Cyberthreat.id - Tahun lalu Bloomberg Businessweek bikin heboh saat mengeluarkan klaim yang cukup mengejutkan dunia teknologi khususnya di sektor cybersecurity.

Ketika itu Bloomberg Businessweek menyatakan motherboard Supermicro di server, yang digunakan oleh perusahaan teknologi raksasa seperti Apple dan Amazon ditanami sebuah chip secara diam-diam.

Chip seukuran biji beras ditanam sehingga memungkinkan peretas China memata-matai hingga ke dalam sebuah jaringan.

Tentu saja Apple, Amazon dan Supermicro membantah keras laporan tersebut. National Security Agency (NSA) menganggap ini sebagai lelucon lalu menjulukinya dengan alarm palsu.

Bahkan Konferensi hacker Defcon menghadiahkan klaim Bloomberg Businessweek dengan dua Penghargaan mencemooh Pwnie Awerds untuk "The Most Overhyped Bug" dan "The Most Epic Fail"

Meskipun fakta yang beredar ke publik belum terkonfirmasi secara utuh, namun komunitas keamanan siber telah memperingatkan kemungkinan serangan dengan menanamkan chip adalah sesuatu yang nyata.

Saat Edward Snowden "bernyanyi" ia mengatakan NSA telah melakukan hal seperti itu bertahun-tahun. Sekarang para peneliti mencoba melangkah lebih jauh untuk membuktikan betapa gampangnya sebuah chip mata-mata yang sulit dideteksi ditanam dalam rantai pasokan hardware.

"Tidak perlu agen mata-mata yang disponsori negara untuk melakukan ini. Cukup seorang teknisi hardware, berikan peralatan yang cukup dan uang 200 USD. Ini bukan sesuatu yang ajaib atau impossibility, tapi bisa dilakukan di rumah anda," kata peneliti cybersecurity Foxguard, Monty Elkins dilansir Wired, Jumat (11 Oktober 2019).

Bukan Pekerjaan Sulit

Monty Elkins mengatakan pekerjaan menanam chip bukan sesuatu yang rumit bagi teknisi hardware. Elkins akan mempresentasikan bukti peretasan hardware dengan modus penanaman chip di konferensi keamanan siber CS3sthlm akhir Oktober 2019.

Dia bermaksud untuk menunjukkan betapa mudahnya mata-mata, penjahat, atau orang yang ingin melakukan sabotase hanya dengan keterampilan minimal. Menanam chip di perangkat IT sebuah perusahaan merupakan cara efektif untuk mengakses backdoor yang tersembunyi.

"Dengan alat solder seharga 150 USD, mikroskop 40 USD, dan sejumlah chip seharga 2 USD yang dipesan online, saya mampu mengubah firewall Cisco dimana sebagian besar admin IT tidak akan menyadarinya," kata Elkins dilansir Wired, Jumat (11 Oktober 2019).

Elkins menggunakan chip ATtiny85 seukuran 5 milimeter yang ia temukan di papan Digispark Arduino seharga 2 USD. Chip ini tidak seukuran biji beras, tapi lebih kecil dari kuku jari kelingking.

Setelah menulis kode untuk chip itu, Elkins melepasnya dari papan Digispark dan menyoldernya ke motherboard firewall ASA 5505 Cisco. Dia menggunakan tempat yang tidak mencolok yang tidak memerlukan kabel tambahan dan akan memberikan chip akses ke port serial firewall.

Singkat cerita, Elkins memprogram chip kecilnya untuk melakukan serangan segera setelah firewall menyala di pusat data target. Chip itu menyamar sebagai administrator keamanan, mengakses konfigurasi firewall dengan menghubungkan komputer mereka langsung ke port itu.

"Saya menggunakan firewall ASA 5505 Cisco dalam eksperimen karena termurah di eBay," ujarnya.

Sementara itu, Cisco dalam sebuah pernyataan mengatakan akan menyelidiki temuan Elkins. Harus disadari bahwa teknologi ini akan terus berkembang sehingga transparansi sangat diperlukan.

"Ketika chip yang saya tanam memiliki akses ke pengaturan, serangannya dapat mengubah pengaturan firewall untuk menawarkan akses jarak jauh ke perangkat peretas, menonaktifkan fitur keamanannya, dan memberikan akses peretas ke log perangkat dari semua koneksi dan seterusnya."