VEKTOR PENYEBARAN MALWARE BUKAN CUMA FLASHDISK

APA SAJA DAN BAGAIMANA PENCEGAHANNYA?

Memory Card, SD Card, dan Micro SD kita semua pasti sudah akrab dengan benda satu ini. Tidak lebih besar dari perangko, dan mampu menampung data hingga puluhan giga. Mudah disimpan,dan digunakan, tinggal selipkan di card reader laptop atau via mobile card reader, maka jadilah. Kini benda tersebut semakin mudah dijumpai, meskipun di Indonesia harganya suka naik-turun, tetapi dibanding beberapa tahun lalu harga Memory Card, baik SD Card maupun Micro SD sekarang semakin terjangkau.

Tapi apakah user juga paham bahwa memory card bisa jadi penyebar malware? Memory card, ternyata tidak hanya bisa menyimpan virus dan malware sebagaimana menyimpan data, ia juga bisa menjadi vector penyebaran virus dan malware tesebut. Sayangnya user seringkali alpa dalam melakukan scanning.

Dalam beberapa kasus kita sering jumpai pegumuman tertulis yang ditempel di ruang kantor untuk “men-scan semua USB terlebih dahulu” atau “semua port USB harus dipantau untuk malware”, tetapi tidak menyebutkan slot memory card reader.

Pada perusahaan tertentu juga ada kebijakan untuk meng-enkripsi data perusahaan dengan maksud memaksa untuk melakukan enkripsi data di “semua removable media” yang digunakan di lingkungan perusahaan.

Namun, kebijakan tersebut juga gagal. Hal ini dimungkinkan karena anggapan slot memory card tidak termasuk dalam kebijakan tersebut dan memory card leluasa keluar-masuk tanpa control yang memadai.

Penyebaran malware melalui removable media dalam hal ini memory card bisa terjadi karena perpindahan memory card yang berasal dari perangkat yang bervirus ke perangkat yang bersih, maka memory card bisa menshare virus dan menginfeksi perangkat bersih. Proses tersebut juga bisa terjadi baik pada SD card maupun USB flash drive.

Untuk mencegah penyebaran malware via flash memory cards dapat dilakukan dengan kombinasi strategi endpoint protection seperti berikut ini:

• Disable Autorun dan Autoplay pada Perangkat berbasis Windows (http://bit.ly/1mx4ojM).
• Aktifkan automatic scanning terhadap removable media pada software AV di perangkat yang digunakan.
• Gunakan software AV yang handal dan mampu real time update di perangkat mobile.
• Block access ke media reader slot dengan menggunakan device control di security software (aplikasikan langkah tersebut terutama di system yang bekerja atau dijalankan di environment yang meragukan atau untrusted environments).
• Lakukan enkripsi pada semua media cards yang digunakan di system yang digunakan (http://bit.ly/1fLdbjo).
• Install software antivirus di removable flash storage yang digunakan di untrusted environment
• Lakukan scan server secara regular untuk memastikan tidak ada yang menyelinap melewati perlindungan endpoint Anda (http://bit.ly/1oll1jw).
• Aplikasikan gateway protection untuk semua koneksi HTTP dan FTP in – out di sistem jaringan (lihat diagram: http://bit.ly/1jw6OzC).

Semoga, beberapa tips tersebut bisa membantu menutup lubang yang dibuat oleh memory card dan memperkuat pertahanan digital pada system dan perangkat yang Anda gunakan.

Ingat, bukan hanya USB flash drive yang perlu khawatir dan port USB saja yang menjadi vector penyebaran infeksi. Memory card juga perlu diperhatikan, demikian juga halnya slot media reader.