WiFi di PS4 dan Xbox One Rawan Disusupi Program Jahat

KOMPAS.com - Telah ditemukan celah keamanan (bug) di sejumlah perangkat dengan chipset Wi-Fi yang menggunakan firmware ThreadX. "Bug" ini disebut bisa dimanfaatkan oleh orang yang tidak bertanggung jawab dengan menyelipkan program jahat "corrupt packet" lewat jaringan Wi-Fi.

Menurut riset yang dilakukan seorang peneliti dari Embedi, Denis Selianin dalam sebuah video. Ia menemukan beberapa kasus "memory corrupt" dalam chipset Wi-Fi Marvell Avastar 88W8897 berbasis ThreadX.

Chipset Marvell Avastar 88W8897 dipilih bahan riset karena modul Wi-Fi itu dapat ditemui di perangkat elektronik populer, seperti Xbox One, Sony PS4, laptop Surface, Chromebooks, hingga smartphone.

Terkait celah keamanan pada chipset ini, Selianin menemukan empat kasus "memory corruption" di sebagian sistem firmware.

Baca juga: Colokan USB Type C Bakal Dibuat Lebih Aman dari Malware

Kasus "memory corrupt" ini dapat dipicu tanpa pengguna tahu pada saat perangkat mencari jaringan hotspot yang tersedia di area jangkauannya.

Walhasil, celah "memory corrupt" ini dapat dimanfaatkan oleh sebagian orang yang tidak bertangfung jawab untuk menyusupi perangkat dengan "corrupt packet" lewat jaringan Wi-Fi.

Cara menyelipkan "corrupt packet"

Setiap lima menit sekali, perangkat yang menggunakan chipset berbasis ThreadX bakal memindai area sekitarnya untuk mencari jaringan Wi-Fi.

Jika kasus "memory corrupt" terjadi, dari sini si penyusup bisa menyelipkan "corrupt packet" lewat sinyal Wi-Fi yang berlalu-lalang.

Setelah berhasil disusupi oleh "corrupt packet", penyusup dapat dengan mudah mengaktifkan data yang korup tadi lewat "launch code" untuk menjangkit perangkat.

Eksploitasi ini, menurut Selianin, juga bisa dimanfaatkan oleh penyusup ketika perangkat tidak terkoneksi oleh jaringan mana pun.

"Bug ini 'keren', bisa mengeksploitasi perangkat tanpa interaksi pengguna di kondisi jaringan apa pun," ujar Selianin.

Tak hanya terbatas pada chipset Marvell Avastar saja, Selianin juga mengatakan celah eksploitasi juga dapat ditemukan di 6,2 miliar perangkat dengan chipset Wi-Fi berbasis ThreadX.

Kendati demikian, tak dijelaskan bagaimana penyusup bisa mengambil alih kontrol perangkat lewat Wi-Fi, dan apa yang bisa pengguna lakukan untuk menutup celah keamanan ini.

Namun, konsumen hanya bisa menunggu perbaikan (patches) firmware ThreadX dan tetap waspada, sebab celah ini bisa saja dimanfaatkan oleh orang yang tidak bertanggung jawab, sebagaimana dihimpun KompasTekno dari TheInquirer, Rabu (23/1/2019).