Courtesy of TheVerge
Celak Keamanan Bluetooth: Perangkat Sony dan Lainnya Rentan Disadap dan Dilacak
Memberitahu pengguna tentang celah keamanan serius pada perangkat audio Bluetooth yang menggunakan protokol Fast Pair Google dan pentingnya pembaruan firmware untuk melindungi privasi serta mencegah pelacakan tidak sah.
16 Jan 2026, 21.13 WIB
145 dibaca
Share
Ikhtisar 15 Detik
- Kerentanan dalam protokol Fast Pair dapat membahayakan privasi dan keamanan pengguna.
- Penting bagi pengguna untuk memperbarui perangkat mereka untuk mengatasi masalah keamanan ini.
- Peneliti berhasil menguji serangan ini pada banyak perangkat, termasuk dari merek terkenal.
Leuven, Belgium - Baru-baru ini, para peneliti dari KU Leuven University di Belgia menemukan sebuah celah keamanan besar pada protokol Fast Pair milik Google yang digunakan oleh banyak perangkat audio Bluetooth. Celah ini disebut WhisperPair, yang memungkinkan peretas dalam jangkauan Bluetooth menyusup ke perangkat seperti headphone, earbud, dan speaker. Dengan celah ini, peretas bisa mendengarkan percakapan dan memutar audio pada perangkat korban tanpa diketahui.
Protokol Fast Pair dikembangkan Google untuk memudahkan proses penyambungan Bluetooth dengan hanya menopang perangkat bersama smartphone Android atau Chrome OS. Namun, banyak perangkat tidak mengikuti aturan yang benar dalam protokol ini, seperti melarang koneksi ke perangkat baru saat sedang terhubung dengan perangkat lain. Ketidaksesuaian ini menjadi celah yang dieksploitasi oleh penyerang di WhisperPair.
Dalam pengujian, para peneliti berhasil membobol 17 dari 24 perangkat yang diuji, termasuk Sony WH-1000XM6, OnePlus Nord Buds 3 Pro, dan Anker Soundcore Liberty 4 NC. Masalah paling serius ditemukan pada beberapa produk Sony dan Google Pixel Buds Pro 2 yang belum pernah dipasangkan dengan perangkat Android sebelumnya, memungkinkan peretas menghubungkan dan melacak perangkat melalui jaringan Google Find Hub.
Google segera menerima laporan ini pada Agustus 2025 dan merekomendasikan perbaikan kepada mitra produsen mereka pada September. Selain itu, Google memperbarui persyaratan sertifikasi untuk mencegah masalah serupa di masa depan. Meski sudah ada perbaikan, para peneliti menemukan cara untuk melewati patch keamanan awal pada jaringan Find Hub dengan menggunakan firmware lama yang belum diperbarui.
Pengguna tidak dapat mematikan fitur Fast Pair, sehingga satu-satunya cara melindungi perangkat mereka dari ancaman WhisperPair adalah dengan menginstal pembaruan firmware resmi dari produsen masing-masing perangkat. Google dan para produsen kini sedang berupaya memperbaiki masalah ini agar perangkat audio Bluetooth lebih aman dan privasi pengguna tetap terjaga.
Referensi:
[1] https://theverge.com/tech/863338/google-fast-pair-whisperpair-security-vulnerability-bluetooth-headphones-speakers
[1] https://theverge.com/tech/863338/google-fast-pair-whisperpair-security-vulnerability-bluetooth-headphones-speakers
Analisis Ahli
Ed Fernandez
"Kami telah bekerja sama dengan peneliti untuk memperbaiki kerentanan ini dan belum melihat adanya eksploitasi di luar lingkungan laboratorium. Namun, kami terus memantau dan merespons setiap celah baru yang ditemukan."
Analisis Kami
"Masalah pada Fast Pair ini jelas menunjukkan bahwa implementasi protokol keamanan oleh produsen perangkat masih sangat jauh dari standar ideal, berpotensi membahayakan jutaan pengguna tanpa disadari. Perlu ada audit keamanan yang lebih ketat dan transparansi dari produsen serta Google agar fitur kemudahan pairing tidak menjadi bencana privasi."
Prediksi Kami
Ke depannya, lebih banyak pembaruan keamanan akan diperlukan dari produsen perangkat Bluetooth, tetapi celah serupa mungkin terus muncul hingga protokol Fast Pair diperbarui secara menyeluruh untuk menutup semua vektor serangan.
Pertanyaan Terkait
Q
Apa itu kerentanan WhisperPair?A
Kerentanan WhisperPair memungkinkan penyerang untuk secara diam-diam menghubungkan perangkat Bluetooth dan mendengarkan percakapan.Q
Siapa yang menemukan kerentanan dalam protokol Fast Pair?A
Kerentanan ini ditemukan oleh peneliti dari kelompok Keamanan Komputer dan Kriptografi Industri di KU Leuven University, Belgia.Q
Apa dampak dari kerentanan ini pada perangkat Bluetooth?A
Dampak dari kerentanan ini termasuk kemampuan untuk memutar audio tanpa izin, menyadap panggilan telepon, dan melacak lokasi pengguna.Q
Bagaimana Google menanggapi laporan kerentanan ini?A
Google merekomendasikan perbaikan kepada mitra OEM aksesori mereka dan memperbarui persyaratan sertifikasi untuk mencegah masalah serupa di masa depan.Q
Apa yang harus dilakukan pengguna untuk melindungi perangkat mereka?A
Pengguna harus menginstal pembaruan firmware yang dirilis oleh produsen untuk melindungi perangkat mereka dari serangan WhisperPair.Artikel Serupa
