Cyberthreat.id – Apakah pernah terpikirkan sebuah kabel USB yang biasa untuk mengisi daya baterai ponselmu, justru alat yang bisa dipakai peretas (hacker)?

Saya yakin sebagian besar orang tidak akan menyangkanya, tapi seorang peretas (hacker) telah menemukan cara bagaimana kabel USB yang telah dimodifikasi bisa dipakai untuk meretas komputer.

Seorang peretas bernama MG yang menggunakan akun Twitter (@_MG_) mengunggah sebuah video bagaimana cara dirinya meretas komputer dengan kabel USB Lightning. Namun, belum ada penjelasan apakah ketika kabel itu dicolokkan ke iPhone, hacker juga bisa mengakses smartphone tersebut. Sebab, dalam video tersebut, ia hanya mempraktikkan bagaimana meretas komputer. bukan iPhone.

Klik gambar berikut untuk melihat videonya:

---

I will be dropping #OMGCables over the next few days of defcon.

I will also have 5g bags of DemonSeed, if that’s your thing.

I’ve been very busy with @d3d0c3d & @clevernyyyy.

Details and update here: https://t.co/0vJf68nxMx

???????? pic.twitter.com/lARWTYHZU1 — _MG_ (@_MG_) August 9, 2019

---

Pada kabelnya itu, peretas lebih dulu menyulap secara khusus dengan menempelkan (implan) wi-fi berukuran kecil di ujung kabel. Ketika kabel itu terkoneksi komputer, peretas yang berada di dekatnya bisa mengoperasikan komputer atau laptop korban dengan iPhone-nya.

Kabel itu dijuluki pembuatnya dengan nama kabel O.MG Kabelnya sangat persis dengan buatan Apple. Untuk bisa memasuki komputer milik calon korban, peretas setidaknya harus menukar kabel O.MG dengan milik orang yang dijadikan target tersebut. Atau, setidaknya bagaimana caranya agar “kabel palsu” bisa dipakai oleh calon korban.

Ketika “kabel palsu” itu terkoneksi di komputer, barulah wi-fi yang ditanam tadi akan menyala. Penjahat pun bisa mengirimkan secara nirkabel pesan berbahaya ke komputer baik melalui perintah yang telah ditentukan sebelumnya maupun kode tersendiri.

“Penyerang dapat mengontrol komputer dari jarak jauh untuk mengirim konten phishing yang tampak realistis ke layar korban, atau mengunci layar komputer dari jarak jauh untuk mendapatkan kata sandi pengguna ketika mereka masuk kembali,” demikian tulis TechCrunch, yang diakses Selasa (13 Agustus 2019).

MG, si penemu kabel O.MG, memang menggunakan kabel Apple Lightning, tetapi implan dapat digunakan di hampir semua kabel dan terhadap sebagian besar komputer target.

"Kabel Lightning khusus ini memungkinkan untuk serangan lintas-platform, dan implan yang saya buat mudah disesuaikan dengan jenis kabel USB lainnya," kata MG.

"Apple, kebetulan merupakan implan yang paling sulit, jadi itu adalah bukti kemampuan yang baik."

Dengan temuan itu, MG, karyawan di Verizon Media, telah mengembangkan metode dan teknik peretasan yang inovatif. Tentu saja, ini menjadi masukan besar buat produsen smartphone untuk memperhatikan keamanan kabel USB-nya, sebelum penjahat melakukan eksploitasi.

Meskipun proyek pribadi, MG mengatakan “kabel jahat”-nya dapat membantu tim di Verizon untuk mencari cara bagaimana menangkis serangan semacam itu.

“Ini mengubah cara berpikir tentang taktik pertahanan [...] sekaligus menjadi pelajaran berharga,” kata dia. Apalagi kebanyakan orang diketahui suka asal menggunakan kabel untuk mencolokkan ponsel ke komputer.

MG menghabiskan sekitar US$ 4.000 dari uangnya sendiri dan kurang lebih 300 jam untuk mengerjakan proyeknya. Setiap kabel membutuhkan waktu sekitar empat jam untuk dipasang implan wi-fi.

MG juga mengajak sejumlah peretas lain untuk menulis beberapa kode dan mengembangkan eksploitasi. Bahkan, ia akan menjual kabel itu secara online dalam waktu dekat di toko online, Hak5 dengan harga awal US$ 100. Temuan MG ini telah diluncurkan di acara tahunan peretas Defcon 2019 beberapa hari lalu.

Namun kabel O.MG saat ini belum sepenuhnya selesai. MG mengatakan dia bekerja dengan pihak lain  untuk meningkatkan fungsionalitas kabel dan memperluas set fitur-fiturnya.

Untuk lebih detail bisa cek di blog MG di sini.