Fakta AirDrop Apple Diretas China: Bisa Lacak Nomor Penjahat

Uzone.id – Baru memasuki tahun 2024 dan banyak momen mengejutkan terjadi belakangan ini. Salah satunya adalah laporan perusahaan teknologi asal China yang mengklaim telah membobol sistem keamanan AirDrop.

Pada Rabu, (10/01) lalu, sebuah perusahaan yang bergerak di sektor teknologi bernama Wangshendongjian Technology telah berhasil membongkar sistem enkripsi AirDrop milik Apple. Kabar ini disampaikan oleh Kementerian Hakim China pada Senin, (08/01) lalu.

Klaim ini tentu mengejutkan karena Apple dinilai memiliki sistem keamanan yang sulit untuk dibobol. Bagi yang belum familiar, AirDrop sendiri merupakan sebuah fitur berbagi file/dokumen untuk sesama iOS menggunakan koneksi WiFi dan Bluetooth, tanpa menggunakan konektivitas internet.

Nah apa alasannya dan bagaimana perusahaan China ini melakukan pembobolan tersebut? Simak beberapa fakta berikut ini.

Bagaimana AirDrop ini dibongkar?

Menurut keterangan dari Kementerian Kehakiman China, tim teknisi dari Wangshendongjian Technology berhasil melakukan peretasan pada log enkripsi AirDrop di perangkat iPhone. 

Mereka diketahui mengembangkan teknik untuk memecahkan log perangkat terenkripsi iPhone.

Log perangkat dari iPhone ini kemudian dianalisis, lalu memungkinkan penyidik untuk mengubah hash/kode tersembunyi menjadi teks asli dan menghubungkan nomor telepon dengan email pengirim konten AirDrop.

Digunakan untuk membantu pihak kepolisian

Teknik peretasan ini mampu mengidentifikasi dan melacak pengirim, termasuk nomor ponsel pengirim konten AirDrop dan email. Teknik ini pun digunakan oleh pihak keamanan di China untuk mengidentifikasi identitas (nomor ponsel dan email) para penjahat yang sering membagikan konten terlarang.

“Teknik ini meningkatkan efisiensi dan akurasi dalam penyelesaian kasus serta mencegah penyebaran konten yang tidak pantas dan konten berpengaruh buruk,” kata biro tersebut, dikutip dari MacRumors. 

Metode ini juga digunakan untuk memberantas informasi yang tidak sehat oleh pemerintah China.

Fitur AirDrop Jadi Cara untuk Protes di China

AirDrop diketahui jadi fitur yang digunakan para aktivis untuk menyebarkan pesan mereka. Cara ini dilakukan karena AirDrop hanya memerlukan koneksi bluetooth terdekat.

Selanjutnya, perangkat ini digunakan oleh para pengunjuk rasa untuk menyebarkan slogan-slogan pro-demokrasi selama protes tahun 2019 di Hong Kong.

Pembatasan AirDrop di China

Karena banyaknya kasus aktivis anti pemerintah menggunakan AirDrop untuk menyebar selebaran politik, Apple pun membatasi penggunaan AirDrop di perangkat iOS China semenjak November 2022 lalu.

AirDrop dibatasi secara default hanya untuk pengguna yang ada di Kontak saja, dan opsi untuk mengaktifkan AirDrop untuk "Semua Orang" dibatasi hingga 10 menit. Pembatasan ini kemudian diperluas secara global di iOS 16.2 sebagai upaya untuk mengurangi penyebaran konten spam di area ramai seperti mall dan bandara.

Bukan kasus pertama untuk Apple

Ternyata kelemahan AirDrop ini bukan kali pertama untuk Apple, bahkan AirDrop juga pernah dieksploitasi oleh lembaga pemerintah China sebelumnya. 

Pada bulan tahun 2019, peneliti Jerman menemukan sebuah celah di AirDrop, dimana mekanisme autentikasi timbal balik yang digunakan untuk mengonfirmasi penerima dan pengirim dapat digunakan untuk mengungkap informasi pribadi.

Dengan celah ini, hacker atau pembobol data bisa menggunakan perangkat yang tersambung ke WiFi lalu mendapatkan data pribadi seperti nomor dan email pengguna. 

Apple sudah mengetahui soal kelemahan ini, namun perusahaan Tim Cook ini tidak melakukan apapun soal penemuan tersebut. Tahun 2021, tim yang sama kembali menjelaskan soal celah ini dan memberikan saran untuk menutup kelemahan Apple ini, namun perusahaan enggan untuk menanggapi laporan tersebut.