Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • USB Port: “Defenseless” Terhadap scam
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

USB Port: “Defenseless” Terhadap scam

2 min read

http://www.welivesecurity.com/2014/07/31/malware/

usb

Sejak tahun 90an USB mengalami evolusi hingga kini tersebar luas, dan sangat memasyarakat – nyaris semua user komputer maupun gadget lainnya seperti smartphone, kamera bahkan pemutar car stereo mengenal produk satu ini. Entah sudah berapa milyar unit produk USB yang sudah diproduksi diseluruh dunia.

Sayangnya banyak pihak terutama user yang kurang memberikan perhatian yang cukup terutama terkait dengan masalah keamanan. Bahkan aplikasi keamanan pun banyak yang “melupakan”, sehingga melewatkan dan tidak melakukan scan terhadap firmware yang ada di USB, padahal firmware tersebut banyak dimanfaatkan sebagai “pintu” bagi masuknya serangan – malware – baru.

‘Benda’ Ajaib Bernama Malware

Serangan yang masuk ke USB maupun menggunakan USB sebagai vector bebas beraksi karena prosedur aplikasi keamanan saat ini tidak melakukan pemeriksaan terhadap firmware USB.– scanning pada firmware baru terbatas pada USB tertentu misalnya yang memuat software program. Karsten Nohl dari SR Labs menyatakan, “Masalahnya yang utama adalah controller chip yang digunakan didalam sebuah USB device bisa dipalsukan – ‘menipu’ komputer dimana USB drive yang dihubungkan ke komputer, kemudian tidak terjadi apa-apa sehingga bisa dilakukan pemindahan data.

Team peneliti Nohl’ melakukan eksperimen dengan beberapa perangkat berbeda, dan menemukan bahwa malware yang dimasukan kedalam USB bisa menginfeksi komputer dan menginjeksi malware kedalam sistem komputer.

Hasil penelitian tersebut dipresentasikan diajang Black Hat Security Conference di Las Vegas – https://srlabs.de/badusb-at-black-hat/ ESET Senior Research Fellow David Harley menyatakan, hingga saat ini perangkat seperti itu belum dikenal di ‘in the wild’. Pada bagian lain Nohl, menambahkan, tidak mengejutkan jika agen-agen intelijen justeru sudah mengetahui tentang teknik modifikasi atau pemalsuan controller chip ini.

“Tidak perlu ditakutkan, karena informasi yang saya miliki sejauh ini,” ditambahkan Harley. “tidak begitu saja USB drive Anda yang sudah berusia 10-tahun tiba-tiba terinfeksi Stuxnet, setidaknya melalui vektor ini. Tentu saja, ada demikian banyak malware yang menyebar baik melalui USB maupun removable media lainnya, tetapi itu karena perangkat tersebut adalah sebagai media yang memang mampu membawa executable code. Demikian juga, seolah-olah perangkat USB secara rutin mendapatkan firmware mereka lalu berkelebatdan masuk saat terhubung ke komputer.”

USB malware – storm in a port

Permasalahan akan benar-benar muncul jika pelaku serangan bisa memasukan perangkat bermuatan – sudah diinjeksi – malware tersebut ke jaringan supply chain hardware – atau ada pelaku yang menyusupkan perangkat bermalware sebagai peralatan kantor..

“Jadi ini adalah semata masalah supply chain: secara prinsip perangkat keras apapun (berikut software yang dipasok yang ada didalamnya), bisa disusupi malware sejak dari sumber dari mana produk tersebut berasal. “

Nohl juga mengatakan, “USB seringkali menjadi benda yang paling jarang diperdulikan terkait implikasi keamanan. USB hingga saat ini hanya discan sesekali saja itupun sudah dianggap sudah sangat aman. Padahal, USB, bisa diprogram ulang menjadi alat untuk ‘menipu’ berbagai jenis perangkat lain lalu mengambil alih kendalisistem, mengeluarkan data secara diam-diam, atau memata-matai pengguna.”

Tags: Firmware Port USB

Continue Reading

Previous: Infografi: Malware Prevalence Level Indonesia – July 2014
Next: Ramnit yang terlalu kuat dan JS/FBook yang merangsek naik

Related Stories

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025

Recent Posts

  • Keylogger Curi Kredensial di Server Microsoft Exchange
  • Dari ClickFix ke FileFix
  • Mengulas Teardrop Attack
  • Mode Incoqnito Fungsi dan Batasan
  • XSS Ancaman Tersembunyi di Webmail
  • Ratusan Malware di Github Incar Gamer dan Developer
  • Reinkarnasi Godfather Bikin Kacau Android
  • Ketika AI Memudahkan Penipuan Daring
  • Ancaman Masif ChainLink
  • Stargazer Curi Password Gamer dengan Mod Minecraft Palsu

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Keylogger Curi Kredensial di Server Microsoft Exchange Keylogger Curi Kredensial di Server Microsoft Exchange
4 min read
  • Sektor Bisnis
  • Sektor Personal

Keylogger Curi Kredensial di Server Microsoft Exchange

June 26, 2025
Dari ClickFix ke FileFix Dari ClickFix ke FileFix
4 min read
  • Teknologi

Dari ClickFix ke FileFix

June 26, 2025
Mengulas Teardrop Attack Mengulas Teardrop Attack
4 min read
  • Sektor Bisnis
  • Sektor Personal

Mengulas Teardrop Attack

June 25, 2025
Mode Incoqnito Fungsi dan Batasan Mode Incoqnito Fungsi dan Batasan
5 min read
  • Teknologi

Mode Incoqnito Fungsi dan Batasan

June 24, 2025

Copyright © All rights reserved. | DarkNews by AF themes.