USB Port: “Defenseless” Terhadap scam

http://www.welivesecurity.com/2014/07/31/malware/

usb

Sejak tahun 90an USB mengalami evolusi hingga kini tersebar luas, dan sangat memasyarakat – nyaris semua user komputer maupun gadget lainnya seperti smartphone, kamera bahkan pemutar car stereo mengenal produk satu ini. Entah sudah berapa milyar unit produk USB yang sudah diproduksi diseluruh dunia.

Sayangnya banyak pihak terutama user yang kurang memberikan perhatian yang cukup terutama terkait dengan masalah keamanan. Bahkan aplikasi keamanan pun banyak yang “melupakan”, sehingga melewatkan dan tidak melakukan scan terhadap firmware yang ada di USB, padahal firmware tersebut banyak dimanfaatkan sebagai “pintu” bagi masuknya serangan – malware – baru.

‘Benda’ Ajaib Bernama Malware

Serangan yang masuk ke USB maupun menggunakan USB sebagai vector bebas beraksi karena prosedur aplikasi keamanan saat ini tidak melakukan pemeriksaan terhadap firmware USB.– scanning pada firmware baru terbatas pada USB tertentu misalnya yang memuat software program. Karsten Nohl dari SR Labs menyatakan, “Masalahnya yang utama adalah controller chip yang digunakan didalam sebuah USB device bisa dipalsukan – ‘menipu’ komputer dimana USB drive yang dihubungkan ke komputer, kemudian tidak terjadi apa-apa sehingga bisa dilakukan pemindahan data.

Team peneliti Nohl’ melakukan eksperimen dengan beberapa perangkat berbeda, dan menemukan bahwa malware yang dimasukan kedalam USB bisa menginfeksi komputer dan menginjeksi malware kedalam sistem komputer.

Hasil penelitian tersebut dipresentasikan diajang Black Hat Security Conference di Las Vegas – https://srlabs.de/badusb-at-black-hat/ ESET Senior Research Fellow David Harley menyatakan, hingga saat ini perangkat seperti itu belum dikenal di ‘in the wild’. Pada bagian lain Nohl, menambahkan, tidak mengejutkan jika agen-agen intelijen justeru sudah mengetahui tentang teknik modifikasi atau pemalsuan controller chip ini.

“Tidak perlu ditakutkan, karena informasi yang saya miliki sejauh ini,” ditambahkan Harley. “tidak begitu saja USB drive Anda yang sudah berusia 10-tahun tiba-tiba terinfeksi Stuxnet, setidaknya melalui vektor ini. Tentu saja, ada demikian banyak malware yang menyebar baik melalui USB maupun removable media lainnya, tetapi itu karena perangkat tersebut adalah sebagai media yang memang mampu membawa executable code. Demikian juga, seolah-olah perangkat USB secara rutin mendapatkan firmware mereka lalu berkelebatdan masuk saat terhubung ke komputer.”

USB malware – storm in a port

Permasalahan akan benar-benar muncul jika pelaku serangan bisa memasukan perangkat bermuatan – sudah diinjeksi – malware tersebut ke jaringan supply chain hardware – atau ada pelaku yang menyusupkan perangkat bermalware sebagai peralatan kantor..

“Jadi ini adalah semata masalah supply chain: secara prinsip perangkat keras apapun (berikut software yang dipasok yang ada didalamnya), bisa disusupi malware sejak dari sumber dari mana produk tersebut berasal. “

Nohl juga mengatakan, “USB seringkali menjadi benda yang paling jarang diperdulikan terkait implikasi keamanan. USB hingga saat ini hanya discan sesekali saja itupun sudah dianggap sudah sangat aman. Padahal, USB, bisa diprogram ulang menjadi alat untuk ‘menipu’ berbagai jenis perangkat lain lalu mengambil alih kendalisistem, mengeluarkan data secara diam-diam, atau memata-matai pengguna.”