USB and Removable Media

Penjahat dunia maya masih menggunakan perangkat USB untuk meluncurkan serangan terhadap sistem yang terkomputerisasi. Meskipun serangan berbasis perangkat USB berada di bawah ancaman lokal – mereka memerlukan penyerang untuk memiliki akses fisik ke mesin target tidak seperti jenis serangan cyber yang menargetkan komputer melalui internet – masih meningkat secara dramatis selama bertahun-tahun karena kurangnya kesadaran keamanan cyber pengguna akhir.

Ada banyak jenis malware – terutama worm – yang menyebar melalui stik USB dan removable media. Setelah korban memasukkan stik USB yang dikompromikan ke dalam mesin, malware di dalamnya akan menginstal secara otomatis. Beberapa jenis malware – seperti ransomware dan worm – dapat menyebar dan menginfeksi semua komputer yang terhubung ke jaringan yang sama.

Aktor jahat menggunakan berbagai metode untuk menginfeksi dan menyebarkan malware melalui drive USB. Misalnya, beberapa penyerang dengan sengaja menjatuhkan drive USB yang sarat dengan malware di tempat parkir organisasi target, dengan harapan bahwa salah satu karyawan akan memasukkan salah satu USB yang terinfeksi ke mesin kerjanya. Contoh penyebaran ransomware berbahaya melalui drive USB adalah ransomware Spora.

Sebuah percobaan yang dilakukan oleh University of Illinois untuk mengukur efektivitas serangan berbasis USB diakhiri dengan hasil yang mengkhawatirkan. Eksperimen dari universitas ini menjatuhkan 297 USB flash drive yang tidak berlabel di sekitar kampus universitas. Sebagian besar perangkat diambil oleh karyawan dan mahasiswa universitas (98%), dan setengahnya dicolokkan ke komputer kerja universitas.

Serangan cyber terkenal yang dilakukan melalui drive USB adalah worm Stuxnet pada tahun 2010. Serangan ini mengakibatkan menginstal malware di jaringan fasilitas nuklir Iran.

(Visited 53 times, 1 visits today)

Leave a Reply

Your email address will not be published. Required fields are marked *