Jawaban:

Pengertian dan Perbedaan

BlueBorne adalah virus serangan yang menyebar melalui udara dan masuk ke perangkat melalui bluetooth dan kemudian dapat mengambil kendali penuh dari perangkat.

Bluebugging adalah teknik peretasan yang memungkinkan individu mengakses perangkat dengan koneksi Bluetooth yang dapat ditemukan.

Cara Kerja Blueborne dan Bluebugging?​

Biasanya, bluebugging dimulai saat peretas mencoba memasangkan dengan perangkat korban melalui Bluetooth. Setelah koneksi dibuat, peretas memasang pintu belakang atau malware untuk melewati otentikasi. Malware biasanya dirancang untuk mendapatkan akses tidak sah dengan mengeksploitasi kerentanan.

Biasanya,penyerang akan mencari/menemukan koneksi bluetooth aktif di sekitarnya. Dan bahkan perangkat dapat diidentifikasi dengan mode "dapat ditemukan" yang dimatikan. Dan selanjutnya, penyerang akan mendapatkan alamat MAC perangkat(android atau sebagainya) yang mengidentifikasi perangkat tertentu secara unik. Kemudian, penyerang menjelajahi perangkat dan menentukan sistem operasi mana yang digunakan korbannya dan menyesuaikan eksploitasinya. Dan Langkah terakhir yang dilakukan peretas ialah mengeksploitasi kerentanan pada protokol bluetooth dan dapat memilih untuk membuat serangan Man-in-The-Middle dan mengontrol komunikasi perangkat atau mengambil kendali penuh atas perangkat dan menggunakannya untuk banyak tujuan kejahatan dunia maya.

Cara Mengatasi Bluebugging dan Blueborne

                     Mengatasi Bluebugging

Perbarui perangkat

Perangkat lama membuat Bluetooth dapat ditemukan secara default. Itu membuat sistem terbuka untuk koneksi yang tidak diminta. Komputer dan telepon yang lebih baru telah memperbaiki masalah ini. Mereka yang menggunakan unit lama mungkin perlu memperbarui perangkat lunak mereka atau mematikan Bluetooth.

Hindari melakukan hands-free

Jika kita bertukar data sensitif, batasi penggunaan koneksi handsfree.

Tolak pesan yang tidak diminta

Pesan yang datang dari orang asing harus selalu diabaikan atau segera dihapus. Sebisa mungkin, buat perangkat kita tidak dapat ditemukan.

Pantau penggunaan data

Mengetahui konsumsi data kita yang biasa sangat membantu. Saat kita melihat lonjakan, seseorang mungkin meretas perangkat kita dan menggunakan data kita.

Waspadalah terhadap aktivitas yang mencurigakan

Ini juga akan membantu untuk melihat apakah perangkat kita melakukan tindakan yang tidak biasa, seperti memutuskan sambungan secara tiba-tiba dan menyambungkan kembali panggilan. Itu bisa menunjukkan orang lain yang mengendalikannya. Ketika ini terjadi, reset ke pengaturan pabrik untuk menghapus aplikasi yang tidak diinginkan dan berpotensi berbahaya.

Mengatasi Blue Borne

Windows

Microsoft merilis patch keamanan BlueBorne untuk sistem operasinya pada 11 Juli, jadi selama kita hanya perlu mengaktifkan pembaruan otomatis atau memperbarui PC kita secara manual dalam beberapa bulan terakhir dan menginstal semua patch keamanan terbaru, kita seharusnya aman dari ancaman ini. .

iOS

Jika kita menggunakan iOS 10 di perangkat kita, kita akan baik-baik saja, tetapi jika kita terjebak pada versi sistem operasi yang lebih lama (versi 9.3.5 atau lebih lama), perangkat kita rentan hingga Apple merilis patch keamanan untuk diperbaiki masalah.

Android

Google merilis perbaikan BlueBorne ke mitra OEM pada 7 Agustus 2017. Patch juga tersedia untuk pengguna di seluruh dunia sebagai bagian dari Buletin Pembaruan Keamanan September, yang secara resmi dirilis pada tanggal 4 bulan ini. Jadi, jika kita menggunakan perangkat Android, buka Pengaturan > Tentang Perangkat > Pembaruan Sistem untuk memeriksa apakah vendor kita belum meluncurkan patch keamanan September 2017 untuk perangkat kta. Jika demikian, instal segera untuk menjaga diri kita dan perangkat Android kita aman dari BlueBorne.

Linux

Jika kita menjalankan sitem Linux apa pun di PC kita atau menggunakan platform berbasis kernel Linux seperti Tizen di IoT / perangkat yang terhubung, kita mungkin harus menunggu sedikit lebih lama untuk perbaikan untuk menyaring karena koordinasi yang diperlukan antara Linux tim keamanan kernel dan tim keamanan dari berbagai distro independen. Namun, jika kita memiliki pengetahuan teknis yang diperlukan, kita dapat menambal dan membangun kembali BlueZ dan kernel sendiri dengan pergi ke sini untuk BlueZ dan di sini untuk kernel .