Earbuds Bisa Diretas Diam-Diam? Peneliti Ungkap Celah Fast Pair Google

Menyambungkan earbuds ke ponsel Android kini terasa semudah satu sentuhan. Tak perlu lagi masuk menu Bluetooth atau mencari nama perangkat. Semua berkat Fast Pair, teknologi Google yang sejak 2017 menjadi andalan jutaan pengguna. Namun di balik kemudahan itu, tersimpan risiko yang jarang dibicarakan.

Sekelompok peneliti keamanan dari KU Leuven University, Belgia, baru-baru ini mengungkap celah serius pada Fast Pair. Mereka menamai temuan ini WhisperPair, sebuah kumpulan kerentanan yang berpotensi membuka akses ilegal ke perangkat audio Bluetooth. Yang mengejutkan, peretasan ini bisa dilakukan dari jarak hingga 14 meter tanpa kontak fisik.

Dalam pengujian laboratorium, para peneliti menemukan bahwa sejumlah produk dari merek besar seperti Sony, Harman, bahkan Google sendiri, masih terdampak celah ini. Artinya, earbuds atau headphone yang sering kita gunakan sehari-hari berpotensi dibajak, bahkan dilacak lokasinya, tanpa disadari pengguna.

Google memang menyatakan telah melakukan perbaikan. Perusahaan raksasa teknologi ini mengklaim sudah menutup celah yang memungkinkan pengambilalihan perangkat dan pelacakan lokasi. Beberapa produk, seperti Pixel Buds Pro, disebut telah menerima pembaruan keamanan. Namun, menurut para peneliti, tidak semua produsen mengikuti spesifikasi Fast Pair dengan benar, sehingga risiko tetap ada.

Menanggapi laporan tersebut, Google menegaskan bahwa mereka telah bekerja sama langsung dengan tim peneliti melalui Vulnerability Rewards Program. Dalam pernyataannya, Google menyebut belum menemukan bukti eksploitasi di dunia nyata, di luar pengujian laboratorium. Meski begitu, pengguna tetap disarankan untuk rutin memeriksa pembaruan firmware pada perangkat audio mereka.

Khusus terkait isu pelacakan lokasi, Google mengklaim telah merilis perbaikan di sisi sistem untuk mencegah penyalahgunaan jaringan Find Hub. Langkah ini dikatakan mampu menutup potensi pelacakan lintas perangkat secara menyeluruh.

Sejalan dengan temuan tersebut, Google juga merilis dua pembaruan keamanan bulan ini, masing-masing untuk Wear OS dan perangkat Pixel. Update ini mencakup berbagai patch penting, meski detail mengenai WhisperPair belum dijelaskan secara spesifik di halaman Known Issues Fast Pair.

Tim WhisperPair sendiri tengah menyiapkan makalah akademik lengkap dan telah merilis video penjelasan di YouTube. Mereka menekankan bahwa fitur kecil yang bertujuan meningkatkan kenyamanan pengguna justru bisa memicu risiko privasi dan keamanan berskala besar, terutama bagi ratusan juta pengguna Bluetooth di seluruh dunia.

Sebagai langkah transparansi, para peneliti juga menyediakan laman khusus berisi daftar perangkat audio yang rentan, lengkap dengan panduan pembaruan. Sayangnya, tidak semua pengguna sadar bahwa earbuds mereka membutuhkan update keamanan layaknya smartphone.

Pada akhirnya, kasus ini menjadi pengingat penting, kenyamanan digital harus selalu diimbangi dengan kesadaran keamanan. Jika kamu pengguna perangkat Bluetooth, sekarang mungkin saat yang tepat untuk mengecek pembaruan sebelum celah kecil berubah menjadi masalah besar.