SOLOPOS.COM - Ilustrasi serangan Malware (JIBI/Harian Jogja/Reuters)
Harianjogja.com, JAKARTA — USB Flash sudah menjadi perangkat wajib bagi pengguna komputer untuk menyimpan data. Hanya saja, ancaman yang menghantui USB drive masih saja terjadi, baik dari virus lokal ataupun impor.
Menurut Alfons Tanujaya, praktisi keamanan internet dari Vaksincom, selain virus lokal yang sangat getol mengeksploitasi USB untuk menyebarkan dirinya, malware mancanegara seperti Conficker dan Stuxnet juga memanfaatkan USB sebagai agen penyebaran dirinya.
Celakanya, ancaman yang datang dari penggunaan USB makin besar. Pada konferensi hacker Black Hat di Las Vegas 2014, dua peneliti dari Jerman, Security Research Labs (SRLabs) memperkenalkan serangan canggih BadUSB yang mampu memanipulasi firmware USB yang ternyata memiliki format yang sama pada semua USB.
“Jadi secara teknis, semua perangkat USB bisa diubah menjadi faktor penyerang. Dari mouse, printer sampai digital kamera karena semuanya memiliki firmware yang bisa dimanipulasi,” kata Alfons dalam keterangannya, Senin (15/9/2014).
Ancaman ini, lanjut Alfons, bukan hanya tertuju pada pengguna rumahan, tetapi juga terhadap komputer perusahaan dan sasaran serangan ini adalah rekening bank online, situs shopping/e-commerce dan media sosial sangat rentan menjadi korban serangan melalui USB ini.
“Semua ancaman ini bisa terjadi karena perangkat USB pada OS Windows dimasukkan ke dalam klasifikasi aman secara standar dan memiliki hak untuk akses ke dalam sistem,” ungkapnya.
“Namun, dengan munculnya konsep malware BadUSB di atas maka perangkat USB kini menjadi salah satu faktor yang sangat berbahaya dan memungkinkan penguasaan sistem komputer melalui USB Drive karena program antivirus tidak akan mampu memblokir ancaman ini karena ia memiliki hak akses ke dalam sistem,” Alfons menjelaskan.
Sedia payung sebelum hujan, Vaksincom menyarankan para pengguna komputer untuk mempertimbangkan memasang Add On keamanan untuk menghindari eksploitasi firmware USB yang memungkinkan malware menguasai sistem komputer melalui piranti USB.
“Salah satu proof of concept yang terbukti berjalan adalah malware yang mengubah firmware dan memalsukan diri sebagai USB Keyboard dan secara otoamtis akan diperbolehkan oleh Windows untuk mengakses dan mengubah sistem komputer,” tandasnya.