Headphone Bluetooth dan TWS Ternyata Bisa Kena Hack

 Kerentanan keamanan yang mengancam data pengguna umumnya ditemukan pada perangkat, seperti smartphone atau komputer. Namun, temuan baru menunjukkan adanya kerentanan pada perangkat audio berbasis Bluetooth, seperti speaker, earbud, headphone, dan TWS (true wireless stereo).

Peneliti keamanan dari perusahaan penyedia layanan keamanan ERNW, menemukan tiga kerentanan yang berpotensi dieksploitasi pada berbagai perangkat audio yang menggunakan teknologi Bluetooth.

Menurut para peneliti, dua dari tiga kerentanan tersebut tergolong ringan karena hanya memungkinkan pelaku untuk membaca media yang sedang diputar pengguna.

Namun, satu celah lainnya dinilai cukup berbahaya karena dapat digunakan untuk melakukan panggilan telepon ke nomor tertentu tanpa izin pengguna.

Selain itu, celah tersebut juga dapat mengambil kontak, melihat riwayat panggilan, atau yang paling berisiko yaitu menjalankan kode dari jarak jauh, sehingga dapat membahayakan smartphone yang terhubung dengan Bluetooh terkait.

Menurut BleepingComputer, kerentanan ini memengaruhi setidaknya 29 perangkat audio, mulai dari headphone, speaker hingga mikrofon Bluetooth dari sejumlah merek ternama, seperti Bose, Sony, Jabra, JLab, Marshall, JBL, dan sebagainya.

Earbud dari merek kenamaan, seperti Bose QuietComfort, headphone Sony WF series, WH series serta speaker Woburn dan Stanmore series dari Marshall juga termasuk dalam perangkat yang terdampak.

Belum ada indikasi yang menunjukkan adanya eksploitasi karena kerentanan ini. Apalagi hacker yang memanfaatkan celah ini juga perlu berada di dekat korban secara fisik untuk melakukan berbagai tindakan.

Jadi, pengguna masih bisa menyimpan atau menggunakan berbagai perangkat yang terdampak di atas.

Perusahaan produsen perangkat audio tersebut diklaim telah diinformasikan tentang kerentanan ini pada Mei 2025 lalu. Sekitar separuhnya kini sudah menambal kerentanannya lewat firmware ke perangkat yang terdampak, dihimpun KompasTekno dari PCWorld, Senin (7/7/2025).  

Miliaran perangkat IoT terancam

Masih terkait dengan celah di Bluetooth, pada Maret lalu, sebuah chip Bluetooth, yang banyak dipakai di perangkat Internet of Things (IoT) di seluruh dunia, ditemukan memiliki celah berbahaya yang bisa dimanfaatkan oleh para penjahat siber untuk mencuri data penting. 

Celah tersebut sebelumnya tidak diketahui karena dianggap sebagai fitur tersembunyi dan tidak dijabarkan oleh produsen.

Celah ini awalnya ditemukan oleh peneliti keamanan siber di perusahaan keamanan siber, Tarlogic. Mereka mengeklaim celah itu ditemukan di chip ESPC32 yang mengakomodasi konektivitas melalui WiFi atau Bluetooth ke sebuah perangkat IoT.

Chip ini diproduksi oleh Espressif, perusahaan semikonduktor yang berkantor pusat di Shanghai, China. Harga chip ini dibanderol 2 dollar Amerika Serikat (sekitar Rp 32.000) per unit dan diklaim sudah terjual satu miliar unit sejak tahun 2023.

Karena harganya murah, chip ini banyak dipakai di perangkat IoT khususnya untuk perangkat rumahan.

Contoh-contoh Penerapan IoT dalam Berbagai Bidang

Menurut para peneliti, celah di chip ini memungkinkan pihak yang mengetahui celahnya, menjalankan perintah, membuka fungsi tambahan hingga mengekstrak informasi sensitif dari perangkat yang ditanam chip tersebut.

Awalnya, peneliti menggambarkan temuan ini sebagai "backdoor" alias akses ke sistem tanpa izin yang sah. Namun ternyata, celah ini lebih tepat disebut sebagai fitur tersembunyi karena adanya perintah (command) di Host-Controller Interface (HCI), yang memungkinkan adanya operasi tertentu.

HCI adalah standar antarmuka Bluetooth untuk mengirimkan perintah, menerima serta mengirim data. Dan chip ESPC32 memiliki perintah HCI yang membuka peluang tindakan tertentu.

"Kami ingin mengklarifikasi bahwa lebih tepat untuk merujuk pada adanya HCI milik perusahaan, yang memungkinkan praktik seperti membaca dan memodifikasi memori di controller chip ESPC32, sebagai fitur tersembunyi, ketimbang backdoor," kata peneliti Tarlogic.

Menurut para peneliti, penjahat siber bisa memanfaatkan command di HCI tadi untuk menjalankan serangan siber. Misalnya memanipulasi pengguna menggunakan perangkat yang dikenal untuk terhubung ke ponsel, komputer atau perangkat pintar lainnya, bahkan dalam mode offline. 

Dengan begitu, penjahat siber bisa mengintip data penting atau sensitif yang tersimpan di perangkat. Mereka juga bisa saja memiliki akses ke obrolan pribadi maupun bisnis untuk memonitor seseorang maupun perusahaan.

Menanggapi laporan itu, pihak Espressif mengungkapkan bahwa protokol HCI yang ada pada chip Bluetooth-nya digunakan secara internal dalam suatu produk agar bisa berkomunikasi antar-lapisan Bluetooth.

"Protokol tersebut ditujukan untuk pengembang dan tidak dapat diakses dari jarak jauh," kata Espressif.

Perusahaan yang berbasis di China itu juga menyatakan akan menyediakan perbaikan yang menghilangkan akses ke perintah debug HCI melalui patch keamanan, dilansir EeNews Europe.