Jakarta, 17 Maret 2025 – Dalam era digital yang semakin canggih, perangkat Internet of Things (IoT) telah menjadi bagian tak terpisahkan dari kehidupan sehari-hari, mulai dari sistem keamanan rumah pintar hingga peralatan industri. Namun, sebuah temuan menggemparkan dari dunia keamanan siber mengungkap bahwa miliaran perangkat IoT di seluruh dunia rentan terhadap serangan. Penelitian terbaru mengungkapkan bahwa sebuah chip Bluetooth yang banyak dipakai di perangkat IoT memiliki celah tersembunyi yang bisa dimanfaatkan oleh penjahat siber untuk mencuri data penting.
Celah “Fitur Tersembunyi” yang Mengancam
Chip Bluetooth yang dimaksud adalah ESPC32, diproduksi oleh Espressif, sebuah perusahaan semikonduktor yang berkantor pusat di Shanghai, China. Dengan harga terjangkau sekitar 2 dollar per unit, chip ini telah terjual lebih dari satu miliar unit sejak tahun 2023 dan banyak diintegrasikan ke dalam berbagai perangkat, khususnya di sektor rumah pintar.
Menurut tim peneliti keamanan siber dari Tarlogic, celah tersebut tidak muncul sebagai “backdoor” biasa, melainkan sebagai fitur tersembunyi pada Host-Controller Interface (HCI) – standar antarmuka Bluetooth yang memungkinkan perangkat untuk mengirim perintah dan menerima data. Fitur ini memungkinkan pihak yang mengetahui celah untuk menjalankan perintah, membuka fungsi tambahan, dan bahkan mengekstrak informasi sensitif dari perangkat yang menggunakan chip ini.
“Kami menemukan bahwa perintah HCI di chip ESPC32 bisa dimanfaatkan untuk membaca dan memodifikasi memori pada controller, memberikan akses kepada penjahat siber untuk mengambil data penting dari perangkat IoT,” ujar perwakilan Tarlogic.
Potensi Dampak Serangan Siber
Celah ini membuka peluang bagi penjahat siber untuk mengendalikan perangkat secara diam-diam. Dengan mengeksploitasi celah tersebut, peretas bisa menjalankan perintah yang tidak diinginkan, mengakses informasi pribadi dan bisnis, serta bahkan memanipulasi interaksi antara perangkat. Misalnya, serangan ini bisa menyebabkan peretas memperoleh akses ke data obrolan, konfigurasi sistem, atau bahkan mengubah fungsi perangkat yang terhubung ke jaringan—bahkan saat perangkat berada dalam mode offline.
Respons dan Tantangan untuk Industri IoT
Hingga saat ini, pihak Espressif belum memberikan tanggapan resmi terkait temuan ini. Belum jelas pula apakah perusahaan asal China tersebut akan segera menutup celah ini atau memberikan pembaruan keamanan tambahan untuk mencegah penyalahgunaan fitur tersembunyi tersebut.
Di tengah kekhawatiran ini, para ahli keamanan dan praktisi industri IoT mendesak agar produsen perangkat dan pengembang sistem keamanan segera menguji dan mengamankan implementasi chip tersebut. Dengan begitu, risiko serangan siber yang berpotensi mengancam miliaran perangkat bisa diminimalisir.
Langkah ke Depan
Transisi ke dunia yang semakin terhubung membawa tantangan baru di bidang keamanan siber. Penemuan celah di chip Bluetooth ESPC32 ini menjadi peringatan keras bagi industri untuk selalu mengutamakan aspek keamanan dalam setiap inovasi. Dalam menghadapi serangan siber yang semakin canggih, kolaborasi antara produsen chip, pengembang perangkat IoT, dan pakar keamanan siber menjadi kunci untuk menciptakan ekosistem digital yang aman dan terpercaya.
Meskipun temuan ini mengkhawatirkan, langkah proaktif dari semua pihak terkait akan sangat menentukan apakah celah ini bisa segera diperbaiki atau malah menjadi celah keamanan yang dimanfaatkan secara luas. Sementara itu, para pengguna disarankan untuk selalu mengikuti pembaruan keamanan dari produsen perangkat mereka dan waspada terhadap potensi serangan siber.
