Hindari Penggunaan USB yang Tidak Dikenal: Karena eksploit ini memanfaatkan celah pada kontroler USB, sangat penting untuk tidak menghubungkan perangkat Anda ke komputer atau pengisi daya USB yang tidak Anda percayai. Hindari stasiun pengisian daya publik atau kabel USB pinjaman dari sumber yang tidak diketahui.
  4. Cadangkan Data Secara Teratur: Meskipun Secure Enclave melindungi kata sandi, penting untuk secara rutin mencadangkan data penting Anda ke iCloud atau komputer yang aman. Ini akan membantu memulihkan data jika terjadi kompromi serius.
  5. Perhatikan Tanda-tanda Mencurigakan: Jika perangkat Anda menunjukkan perilaku aneh, seperti baterai cepat habis secara tidak wajar, perangkat terasa panas, atau muncul aplikasi yang tidak Anda instal, segera lakukan pemeriksaan.

Lanskap Keamanan Siber yang Semakin Kompleks

Penemuan ‘usbliter8’ menyoroti tantangan yang semakin besar dalam keamanan siber modern, terutama kerentanan yang berakar pada hardware. Sementara produsen berinvestasi besar dalam keamanan perangkat lunak, cacat pada level hardware dapat merusak semua upaya tersebut. Ini juga menimbulkan pertanyaan etis tentang umur panjang perangkat elektronik dan tanggung jawab produsen ketika celah keamanan yang tidak bisa diperbaiki ditemukan bertahun-tahun setelah produk diluncurkan.

Bagi Apple, ini adalah pukulan telak terhadap reputasi keamanan yang telah mereka bangun dengan susah payah. Meskipun mereka telah bergerak maju dengan chip yang lebih baru yang tidak terdampak, jutaan pengguna perangkat lawas kini menghadapi dilema yang sulit. Perusahaan dan pengguna harus terus beradaptasi dengan lanskap ancaman yang terus berkembang ini, di mana batas antara keamanan perangkat keras dan perangkat lunak semakin kabur.

Kesimpulannya, berita ini adalah pengingat yang serius bahwa tidak ada perangkat yang sepenuhnya kebal terhadap ancaman. Meskipun celah ‘usbliter8’ membutuhkan akses fisik, potensi dampaknya—yaitu kontrol penuh atas perangkat—sangatlah besar. Bagi pengguna iPhone, iPad, dan Apple Watch yang terpengaruh, kewaspadaan ekstra dan pertimbangan untuk meningkatkan perangkat mungkin menjadi langkah terbaik untuk menjaga keamanan data dan privasi mereka di masa depan. (vmp/vmp)

Tags:

Rif'an Muazin

Rif'an Muazin adalah Seorang Lelaki, Suami dan Ayah 3 Putra, Lelaki Kelahiran Pati, Tinggal di Bantul Yogyakarta. Hobi membuat Group FB, Channel dan Group Telegram. Coder / Programmer PHP Creator AliSuite, ShopeeSuite, BookSuite, WallSpot, WallSpot Plus, TubeSpot. Seorang Muslim, Madhab Syafi'i bermanhaj Salafy.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

Rif'an Muazin
Wajib Syukur Ing Allaah Keduwe Mukmin, Kang Pinaringan Iman ing Dalem Bathin, Laku Syukur Tinggal Dosa sabab wirang Ising, Labete Syukur Soyo Wuwuh Ati Yakin. - Syaikhina K.H. Ahmad Rifa'i