11 July 2026

Get In Touch

Waspada! Celah Keamanan AirDrop dan Quick Share Bisa Ganggu Miliaran Smartphone

Waspada! Celah Keamanan AirDrop dan Quick Share Bisa Ganggu Miliaran Smartphone

SURABAYA ( LENTERA ) - Kemudahan berbagi foto, video, dokumen, hingga berbagai jenis file dalam hitungan detik telah menjadikan AirDrop di perangkat Apple dan Quick Share di Android sebagai fitur andalan banyak pengguna smartphone. Tanpa perlu kabel atau aplikasi tambahan, proses transfer file dapat dilakukan secara praktis hanya dengan memanfaatkan koneksi nirkabel.

Namun, di balik kemudahan tersebut, para peneliti keamanan siber baru-baru ini menemukan adanya celah keamanan yang berpotensi dimanfaatkan oleh pihak tidak bertanggung jawab.

Temuan tersebut berasal dari tim peneliti di CISPA Helmholtz Center for Information Security yang mengungkap adanya kerentanan pada mekanisme komunikasi AirDrop dan Quick Share.

Celah ini memang tidak memungkinkan pelaku mencuri foto, dokumen, atau data pribadi pengguna secara langsung. Namun, eksploitasi yang dilakukan dapat menyebabkan fitur berbagi file tersebut berhenti berfungsi sehingga mengganggu aktivitas pengguna.

Menurut hasil penelitian, seorang peretas hanya membutuhkan sebuah laptop yang terhubung ke jaringan Wi-Fi dan berada dalam radius sekitar 10 hingga 30 meter dari perangkat target. Dengan memanfaatkan kelemahan pada proses komunikasi antarpiranti, pelaku dapat mengirimkan permintaan yang dirancang secara khusus untuk memicu gangguan pada sistem.

Pada perangkat Apple, kerentanan ditemukan pada daemon atau layanan yang berjalan di latar belakang dan bertugas mengelola berbagai fitur ekosistem Apple, seperti AirDrop, AirPlay, Handoff, Universal Clipboard, hingga Continuity Camera. Layanan ini memungkinkan seluruh perangkat Apple saling terhubung secara mulus, tetapi di sisi lain menjadi titik yang dapat dimanfaatkan apabila ditemukan kelemahan keamanan.

Peneliti menjelaskan bahwa hanya dengan satu permintaan yang memiliki format tidak valid, sistem dapat mengalami crash. Jika permintaan serupa dikirimkan secara berulang setiap beberapa detik, layanan yang mendukung AirDrop dan fitur-fitur terkait berpotensi terus mengalami gangguan sehingga tidak dapat digunakan sebagaimana mestinya. Kondisi ini dapat membuat pengguna kehilangan akses terhadap berbagai fitur berbagi file dan sinkronisasi perangkat hingga masalah tersebut diatasi.

Pengujian juga dilakukan terhadap Quick Share pada perangkat Samsung Galaxy S23 Ultra serta aplikasi Quick Share untuk sistem operasi Windows. Dari pengujian tersebut ditemukan adanya celah yang memungkinkan pelaku melewati proses autentikasi tertentu. Selain itu, peneliti juga mengidentifikasi bug yang berkaitan dengan kerusakan memori pada klien Quick Share untuk Windows, yang berpotensi mengganggu stabilitas layanan.

Meski demikian, pengguna tidak perlu panik. Berdasarkan hasil penelitian, kerentanan ini lebih mengarah pada serangan yang menyebabkan gangguan layanan (denial of service) dibandingkan pencurian data. Artinya, foto, video, maupun dokumen yang tersimpan di perangkat tidak otomatis dapat diakses atau dicuri oleh peretas melalui celah tersebut.

Dampak yang paling mungkin dirasakan pengguna adalah kegagalan mengirim atau menerima file menggunakan AirDrop maupun Quick Share ketika serangan berlangsung.
Kabar baiknya, pengembang perangkat lunak telah bergerak cepat merespons temuan tersebut. Apple dilaporkan telah menutup satu dari tiga celah keamanan yang ditemukan melalui pembaruan sistem operasi terbaru.

Sementara itu, Google juga telah merilis perbaikan untuk aplikasi Quick Share versi Windows. Adapun beberapa kerentanan lain masih berada dalam proses penanganan dan koordinasi antara peneliti dengan pengembang agar dapat ditutup melalui pembaruan berikutnya.

Sambil menunggu seluruh pembaruan keamanan tersedia, pengguna disarankan untuk menerapkan langkah pencegahan sederhana. Salah satu yang paling penting adalah tidak mengatur visibilitas AirDrop maupun Quick Share ke opsi "Semua Orang" (Everyone) secara terus-menerus. Pengaturan tersebut sebaiknya diubah menjadi "Hanya Kontak" (Contacts Only) sehingga hanya orang-orang yang sudah dikenal yang dapat menemukan perangkat saat ingin berbagi file.

Selain itu, pengguna juga dianjurkan untuk selalu memperbarui sistem operasi dan aplikasi ke versi terbaru. Pembaruan perangkat lunak tidak hanya menghadirkan fitur baru, tetapi juga berisi perbaikan terhadap berbagai celah keamanan yang ditemukan setelah perangkat digunakan secara luas. Mengabaikan pembaruan berarti membiarkan perangkat tetap menggunakan sistem yang mungkin sudah diketahui memiliki kelemahan.

Temuan ini menjadi pengingat bahwa di balik kemudahan teknologi selalu terdapat tantangan keamanan yang harus diantisipasi. Fitur berbagi file seperti AirDrop dan Quick Share memang menawarkan kenyamanan luar biasa, tetapi pengguna tetap perlu menerapkan kebiasaan digital yang aman, seperti membatasi visibilitas perangkat, rutin memperbarui sistem, dan hanya menerima permintaan transfer file dari orang yang dikenal.

Dengan langkah-langkah sederhana tersebut, risiko penyalahgunaan celah keamanan dapat diminimalkan sambil menunggu seluruh perbaikan resmi dirilis oleh pengembang.(ist/dya)
 

Share:
Lentera.co.
Lentera.co.