Cyberthreat.id – Pencurian data umumnya bisa terjadi lantaran satu masalah yaitu lemahnya keamanan pada komputer. Pencurian data bisa dilakukan dengan berbagai macam, salah satunya, melalui USB drive yang ditanam perangkat lunak jahat (malware).

Dalam kasus USB drive tersebut, ketika perangkat dicolokkan ke komputer, biasanya muncul “autorun” bertuliskan “scan with antivirus”.

Jika pengguna mengkliknya, otomatis file “autorun” akan bekerja dan menjalankan file jahat yang ada di dalam USB drive tersebut, tutur Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC, Pratama Persadha, kepada Cyberthreat.id ketika menjelaskan bentuk serangan pencurian data via USB drive, Minggu (21 Februari 2021).

Menurut Pratama, beberapa malware yang dirancang di dalam USB drive bahkan bisa menerobos perangkat lunak anti-virus/anti-malware. Jenis-jenis malware begitu banyak, ada yang dikontrol melalui command center atau komputer lain, tapi ada pula yang hanya mengirim data ke alamat yang disiapkan peretas.

Tak hanya melakukan pencurian data, malware juga bisa melakukan penguncian komputer—inilah yang terjadi pada insiden ransomware.

“Memang lebih baik kita menjaga komputer kita dari external drive yang kira-kira tidak dapat dipercaya. Selain itu, enkripsi data adalah solusi paling efektif untuk mengamankan data sensitif. Namun, beberapa langkah tambahan yang mudah dan bisa diterapkan adalah memblokir port USB secara fisik,” ujar Pratama menjelaskan langkah pencegahannya.

Menurut Pratama, mengunci port USB secara fisik adalah cara mudah untuk mencegah pengguna yang tidak berwenang untuk menghubungkan USB drive atau periferal USB lainnya ke port USB-A.

Malware pencuri data

Pada 2014, Kaspersky, firma keamanan siber asal Rusia, pernah menemukan sebuah serangan malware yang menyebar melalui USB drive.

Malware yang ditemukan tersebut diberi nama “USBCulprit” yang dikembangkan oleh geng APT Cycldek (APT 27) yang aktif sejak 2013. Malware ini didesain untuk mencuri data-data yang ada pada perangkat korban. Geng ini cenderung menyerang perusahaan pertahanan, energi, dan beberapa lembaga pemerintahan di Asia Tenggara, khususnya Vietnam.

“Malware ini memiliki kemampuan untuk memperbanyak dirinya ke USB drive yang disambungkan secara fisik ke komputer,” tulis Kaspersky.

Serangan itu bermula dari email phishing yang berisi dokumen berbahaya dalam format teks yang dikirimkan ke sasaran. Malware yang digunakan pada fase awal serangan ini memanfaatkan beberapa kerentanan di Microsoft Office.

Selanjutnya, USBCulprit memindai perangkat yang terinfeksi dan menjalankan pengintaian untuk mencari file tertentu untuk disalin dan dieksfiltrasi. Malware ini memiliki kemampuan untuk bergerak secara lateral melalui perangkat, tetapi akan menunggu kehadiran perangkat penyimpanan yang dapat dilepas, seperti USB drive, sebelum menyalin dan menghapus file.

Mencegah USB drive jahat

Di akun Instagram (@CCIC Polri), Polri memberikan cara untuk mencegah terjadinya pencurian data dengan menggunakan USB drive. Jika komputer terinstall DeepFreeze, tinggal me-restart komputer atau laptop. Jika Anda tidak memilikinya, dapat melakukan langkah berikut:

1. Pada peramban Mozilla Firefox pilih menu Tools >Clear Private Data. Centang kolom Cookies, lalu tekan tombol Clear Private Data Now.
2. Pada peramban Internet Explorer versi 7), pilih menu Tools>Delete Browsing History, lalu klik pada tombol Delete Cookies.
3. Pada peramban Opera pilih Tools>Delete Private Data, lalu klik pada tombol Delete.
4. Pada Google Chrome, pilih Tools/Setting Clear Browsing Data, lalu klik pada tombol Clear Browsing Data.
5. Jangan pernah menyetel remember data account di browser atau aplikasi internet.
6. Lakukan disable pada autorun/autoplay dengan cara masuk Group Policy dengan cara Start RUN-gPedit.msc. Cari pada system dan pilih disable pada Autoplay.[]

Redaktur: Andi Nugroho