Imbauan Keamanan Kerentanan Port Thunderbolt

Thunderbolt digadang-gadang sebagai teknologi port berperforma tinggi yang mampu menjembatani pemindahan data dengan ukuran yang cukup besar dalam waktu yang relatif lebih singkat. Thunderbolt juga mampu menghubungkan beberapa perangkat sekaligus dengan ukuran daya yang cukup besar. Namun demikian hingga beberapa kali generasi perangkat dengan port thunderbolt diproduksi hingga kini masih terdapat kerentanan keamanan pada port thunderbolt.

Dampak dari kerentanan tersebut adalah penyerang dapat membaca serta menyalin informasi pada hard drive jika memiliki akses fisik ke perangkat, meskipun perangkat terkunci dan hard drive terenkripsi. Kerentanan tersebut dikenal dengan sebutan Thunderspy. Kerentanan tersebut tidak dapat ditutup melalui software patch, sehingga diperkirakan akan berdampak pada desain ulang dari standard USB 4 dan Thunderbolt 4 dimasa mendatang.

Untuk menjaga keamanan perangkat yang memiliki port Thunderbolt pengguna dapat melakukan beberapa langkah berikut:

  1. Hindari meninggalkan perangkat dalam kondisi hidup tanpa pengawasan walaupun fitur kunci layar sudah diaktifkan;
  2. Terapkan mode hibernation atau shutdown jika perangkat tidak digunakan, hindari penggunaan mode sleep;
  3. Tidak meninggalkan peripherals (perangkat tambahan) thunderbolt tanpa pengawasan;
  4. Hanya menghubungkan perangkat dengan perangkat tambahan thunderbolt milik sendiri;
  5. Pastikan perangkat dan perangkat tambahan thunderbolt tersimpan pada tempat yang aman ketika tidak digunakan;
  6. Pastikan agar fitur Boot Camp pada perangkat berbasis MacOS tidak aktif saat tidak digunakan; dan
  7. Gunakan operating system versi terbaru.

Dapatkan informasi lengkap mengenai kerentanan port thunderbolt  yang diterbitkan oleh Pusat Operasi Keamanan Siber Nasional BSSN dalam Dokumen Imbauan Keamanan Kerentanan Port Thunderbolt yang dapat diunduh melalui tautan di ini.

Artikel ini diambil dari website BSSN.