Jakarta, Cyberthreat.id - Badan Siber dan Sandi Negara (BSSN) menerbitkan imbauan kerentanan keamanan pada perangkat yang memiliki port Thunderbolt. Thunderbolt merupakan teknologi I/O (Input/Output) yang mendukung kecepatan transfer data super cepat. Teknologi ini merupakan perangkat penghubung yang serupa dengan USB, namun didesain dalam ukuran dan dimensi yang lebih ringkas dan lebih cepat.

Thunderbolt memungkinkan pengguna untuk menghubungkan beberapa perangkat sekaligus, seperti transmisi data sebesar 40 Gbps dan pengiriman video pada dua monitor dengan kualitas 4K dengan Frame Rate sebesar 60 Hz.

Thunderbolt dikembangkan oleh Intel dan dirilis ke pasar secara umum melalui kerjasama teknis dengan Apple Inc. Teknologi penghubung ini sering kita lihat dalam produk keluaran Apple, seperti MacBook Pro.

Diluncurkan secara terintegrasi dalam produk MacBook Pro pada Februari 2011, Thunderbolt kini memiliki tiga versi, yaitu Thunderbolt 1, 2 dan 3.

Menurut BSSN, kerentanan keamanan Thunderbolt mempengaruhi ketiga versi tersebut. Kerentanan itu memungkinkan penyerang dapat membaca dan menyalin semua data pada perangkat, termasuk hard drive yang dienkripsi dalam laptop yang masih terkunci. Itu disebut sebagai Thunderspy.

"Thunderspy merupakan serangkaian metode serangan yang digunakan untuk mengeksploitasi protokol keamanan pada Thunderbolt 1, 2 dan 3. Thunderspy menargetkan Personal Computer/laptop yang menggunakan port Thunderbolt," tulis BSSN dalam siaran pers, Kamis (4 Juni 2020).

Kerentanan ini tidak dapat ditambal dengan pembaruan perangkat lunak karena desain awal terhadap hardware itu yang membuat kerentanan keamanan tersebut.

Untuk mentransmisikan data dalam ukuran dan performa yang tinggi, Thunderbolt memanfaatkan Peripheral Component Interconnect Express (PCIe).

Penggunaan PCIe ini menyebabkan Thunderbolt memiliki akses ke Direct Memory Access (DMA) laptop - suatu alat pengendali khusus yang memungkinkan transfer blok data langsung antar perangkat eksternal dan memori utama.

Hal itu yang membuat penyerang bisa membaca serta menyalin informasi yang ada dalam laptop korbannya, termasuk data pada hard drive.

Perlu dicatat, kerentanan keamanan ini hanya berfungsi jika penyerang mendapatkan akses fisik terhadap laptop korban. Artinya, penyerang harus memiliki terlebih dahulu laptop Anda, baru kemudian penyerang dapat mengeksploitasi kerentanan ini.

BSSN menyebutkan, kerentanan keamanan ini berdampak pada sebagian besar laptop dan sistem desktop yang dilengkapi dengan port Thunderbolt 2 dan Thunderbolt 3 host controller, termasuk perangkat komputer berbasis Apple Macintosh, Windows (versi 7,8.1 dan semua Windows 10) serta Linux (semua kernel dengan versi 4.13 ke atas dan versi yang lebih lama 3.17 kebawah).

Adapun, cara untuk mendeteksi kerentanan tersebut. Khusus, pengguna Windows dapat mendeteksinya dengan mengunduh "Spycheck". Sementara, untuk OS Linux, pengguna bisa mengeceknya dengan menginstal "Phyton" versi 3.

Keduanya adalah tools yang dikembangkan oleh Bjorn Ruytenberg, seorang peneliti keamanan siber.[]

Redaktur: Arif Rahman