Jakarta, 17 Maret 2025, 06:45 WIB – Di tengah revolusi digital yang semakin mengandalkan perangkat Internet of Things (IoT), sebuah temuan keamanan siber menggemparkan mengungkapkan kerentanan kritis pada chip Bluetooth yang digunakan di miliaran perangkat di seluruh dunia. Chip ESPC32, yang diproduksi oleh Espressif, diketahui memiliki celah tersembunyi yang dapat dimanfaatkan oleh penjahat siber untuk mencuri data dan mengendalikan perangkat tanpa sepengetahuan pemiliknya.
Chip Murah, Dampak Besar
Dengan harga yang sangat terjangkau, hanya sekitar 2 dolar per unit, chip ESPC32 telah menjadi komponen andalan dalam berbagai aplikasi IoT—dari peralatan rumah pintar hingga sistem otomasi industri. Sejak diluncurkan pada tahun 2023, chip ini telah terjual lebih dari satu miliar unit, membuatnya menyebar luas di pasar global. Namun, keunggulan harga ini ternyata membawa risiko besar ketika sebuah celah tersembunyi pada Host-Controller Interface (HCI) ditemukan.
Celah Tersembunyi: Fitur yang Menjadi Senjata Peretas
Penelitian yang dilakukan oleh tim keamanan siber dari Tarlogic mengungkapkan bahwa celah tersebut tidak muncul sebagai backdoor konvensional, melainkan sebagai fitur tersembunyi dalam HCI. Fitur ini memungkinkan pihak yang mengetahui perintah rahasia untuk:
- Membaca dan Memodifikasi Memori: Mengakses data penting yang tersimpan dalam memori chip.
- Mengendalikan Perangkat Secara Remote: Menjalankan perintah yang dapat mengubah fungsi perangkat IoT, bahkan saat perangkat sedang offline.
- Mengambil Data Sensitif: Mencuri informasi pribadi dan data bisnis yang disimpan di perangkat.
“Celah di HCI chip ESPC32 memberikan akses tanpa batas kepada pihak tidak berwenang, yang berpotensi mencuri dan memodifikasi data secara diam-diam,” kata seorang peneliti dari Tarlogic.
Implikasi Serangan Siber yang Sangat Mengkhawatirkan
Jika celah ini dieksploitasi, potensi kerusakan yang ditimbulkan sangat luas, antara lain:
- Pencurian Data Pribadi: Informasi sensitif seperti data keuangan, komunikasi pribadi, dan kredensial akun dapat dicuri.
- Kontrol Perangkat: Penjahat siber dapat mengendalikan perangkat IoT untuk tujuan jahat, termasuk mengganggu sistem keamanan dan operasi.
- Pengawasan dan Manipulasi: Peretas dapat memantau aktivitas pengguna dan bahkan memanipulasi fungsi perangkat secara remote, menimbulkan risiko besar terhadap privasi.
Respons Industri dan Langkah Preventif
Hingga saat ini, Espressif belum mengeluarkan pernyataan resmi mengenai temuan kritis ini. Ketidakjelasan tersebut memicu keprihatinan di kalangan pengguna dan praktisi keamanan siber. Para ahli mendesak agar:
- Audit Keamanan Dilakukan Secara Menyeluruh: Produsen perangkat IoT harus segera melakukan evaluasi keamanan atas penggunaan chip ESPC32.
- Pembaruan Firmware Segera Diterapkan: Patch keamanan perlu dirilis untuk menutup celah pada HCI agar tidak disalahgunakan.
- Standar Produksi Ditingkatkan: Perusahaan harus mengintegrasikan langkah-langkah keamanan yang lebih ketat sejak tahap produksi chip.
Menuju Ekosistem IoT yang Aman
Dalam dunia yang semakin terhubung, keamanan digital menjadi pondasi utama inovasi teknologi. Temuan celah pada chip Bluetooth ini adalah pengingat keras bahwa setiap kemajuan harus diiringi dengan pengamanan yang memadai. Kerjasama antara produsen chip, pengembang perangkat IoT, dan pakar keamanan siber sangat penting untuk menciptakan ekosistem digital yang tahan banting dan aman.
Pengguna juga disarankan untuk selalu memperbarui perangkat lunak dan firmware, serta mengikuti saran keamanan dari produsen, guna meminimalkan risiko pencurian data dan serangan siber.
