Apa saja risiko keamanan yang harus diperhatikan saat menggunakan flash drive USB dan bagaimana cara untuk meminimalisirnya?
Sebagian besar dari pengguna alat penyimpanan portabel ini mungkin memiliki setidaknya satu USB thumb drive, yang biasanya digunakan untuk mentransfer data atau sebagai cadangan untuk dokumen sensitif.
Atau, mungkin digunakan untuk menyimpan pekerjaan untuk dibawa pulang, sehingga dapat meneruskan atau menyelesaikan pekerjaan pada saat di rumah. Jadi, jika Anda hanya mencolokkan flash drive ke mesin yang Anda percaya, tentu saja situasi ini seharusnya tidak masalah dan aman.
Sayangnya, kebanyakan orangmemiliki kebiasaan buruk, orang kebayakan tidak selalu menggunakan perangkat yang dapat dipercaya. Misalnya, siswa cenderung menggunakan flash drive untuk mencetak bahan pelajaran dan dokumen lain di rental komputer, tempat print atau perpustakaan.
Mereka juga cenderung mengizinkan teman sekelasnya untuk meminjam atau menyebarkannya. Dan praktik ini tidak hanya terbatas pada siswa. Karena siapa yang bisa tahu bagaimana rental komputer dan tempat printing atau teman Anda mengelola perangkat mereka, atau apa pendekatan mereka terhadap keamanan siber, tidak ada yang tahu kecuali orang itu sendiri.
Jika salah satu dari perangkat tersebut telah terinfeksi malware, sangat mungkin drive Anda sekarang juga terinfeksi, atau file Anda disalin oleh malware untuk tujuan jahat.
Saat mencolokkan stik USB ke komputer Anda sendiri, malware mungkin juga akan menyebar jika flash disk sudah terinfeksi. Ini dikenal sebagai kontaminasi silang dan merupakan cara umum untuk menyebarkan kode berbahaya.
Hal lain yang harus diperhatikan, data apa yang disimpan dalam drive Anda. Meskipun Anda mungkin menganggapnya sangat tidak mungkin terkena malware, selalu ada kemungkinan Anda salah menaruhnya, atau mungkin dicuri.
Jika itu terjadi: paling banter, satu-satunya kerugian yang dialami adalah flash drive dengan beberapa data yang tidak berguna hilang. Paling buruk, flash disk berisi data yang dapat dieksploitasi oleh siapa pun yang menemukannya atau mencurinya.
Contoh yang tercantum di atas hanyalah beberapa alasan mengapa beberapa perusahaan, seperti IBM, memilih untuk melarang perangkat penyimpanan yang dapat dilepas sama sekali. Risikonya terlalu tinggi.
Apa pilihannya?
Langsung saja, Anda harus membuat perbedaan yang jelas antara pekerjaan dan flash drive pribadi, jadi jika salah satunya disusupi, tidak akan mencemari perangkat yang lain. Selain itu juga, harus menghindari menyimpan data pribadi di flash drive kantor Anda dan sebaliknya.
Hal lain yang harus dilakukan adalah mengenkripsi semua data sensitif yang ingin dimuat ke flash drive. Jadi, jika hilang atau dicuri, tidak ada yang bisa mengakses data, sehingga dengan sendirinya flash drive tersebut jadi tak berguna bagi pencurinya.
Untuk meningkatkannya, bisa juga dengan membeli flash drive yang memiliki fitur keamanan tambahan, seperti solusi keamanan perangkat keras dalam bentuk kode PIN atau pemindai biometrik, serta enkripsi internal.
Beberapa pabrikan bahkan menawarkan beberapa tingkat perlindungan seperti menambahkan enkripsi tambahan dan membagi drive menjadi partisi pribadi dan publik.
ESET sering menyarankan berulangkali tentang pengamanan USB flash drive, bagi ESET, pengulangan adalah ibu dari kebijaksanaan. Yaitu, menonaktifkan fitur Autorun di komputer Anda untuk mencegahnya membuka semua drive USB, terutama yang mungkin mengandung segala bentuk ancaman berbahaya.
Dan jangan pernah meremehkan nilai dari solusi endpoint atau antivirus yang memiliki reputasi baik, yang dapat melindungi dari berbagai ancaman termasuk drive USB yang tercemar.
Selain itu, jangan lupa untuk selalu menambal semua perangkat dan memperbarui perangkat lunak ke versi terbaru.