Cyberthreat.id - Mencolokkan USB berbahaya jika dimanfaatkan oleh penyerang/penjahat siber yang mendapatkan akses fisik ke komputer.

Insiden besar pertama kali yang diamati dan diketahui masyarakat global soal colokan USB terjadi tahun 2010. Ketika itu worm Stuxnet yang terkenal didistribusikan melalui USB untuk meluncurkan serangan pada jaringan fasilitas nuklir Iran.

Memasukkan USB flash drive tanpa pengawasan ke sistem host atau jaringan bisa jadi ancaman serius. USB drive dapat terinfeksi virus dan Ransomware yang nantinya dapat digunakan untuk mengganggu atau disrupsi operasi bisnis.

Malware lain yang juga kerap menggunakan flash drive USB untuk merambatkan (propagation) virus ada dua:

1. Duqu, yang merupakan kumpulan Malware komputer yang ditemukan pada 1 September 2011. Diduga terkait dengan worm Stuxnet yang telah dibuat dan dikembangkan oleh Unit 820 - sebuah unit intelejen asal Israel.

2. Flame, juga dikenal sebagai Flamer, sKyWIper, dan Skywiper. Adalah Malware komputer modular yang ditemukan pada 2012, menyerang komputer yang menjalankan sistem operasi Microsoft Windows. Program ini digunakan untuk spionase cyber yang ditargetkan di negara-negara Timur Tengah.

Apa saja yang bisa dilakukan USB 'jahat' ini?

Perangkat jahat ini dapat meng-install berbagai Malware seperti backdoor, trojan, dan pencurian informasi. Mereka juga dapat meng-install pembajak peramban (browser hijacker) yang akan mengarahkan korban ke website pilihan peretas, yang bisa terdapat banyak Malware, atau menyuntikkan Adware, Spyware, atau Grayware di komputer target.

Bagaimana cara melindungi sistem dari drive USB berbahaya?

1. Jangan pasang flash drive yang tidak dikenal ke komputer yang sangat penting bagi organisasi/perusahaan. Ini adalah taktik rekayasa sosial (social engineering) di mana penyerang bergantung pada keingintahuan orang.

2. Jangan menggunakan USB yang sama untuk komputer di rumah dan di kantor. Ini dapat mengurangi risiko kontaminasi silang (cross-contaminating) di komputer Anda.

3. Selalu aktifkan fitur keamanan seperti otentikasi sidik jari untuk mengamankan drive USB. Ini akan membantu melindungi perangkat dari peretas.

4. Selalu perbarui perangkat lunak di komputer Anda karena pembaruan mencakup tambalan penting untuk kerentanan yang diketahui.