Celah AirDrop dan Quick Share Ancam iPhone, Android, hingga Windows

Leo Dwi Jatmiko
Leo Dwi Jatmiko Kamis, 02 Juli 2026 12:07 WIB
Celah AirDrop dan Quick Share Ancam iPhone, Android, hingga Windows

Ilustrasi iphone 16. Istimewa

Harianjogja.com, JAKARTA— Celah keamanan pada AirDrop dan Quick Share ditemukan oleh tim peneliti keamanan siber dari CISPA Helmholtz Center for Information Security. Enam kerentanan yang teridentifikasi berpotensi dimanfaatkan untuk menyerang perangkat berbasis iOS, Android, macOS, hingga Windows melalui fitur berbagi data nirkabel tersebut.

Hasil penelitian menunjukkan kelemahan berada pada layanan latar belakang (background services) yang memungkinkan perangkat saling berkomunikasi secara otomatis ketika berada dalam jangkauan. Kondisi ini membuka peluang bagi pihak ketiga untuk mengganggu fungsi perangkat tanpa memerlukan persetujuan awal dari pengguna.

Berdasarkan laporan BGR yang dikutip Kamis (2/7/2026), tingkat kepercayaan otomatis pada sistem koneksi nirkabel AirDrop dan Quick Share menjadi salah satu titik lemah yang berpotensi dimanfaatkan pelaku kejahatan siber untuk melakukan serangan.

Dari enam kerentanan yang ditemukan, tiga di antaranya terdapat pada AirDrop. Masalah utama berada pada komponen sharingd, yakni sistem daemon di macOS dan iOS yang mengelola berbagai layanan Apple seperti AirPlay, Universal Clipboard, Continuity Camera, Handoff, dan AirDrop.

Sementara itu, tiga celah lainnya ditemukan pada Quick Share milik Google serta arsitektur jaringan Windows yang mendukung integrasi antara perangkat Android dan komputer berbasis Windows.

Menurut para peneliti, karakteristik AirDrop dan Quick Share yang harus memproses data dari perangkat lain sebelum pengguna memberikan persetujuan menjadi faktor yang meningkatkan risiko keamanan.

Pelaku serangan disebut hanya membutuhkan sebuah laptop dengan koneksi Wi-Fi dan berada dalam radius sekitar 10 hingga 30 meter dari perangkat target yang mengaktifkan pengaturan visibilitas "Everyone" atau "Semua Orang".

Pada AirDrop, penyerang dapat mengirimkan perintah dalam jumlah besar yang membebani sistem hingga proses sharingd mengalami crash. Akibatnya, sejumlah layanan dalam ekosistem Apple, seperti AirDrop, Continuity Camera, dan fitur integrasi lainnya, dapat berhenti berfungsi.

Risiko pada Quick Share dan Windows dinilai lebih tinggi karena beberapa perintah dapat melewati tahapan pemeriksaan keamanan. Peneliti menemukan Quick Share masih mengizinkan tiga data frame diproses tanpa enkripsi sebelum proses autentikasi selesai, sehingga membuka peluang bagi pelaku untuk mengaktifkan kembali sesi komunikasi yang sebelumnya telah ditutup akibat kesalahan sistem.

Seluruh temuan tersebut telah dilaporkan kepada Apple dan Google sebagai pengembang sistem operasi. Kedua perusahaan disebut telah mengambil langkah mitigasi untuk mencegah eksploitasi lebih luas terhadap pengguna.

Hingga saat ini, dua dari enam celah keamanan telah ditutup melalui pembaruan (patch) sistem. Sementara empat kerentanan lainnya masih dalam tahap pengembangan solusi teknis sebelum didistribusikan kepada pengguna melalui pembaruan perangkat lunak.

Selama menunggu seluruh pembaruan tersedia, pengguna disarankan meningkatkan keamanan perangkat dengan mengubah pengaturan visibilitas AirDrop maupun Quick Share dari opsi "Semua Orang" menjadi "Hanya Kontak". Pengguna juga dianjurkan menonaktifkan fitur tersebut saat berada di tempat umum untuk mengurangi potensi serangan dari perangkat yang tidak dikenal.

 

Cek Berita dan Artikel yang lain di Harian Jogja, dan edisi cetak versi elektronik kami hadir di Epaper Harian Jogja.

Share

Sunartono
Sunartono Jurnalis Harian Jogja, bagian dari Bisnis Indonesia Group menulis untuk media cetak dan online