Usbliter8: Lubang Keamanan Permanen di Jutaan iPhone, Ini Daftarnya!

Senin, 22 Juni 2026 - 00:01 WIB
Oleh :
Usbliter8: Lubang Keamanan Permanen di Jutaan iPhone, Ini Daftarnya!
Usbliter8: Lubang Keamanan Permanen di Jutaan iPhone, Ini Daftarnya!
Sumber :
  • Ist.
Photo Mini 1

Gadget – Pada 18 Juni 2026, dunia keamanan siber diguncang oleh pengungkapan usbliter8 sebuah exploit tingkat BootROM yang menargetkan chip Apple A12 dan A13. Dikembangkan oleh firma riset keamanan Paradigm Shift, usbliter8 bukan sekadar kerentanan biasa. Ini adalah celah keamanan permanen yang tidak bisa diperbaiki oleh pembaruan perangkat lunak apa pun, karena menyerang bagian paling mendasar dari sistem: SecureROM, kode boot yang secara fisik tertanam dalam silikon saat produksi.

Baca Juga
img_title Harga iPhone 11 Bekas Maret 2026: Mulai Rp4 Jutaan, Cocok Buat Lebaran!

Artinya: setiap iPhone XR, iPhone 11, dan perangkat lain berbasis chip A12/A13 kini secara teknis “terkompromikan selamanya” selama masa pakainya. Tidak peduli seberapa ser sering Anda memperbarui iOS, lubang ini tetap terbuka.

Artikel ini mengupas tuntas mekanisme serangan, perangkat yang terdampak, risiko nyata bagi pengguna, serta langkah mitigasi yang masih mungkin dilakukan karena meski tidak bisa “diperbaiki”, ancaman ini masih bisa dikelola dengan kesadaran dan tindakan tepat.

Baca Juga
img_title iPhone Lacak Semua Aktivitasmu? Ini Cara Hentikan Sekarang!

Apa Itu Usbliter8? Exploit BootROM yang Tak Bisa Di-Patch

Usbliter8 adalah proof-of-concept yang berhasil mencapai eksekusi kode arbitrer (arbitrary code execution) di dalam SecureROM Apple lapisan pertama yang dijalankan saat perangkat dinyalakan. SecureROM dirancang sebagai “akar kepercayaan” (root of trust) sistem keamanan Apple. Ia immutable: tidak bisa diubah, diperbarui, atau ditimpa setelah chip diproduksi.

Baca Juga
img_title Spesifikasi iPhone 11 dan Harga Terbaru: Benarkah Layarnya Mudah Rusak?

Usbliter8 mengeksploitasi dua kelemahan:

  • Bug perangkat keras pada pengontrol USB Synopsys DWC2.
  • Mode bypass DART (Device Address Resolution Table) yang tidak dikonfigurasi dengan benar di SecureROM chip A12 dan A13.
  • Kombinasi ini memungkinkan penyerang mendapatkan kendali penuh atas rantai boot (boot chain) prosesor aplikasi tanpa perlu melewati enkripsi atau autentikasi.

Perangkat yang Terdampak: Daftar Lengkap dari iPhone hingga Apple Watch

Usbliter8 menargetkan chip berikut:

Perangkat Apple yang Rentan:

  • iPhone: XR, XS, XS Max, 11, 11 Pro, 11 Pro Max
  • iPad: iPad Air (3rd gen), iPad mini (5th gen), iPad (8th & 9th gen)
  • Apple Watch: Series 4, Series 5, SE (1st gen)

Kemungkinan juga: iPad Pro 11" & 12.9" (2018/2019) dengan chip A12X/A12Z (belum dikonfirmasi penuh)
Catatan penting: Chip A11 dan lebih lama tidak terpengaruh karena arsitektur berbeda. Chip A14 dan lebih baru telah memperbaiki konfigurasi DART sehingga kebal terhadap usbliter8.

Bagaimana Serangan Berlangsung? Butuh Akses Fisik dan DFU Mode

Usbliter8 bukan serangan jarak jauh. Untuk mengeksploitasinya, penyerang harus:

  • Memiliki akses fisik langsung ke perangkat.
  • Menghubungkan perangkat via kabel USB.
  • Memaksa perangkat masuk ke DFU Mode (Device Firmware Update).

Proses eksploitasi berlangsung kurang dari 2 detik. Setelah berhasil, perangkat akan menampilkan tanda “PWND” di nomor seri USB-nya bukti bahwa SecureROM telah dikompromikan.

Meski cepat, syarat akses fisik dan DFU mode menjadi penghalang signifikan bagi serangan massal. Pengguna biasa yang menjaga perangkatnya tetap aman secara fisik tidak berisiko tinggi.

Apa yang Bisa Diretas dan Apa yang Masih Aman?

Yang TIDAK Langsung Terancam:

  • Secure Enclave Processor (SEP): Tidak langsung ditembus.
  • Data pengguna terenkripsi: Tetap aman selama passcode kuat.
  • Face ID / Touch ID: Tidak bisa dibajak langsung via usbliter8.

Yang BERISIKO TINGGI:

  • Integritas sistem operasi: Penyerang bisa memasang firmware jahat yang bertahan bahkan setelah reset pabrik.
  • Jailbreak permanen: Komunitas jailbreak sudah mulai mengadopsi usbliter8 untuk membuka perangkat tanpa batas.
  • Serangan lanjutan ke SEP: Meski tidak langsung, kompromi BootROM bisa menjadi jalan masuk untuk menyerang SEP melalui vektor tidak langsung.

Seperti yang diingatkan Paradigm Shift: “Ini bukan pencurian data instan tapi ini adalah kunci emas untuk membuka semua pintu lainnya.”

Perbandingan dengan Checkm8: Sejarah yang Berulang

Usbliter8 sering disebut sebagai “checkm8 generasi berikutnya”. Checkm8, yang diungkap pada 2019, menargetkan chip A5 hingga A11 mencakup iPhone 4S hingga iPhone X. Selama 7 tahun, checkm8 menjadi tulang punggung:

  • Alat forensik digital
  • Software jailbreak
  • Teknologi penyadapan hukum

Kini, usbliter8 membuka babak baru dengan ratusan juta perangkat A12/A13 masih aktif di seluruh dunia. Ini bukan hanya isu teknis, tapi masalah kebijakan keamanan jangka panjang.

Siapa yang Harus Khawatir? Profil Risiko Berdasarkan Penggunaan

1. Pengguna Umum (Risiko Rendah–Sedang)
Jika Anda menggunakan iPhone untuk media sosial, pesan, dan belanja online dan tidak pernah memberikan perangkat kepada orang asing risiko sangat kecil. Cukup:

  • Gunakan passcode kompleks (minimal 6 digit, lebih baik alfanumerik).
  • Aktifkan Find My iPhone.
  • Jangan biarkan perangkat tak terawasi di tempat umum.

2. Profesional & Enterprise (Risiko Tinggi)
Untuk pengguna di sektor:

  • Pemerintahan
  • Hukum
  • Kesehatan
  • Keuangan
  • Pertahanan

Perangkat A12/A13 kini tidak lagi memenuhi standar keamanan tinggi. Rekomendasi:
Audit inventaris perangkat.

Prioritaskan penggantian ke perangkat berbasis A14 atau lebih baru.

Larang penggunaan perangkat rentan di lingkungan sensitif.
Respons Apple: Diam, Tapi Bukan Tanpa Arti

Hingga 19 Juni 2026, Apple belum merilis CVE, skor CVSS, atau advisory resmi. Ini konsisten dengan kebijakan historis Apple terhadap BootROM exploits: mereka tidak bisa diperbaiki, jadi Apple biasanya tidak mengeluarkan patch atau pengakuan formal.

Namun, diamnya Apple bukan berarti aman. Ini adalah pengakuan implisit bahwa masalah ini bersifat permanen dan tak terhindarkan.

Langkah Mitigasi: Apa yang Masih Bisa Anda Lakukan?

Meski tidak bisa “memperbaiki” SecureROM, Anda masih bisa mengurangi risiko eksploitasi:

  • Jaga kontrol fisik atas perangkat Anda jangan pinjamkan ke orang tak dikenal.
  • Nonaktifkan USB Accessories saat layar terkunci (di Settings > Face ID & Passcode).
  • Perbarui iOS ke versi terbaru meski tidak menambal usbliter8, ini memperkuat lapisan keamanan lain.
  • Hindari DFU Mode kecuali benar-benar diperlukan (misalnya saat restore resmi).
  • Pertimbangkan upgrade jika Anda berada di lingkungan berisiko tinggi.

Kesimpulan: Era Baru Ancaman Permanen di Dunia Mobile

Usbliter8 menandai titik balik dalam keamanan perangkat mobile. Ia mengingatkan kita bahwa tidak ada sistem yang benar-benar kebal terutama ketika kelemahan tertanam di silikon.

Bagi pengguna umum, ini adalah panggilan untuk lebih waspada terhadap keamanan fisik perangkat. Bagi organisasi, ini adalah sinyal untuk mempercepat siklus penggantian perangkat.

Dan bagi Apple, ini adalah tantangan desain jangka panjang: bagaimana memastikan bahwa “akar kepercayaan” benar-benar tak bisa digoyahkan bahkan oleh bug yang tak terlihat selama bertahun-tahun.

Satu hal pasti: usbliter8 bukan akhir dari keamanan iOS tapi awal dari era baru di mana “permanen” berarti “selamanya rentan.” Dan dalam dunia digital, itu adalah beban yang harus kita tanggung bersama.

Dapatkan informasi terbaru seputar Gadget, Anime, Game, Tech dan Berita lainnya setiap hari melalui social media Gadget VIVA. Ikuti kami di :
Instagram@gadgetvivacoid
FacebookGadget VIVA.co.id
X (Twitter)@gadgetvivacoid
Whatsapp ChannelGadget VIVA
Google NewsGadget