Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • USB Port: “Defenseless” Terhadap scam
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

USB Port: “Defenseless” Terhadap scam

2 min read

http://www.welivesecurity.com/2014/07/31/malware/

usb

Sejak tahun 90an USB mengalami evolusi hingga kini tersebar luas, dan sangat memasyarakat – nyaris semua user komputer maupun gadget lainnya seperti smartphone, kamera bahkan pemutar car stereo mengenal produk satu ini. Entah sudah berapa milyar unit produk USB yang sudah diproduksi diseluruh dunia.

Sayangnya banyak pihak terutama user yang kurang memberikan perhatian yang cukup terutama terkait dengan masalah keamanan. Bahkan aplikasi keamanan pun banyak yang “melupakan”, sehingga melewatkan dan tidak melakukan scan terhadap firmware yang ada di USB, padahal firmware tersebut banyak dimanfaatkan sebagai “pintu” bagi masuknya serangan – malware – baru.

‘Benda’ Ajaib Bernama Malware

Serangan yang masuk ke USB maupun menggunakan USB sebagai vector bebas beraksi karena prosedur aplikasi keamanan saat ini tidak melakukan pemeriksaan terhadap firmware USB.– scanning pada firmware baru terbatas pada USB tertentu misalnya yang memuat software program. Karsten Nohl dari SR Labs menyatakan, “Masalahnya yang utama adalah controller chip yang digunakan didalam sebuah USB device bisa dipalsukan – ‘menipu’ komputer dimana USB drive yang dihubungkan ke komputer, kemudian tidak terjadi apa-apa sehingga bisa dilakukan pemindahan data.

Team peneliti Nohl’ melakukan eksperimen dengan beberapa perangkat berbeda, dan menemukan bahwa malware yang dimasukan kedalam USB bisa menginfeksi komputer dan menginjeksi malware kedalam sistem komputer.

Hasil penelitian tersebut dipresentasikan diajang Black Hat Security Conference di Las Vegas – https://srlabs.de/badusb-at-black-hat/ ESET Senior Research Fellow David Harley menyatakan, hingga saat ini perangkat seperti itu belum dikenal di ‘in the wild’. Pada bagian lain Nohl, menambahkan, tidak mengejutkan jika agen-agen intelijen justeru sudah mengetahui tentang teknik modifikasi atau pemalsuan controller chip ini.

“Tidak perlu ditakutkan, karena informasi yang saya miliki sejauh ini,” ditambahkan Harley. “tidak begitu saja USB drive Anda yang sudah berusia 10-tahun tiba-tiba terinfeksi Stuxnet, setidaknya melalui vektor ini. Tentu saja, ada demikian banyak malware yang menyebar baik melalui USB maupun removable media lainnya, tetapi itu karena perangkat tersebut adalah sebagai media yang memang mampu membawa executable code. Demikian juga, seolah-olah perangkat USB secara rutin mendapatkan firmware mereka lalu berkelebatdan masuk saat terhubung ke komputer.”

USB malware – storm in a port

Permasalahan akan benar-benar muncul jika pelaku serangan bisa memasukan perangkat bermuatan – sudah diinjeksi – malware tersebut ke jaringan supply chain hardware – atau ada pelaku yang menyusupkan perangkat bermalware sebagai peralatan kantor..

“Jadi ini adalah semata masalah supply chain: secara prinsip perangkat keras apapun (berikut software yang dipasok yang ada didalamnya), bisa disusupi malware sejak dari sumber dari mana produk tersebut berasal. “

Nohl juga mengatakan, “USB seringkali menjadi benda yang paling jarang diperdulikan terkait implikasi keamanan. USB hingga saat ini hanya discan sesekali saja itupun sudah dianggap sudah sangat aman. Padahal, USB, bisa diprogram ulang menjadi alat untuk ‘menipu’ berbagai jenis perangkat lain lalu mengambil alih kendalisistem, mengeluarkan data secara diam-diam, atau memata-matai pengguna.”

Tags: Firmware Port USB

Continue Reading

Previous: Infografi: Malware Prevalence Level Indonesia – July 2014
Next: Ramnit yang terlalu kuat dan JS/FBook yang merangsek naik

Related Stories

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025

Recent Posts

  • Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis
  • Waspada SIM Swapping Lindungi Akun Digital dari Peretas
  • Manipulasi Psikologis di Balik Serangan Social Engineering Anak
  • Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
  • SIM Card Dari Fisik ke Digital dan Risiko di Baliknya
  • Penipuan DocuSign Jangan Sampai Data Anda Dicuri
  • Membongkar Rahasia Cara Kerja VPN
  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis Mengapa Produk "Kedaluwarsa" (End-of-Life)Sangat Berbahaya bagi Bisnis
3 min read
  • Teknologi

Mengapa Produk “Kedaluwarsa” (End-of-Life)Sangat Berbahaya bagi Bisnis

June 5, 2025
Waspada SIM Swapping Lindungi Akun Digital dari Peretas Waspada SIM Swapping Lindungi Akun Digital dari Peretas
5 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Waspada SIM Swapping Lindungi Akun Digital dari Peretas

June 5, 2025
Manipulasi Psikologis di Balik Serangan Social Engineering Anak Manipulasi Psikologis di Balik Serangan Social Engineering Anak
5 min read
  • Sektor Personal
  • Teknologi

Manipulasi Psikologis di Balik Serangan Social Engineering Anak

June 4, 2025
Hati-hati Eksekutif Keuangan Phising Canggih Menguntit Hati-hati Eksekutif Keuangan Phising Canggih Menguntit
5 min read
  • Teknologi

Hati-hati Eksekutif Keuangan Phising Canggih Menguntit

June 3, 2025

Copyright © All rights reserved. | DarkNews by AF themes.