Kotomiti Okuma/Shutterstock.com
Apakah Anda menemukan stik USB acak, mungkin di sekolah atau di tempat parkir? Anda mungkin tergoda untuk mencolokkannya ke PC Anda, tetapi Anda bisa membiarkan diri Anda terbuka untuk menyerang atau, lebih buruk lagi, merusak mesin Anda secara permanen. Inilah alasannya.
USB Sticks Dapat Menyebarkan Malware
Mungkin ancaman paling umum yang ditimbulkan oleh drive USB adalah malware. Infeksi melalui metode ini bisa disengaja dan tidak disengaja, tergantung pada malware yang dimaksud.
Mungkin contoh malware yang paling terkenal yang disebarkan oleh USB adalah worm Stuxnet, yang pertama kali ditemukan pada tahun 2010. Malware ini menargetkan empat eksploitasi zero-day di Windows 2000 hingga Windows 7 (dan Server 2008) dan mendatangkan malapetaka pada sekitar 20% sentrifugal nuklir Iran. Karena fasilitas ini tidak dapat diakses melalui internet, Stuxnet diyakini telah diperkenalkan secara langsung menggunakan perangkat USB. Worm
A hanyalah salah satu contoh malware yang dapat mereplikasi diri yang dapat menyebar dengan cara ini. Drive USB juga dapat menyebarkan jenis ancaman keamanan lainnya seperti trojan akses jarak jauh (RAT) yang memberikan kontrol langsung kepada penyerang potensial terhadap target, keylogger yang memantau penekanan tombol untuk mencuri kredensial, dan ransomware yang meminta uang sebagai imbalan untuk akses ke sistem operasi Anda atau data.
RELATEDCara Melindungi Diri Anda dari Ransomware (Seperti CryptoLocker dan Lainnya)
Ransomware adalah masalah yang meningkat, dan serangan berbasis USB tidak jarang terjadi. Pada awal 2022 FBI merilis rincian tentang grup bernama FIN7 yang mengirimkan drive USB ke perusahaan AS. Kelompok tersebut berusaha untuk meniru Departemen Kesehatan dan Layanan Kemanusiaan AS dengan memasukkan perangkat USB dengan surat yang merujuk pada pedoman COVID-19, dan juga mengirim beberapa drive yang terinfeksi ke dalam kotak hadiah bermerek Amazon dengan catatan terima kasih dan kartu hadiah palsu.
Dalam hal ini serangan tertentu, drive USB menampilkan dirinya ke komputer target sebagai keyboard, mengirimkan penekanan tombol yang mengeksekusi perintah PowerShell. Selain pemasangan ransomware seperti BlackMatter dan REvil, FBI melaporkan bahwa kelompok tersebut dapat memperoleh akses administratif pada mesin target.
RELATEDBadUSB: Ancaman Cyber yang Membuat Anda Menghubungkannya In
Sifat serangan ini menunjukkan sifat yang sangat dapat dieksploitasi dari perangkat USB. Sebagian besar dari kita mengharapkan perangkat yang terhubung melalui USB untuk “berfungsi” baik itu drive yang dapat dilepas, gamepad, atau keyboard. Meskipun Anda telah menyetel komputer untuk memindai semua drive yang masuk, jika perangkat menyamar sebagai keyboard, Anda masih dapat diserang.
Selain drive USB digunakan untuk mengirimkan muatan, drive dapat dengan mudah terinfeksi dengan ditempatkan ke komputer yang disusupi. Perangkat USB yang baru terinfeksi ini kemudian digunakan sebagai vektor untuk menginfeksi lebih banyak mesin, seperti milik Anda. Beginilah cara mengambil malware dari mesin publik, seperti yang mungkin Anda temukan di perpustakaan umum.
“Pembunuh USB” Dapat Menggoreng Komputer Anda
Sementara perangkat lunak berbahaya yang dikirimkan oleh USB merupakan ancaman nyata bagi komputer dan data Anda, ada ancaman yang berpotensi lebih besar di luar sana dalam bentuk “pembunuh USB” yang secara fisik dapat merusak komputer Anda. Perangkat ini menciptakan percikan yang cukup besar pada pertengahan 2010-an, dengan yang paling terkenal adalah USBKill yang (pada saat penulisan) pada iterasi keempatnya.
RELATEDCara Memulihkan File Dari Komputer yang Mati
Perangkat ini (dan lainnya seperti itu) mengeluarkan daya ke apa pun yang dicolokkan, menyebabkan kerusakan permanen. Tidak seperti serangan perangkat lunak, “pembunuh USB” dirancang murni untuk merusak perangkat target pada tingkat perangkat keras. Pemulihan data dari drive mungkin dilakukan, tetapi komponen seperti pengontrol USB dan motherboard mungkin tidak akan bertahan dari serangan tersebut. USBKill mengklaim bahwa 95% perangkat rentan terhadap serangan semacam itu.
Perangkat ini tidak hanya memengaruhi komputer Anda melalui drive USB tetapi juga dapat digunakan untuk mengirimkan kejutan kuat ke port lain termasuk ponsel cerdas yang menggunakan port berpemilik (seperti konektor Lightning Apple ), TV dan monitor pintar (bahkan melalui DisplayPort), dan perangkat jaringan. Sementara versi awal “perangkat pentesting” USBKill menggunakan kembali daya yang dipasok oleh komputer target, versi yang lebih baru berisi baterai internal yang dapat digunakan bahkan terhadap perangkat yang tidak dinyalakan.
Advertisement
USBKill V4 adalah alat keamanan bermerek yang digunakan oleh perusahaan swasta , firma pertahanan, dan penegak hukum di seluruh dunia. Kami menemukan perangkat tidak bermerek serupa dengan harga kurang dari $9 di AliExpress, yang terlihat seperti flash drive standar. Ini adalah thumb drive yang jauh lebih mungkin Anda temui di alam liar, tanpa tanda-tanda nyata kerusakan yang dapat ditimbulkannya.
Cara Mengatasi Perangkat USB yang Berpotensi Berbahaya
Cara paling sederhana untuk menjaga perangkat Anda aman dari bahaya adalah dengan memeriksanya setiap perangkat yang Anda hubungkan. Jika Anda tidak tahu dari mana datangnya drive, jangan sentuh. Tetap gunakan drive baru yang Anda miliki dan beli sendiri, dan pertahankan eksklusif untuk perangkat yang Anda percayai. Ini berarti tidak menggunakannya dengan komputer umum yang dapat disusupi.
Rosamar/Shutterstock.com
Anda dapat membeli stik USB yang memungkinkan Anda membatasi akses tulis, yang dapat Anda kunci sebelum terhubung (untuk mencegah malware ditulis ke drive Anda). Beberapa drive dilengkapi dengan kode sandi atau kunci fisik yang menyembunyikan konektor USB sehingga tidak dapat digunakan oleh orang lain selain Anda (meskipun ini belum tentu tidak dapat dipecahkan).
Meskipun USB killer dapat merugikan Anda ratusan atau ribuan dolar karena kerusakan perangkat keras , Anda mungkin tidak akan menemukannya kecuali seseorang secara khusus menargetkan Anda.
Malware dapat merusak seluruh hari atau minggu Anda, dan beberapa ransomware akan mengambil uang Anda dan kemudian menghancurkan data dan sistem operasi Anda. Beberapa malware dirancang untuk mengenkripsi data Anda dengan cara yang membuatnya tidak dapat dipulihkan, dan pertahanan terbaik terhadap semua jenis kehilangan data adalah selalu memiliki solusi cadangan yang solid. Idealnya, Anda harus memiliki setidaknya satu cadangan lokal dan satu cadangan jarak jauh.
TERKAIT5 Layanan Penyimpanan Cloud Gratis Terbaik
Dalam hal mentransfer file antar komputer atau individu, layanan penyimpanan awan seperti Dropbox, Google Drive, dan iCloud Drive lebih nyaman dan lebih aman daripada USB perangkat. File besar mungkin masih menimbulkan masalah, tetapi ada layanan penyimpanan cloud khusus untuk mengirim dan menerima file besar yang dapat Anda gunakan sebagai gantinya.
Advertisement
Dalam keadaan di mana berbagi drive tidak dapat dihindari, pastikan pihak lain menyadari bahayanya dan mengambil langkah untuk melindungi sendiri (dan Anda dengan ekstensi). Menjalankan semacam perangkat lunak antimalware adalah awal yang baik, terutama jika Anda menggunakan Windows.
Linux, pengguna dapat menginstal USBGuard dan menggunakan daftar putih dan daftar hitam sederhana untuk mengizinkan dan memblokir akses berdasarkan kasus per kasus. Dengan semakin maraknya malware Linux, USBGuard adalah alat sederhana dan gratis yang dapat Anda gunakan untuk menambahkan perlindungan lebih lanjut terhadap malware.
Berhati-hatilah
Bagi kebanyakan orang, malware yang dikirimkan melalui USB menimbulkan sedikit ancaman karena cara penyimpanan cloud telah menggantikan perangkat fisik. “Pembunuh USB” adalah perangkat yang terdengar menakutkan, tetapi Anda mungkin tidak akan menemukannya. Namun, dengan mengambil tindakan pencegahan sederhana seperti tidak memasukkan drive USB acak ke komputer Anda, Anda dapat menghilangkan hampir semua risiko.
Akan tetapi, naif untuk berasumsi bahwa serangan seperti ini memang terjadi. Kadang-kadang mereka menargetkan individu dengan nama, disampaikan di pos. Di lain waktu mereka adalah serangan siber yang disetujui negara yang merusak infrastruktur dalam skala besar. Patuhi beberapa aturan keamanan umum dan aman baik online maupun offline.
TERKAIT:8 Tips Keamanan Siber untuk Tetap Terlindungi di 2022
Itulah berita seputar Bagaimana Drive USB Dapat Membahayakan Komputer Anda, semoga bermanfaat. Disadur dari HowToGeek.com.