- Drive USB yang tidak dikenal, diberikan sebagai hadiah, atau ditemukan merupakan vektor penting bagi malware, pencurian data, dan kerusakan fisik pada peralatan.
- Kabel, pengisi daya publik, dan perangkat USB murah dapat digunakan untuk serangan pencurian daya atau menyebabkan kerusakan listrik.
- Dalam lingkungan pribadi maupun profesional, sangat penting untuk memisahkan perangkat, mengenkripsi data, menonaktifkan pemutaran otomatis, dan membatasi port.
- Pelatihan, kebijakan yang jelas, dan alat-alat seperti kios analisis secara drastis mengurangi risiko yang terkait dengan penggunaan USB.
Dalam kehidupan sehari-hari, kita menghubungkan berbagai macam perangkat melalui USB ke komputer dan ponsel kita hampir tanpa berpikir: flash drive, hard drive eksternal, pengisi daya, kabel pengisi daya "pinjaman"... dan, jika kita tidak hati-hati, juga beberapa perangkat lain yang kita temukan tergeletak di sekitar. Tindakan yang tampaknya tidak berbahaya itu dapat membuka pintu lebar bagi pencurian data, malware, atau bahkan kerusakan fisik pada peralatan.Anda tidak perlu menjadi seorang paranoid keamanan siber untuk menganggap masalah ini serius.
Selain memasang perangkat lunak antivirus atau menghindari mengunduh file yang mencurigakan, ada satu aspek yang sering kita abaikan: yang kita colokkan secara fisik ke PC atau ponsel melalui port USB.Dalam artikel ini, kita akan melihat dengan tenang dan menggunakan contoh dunia nyata, perangkat USB mana yang sebaiknya tidak pernah Anda hubungkan ke komputer atau ponsel Anda, teknik apa yang digunakan penyerang, apa yang dapat terjadi dalam skenario terburuk, dan praktik terbaik apa yang harus diterapkan baik di rumah maupun di lingkungan profesional.
Mengapa port USB menjadi vektor serangan yang sangat berbahaya?
Standar USB diciptakan untuk mempermudah hidup kita, tetapi Kemudahan yang sama itulah yang menjadikannya vektor serangan yang sangat menarik bagi penjahat siber.Dua hal melewati satu konektor: listrik untuk pengisian daya dan saluran data dua arah. Dan itulah masalahnya.
Saat Anda menghubungkan perangkat USB, sistem operasi akan mengenalinya, menginstal driver, dan seringkali, mempercayai begitu saja bahwa apa yang telah dipasang itu sah.Jika perangkat telah dirusak, perangkat tersebut dapat menyamar sebagai keyboard, mouse, kartu jaringan, atau drive USB yang tidak berbahaya dan, dari situ, melakukan tindakan yang tidak diizinkan oleh pengguna.
Selain itu, Serangan USB dapat melewati penghalang klasik seperti "celah udara" (air gap). (isolasi fisik jaringan). Bahkan jika Anda memiliki jaringan industri atau perusahaan yang sepenuhnya terputus dari internet, yang dibutuhkan hanyalah seseorang memasukkan drive USB yang terinfeksi agar perlindungan tersebut menjadi tidak efektif. Inilah cara ancaman terkenal seperti Stuxnet atau Triton masuk ke infrastruktur penting.
Lebih buruk lagi, port USB dapat digunakan untuk lebih dari sekadar memasukkan malware: Hal ini juga bisa menjadi saluran untuk benar-benar merusak perangkat keras.seperti halnya perangkat USB Killer, yang melepaskan tegangan jauh di atas yang dapat ditoleransi oleh motherboard.
Sebaiknya Anda tidak pernah menghubungkan USB drive ke komputer atau ponsel Anda.
Ada beberapa perangkat yang, meskipun sangat menarik perhatian, sebaiknya dibiarkan saja tanpa disentuh. Beberapa di antaranya jelas mencurigakan, dan yang lainnya tampak sama sekali tidak berbahaya.Namun dalam semua kasus, risiko tersebut hampir tidak terkompensasi.
Flash drive dan memory stick USB yang tidak dikenal atau "ditemukan"
Ini adalah skenario klasik: Anda berjalan menyusuri koridor kantor, melalui perpustakaan, di kampus, atau di depan pintu rumah Anda, dan Anda melihat sebuah USB drive tergeletak di lantai atau terabaikan di atas meja. Lebih dari 40% orang yang menemukan benda seperti ini akhirnya menghubungkannya ke komputer untuk "melihat apa yang ada di dalamnya"., menurut eksperimen yang dilakukan di universitas.
Para penyerang sepenuhnya menyadari rasa ingin tahu ini dan memanfaatkannya. Salah satu taktik umum melibatkan meninggalkan drive USB yang terinfeksi di tempat parkir, lift, kotak surat, atau area umum di tempat usaha dan pusat pendidikan.Terdapat juga kasus pengiriman USB drive melalui pos kepada pengguna secara acak, yang disamarkan sebagai iklan atau "hadiah" promosi.
Di dalam USB drive itu bisa berisi apa saja: Trojan, worm, ransomware, keylogger, rootkit, adware… Banyak dari program malware ini dirancang untuk menyebar segera setelah mendeteksi perangkat penyimpanan atau komputer lain di jaringan lokal yang sama, dan untuk tetap tersembunyi selama mungkin.
Lebih buruk lagi, Anda tidak selalu perlu membuka semua file.Jika komputer mengaktifkan fitur putar otomatis (autoplay), sistem dapat mengeksekusi kode berbahaya segera setelah perangkat dimasukkan. Dalam lingkungan perusahaan, drive USB yang terinfeksi sederhana dapat menyebabkan insiden keamanan serius, pencurian data besar-besaran, atau matinya sistem penting.
Dan ada detail hukum penting yang jarang dibahas: USB drive yang hilang mungkin berisi dokumen curian, foto ilegal, atau informasi perbankan pihak ketiga.Sekadar memiliki atau mengakses jenis konten tertentu dapat menimbulkan masalah hukum, bahkan jika Anda tidak terlibat dalam pembuatannya; konsultasikan saran kami untuk informasi lebih lanjut. mencegah pencurian data pribadi.
USB drive "kejutan" yang tiba melalui pos atau dibagikan di acara-acara tertentu.
Kasus lain yang sangat rumit adalah... Perangkat USB yang Anda terima tanpa memesannya: kampanye pemasaran agresif, hadiah palsu di pameran, kongres, promosi di pusat perbelanjaan, atau bahkan surat pos anonim.
Terkadang hal itu sepenuhnya sah, tetapi kita sudah melihat kampanye-kampanye di mana Perangkat memori yang terinfeksi didistribusikan untuk menginstal malware atau memata-matai korban.Sebagai contoh, kepolisian Melbourne harus mengeluarkan peringatan kepada warga agar tidak menghubungkan drive USB yang muncul di kotak surat mereka ke komputer, karena banyak di antaranya berisi perangkat lunak berbahaya.
Di perusahaan dan badan publik, Jenis USB drive "hadiah" ini harus dianggap sebagai perangkat berisiko tinggi. dan harus menjalani proses analisis wajib atau, secara langsung, tidak pernah digunakan dalam peralatan produksi.
Kabel dan pengisi daya USB yang asal-usulnya meragukan.
Dengan tren mengisi daya ponsel di mana saja, teknik serangan baru telah muncul yang memanfaatkan pengisi daya dan kabel yang tampaknya tidak berbahaya. Pengisi daya publik di bandara, hotel, atau pusat perbelanjaan mungkin dirancang untuk melakukan lebih dari sekadar mengisi daya baterai..
Panggilannya jus jacking Intinya adalah: port pengisian daya USB publik dapat digunakan untuk menginstal malware atau alat pemantauan pada perangkat yang terhubung. Port yang disusupi dapat mengakses isi ponsel, mencuri kata sandi dan data pribadi, serta menggunakannya untuk meniru identitas Anda, menguras rekening bank, atau menjual informasi Anda di dark web.
Hal serupa terjadi pada beberapa kabel USB yang dimodifikasi untuk menyembunyikan mikrokontrolerDari luar, kabel-kabel ini tampak seperti kabel biasa, tetapi di dalamnya dapat berperilaku seperti keyboard yang, ketika terhubung, mulai mengetik perintah dengan kecepatan penuh untuk mengunduh malware, membuat pengguna dengan hak istimewa, menonaktifkan antivirus, dan masih banyak lagi.
Pesan moralnya jelas: Jangan pernah berasumsi bahwa pengisi daya atau kabel USB hanyalah sepotong plastik yang tidak berbahaya.terutama jika Anda tidak tahu dari mana asalnya atau siapa yang mungkin telah memanipulasinya.
Perangkat USB berkualitas sangat rendah (kipas angin, lampu, gadget murah…)
Di ujung spektrum yang berlawanan dari serangan canggih terdapat perangkat USB murah dan berkualitas burukKipas angin dua euro, lampu fleksibel, cangkir penghangat, mainan mini, dan lain-lain. Meskipun tujuan awalnya tidak jahat, kualitas komponen yang buruk dapat menimbulkan masalah serius.
Manajemen energi yang buruk, pengelasan yang salah, atau tidak adanya perlindungan dapat menyebabkan Korsleting, lonjakan tegangan, atau kelebihan beban yang merusak port USB, motherboard, atau baterai.Dan itu belum termasuk kemungkinan bahwa beberapa perangkat ini mungkin menggunakan firmware atau chip penyimpanan yang telah dimodifikasi, yang sekali lagi, dapat digunakan untuk memasukkan kode berbahaya.
Rekomendasinya sederhana: Jika Anda akan menghubungkan sesuatu ke port USB, pastikan perangkat tersebut berasal dari produsen yang terpercaya dan dilengkapi dengan garansi minimal.Barang gratis atau yang harganya sangat murah seringkali berujung mahal jika menyangkut keamanan dan perangkat keras.
USB Killer dan perangkat lain yang dirancang untuk merusak perangkat keras
Dalam kategori "jangan pernah berpikir untuk mencolokkannya" terdapat apa yang disebut USB PembunuhBerbeda dengan USB drive biasa, bagian dalamnya tidak dikhususkan untuk menyimpan data, melainkan untuk mengumpulkan energi melalui kapasitor.
Saat terhubung ke port USB, Mereka dengan cepat mengisi kapasitor mereka dari saluran listrik dan melepaskan sekitar 200 volt arus searah ke saluran data.Siklus pengisian-pengosongan ini berulang beberapa kali per detik hingga perangkat dilepas. Kecuali peralatan tersebut memiliki perlindungan yang sangat spesifik, hasilnya biasanya adalah port USB yang mati, motherboard yang rusak, atau komputer yang sama sekali tidak dapat digunakan.
Sekalipun Anda memiliki antivirus dan pertahanan aktif lainnya, Tidak ada perangkat lunak yang mampu melindungi perangkat keras Anda dari serangan yang murni bersifat elektrik.Oleh karena itu, memasukkan drive USB yang tidak dikenal ke PC Anda tidak hanya dapat menyebabkan infeksi, tetapi juga kerusakan fisik yang tidak dapat diperbaiki.
Risiko spesifik menghubungkan drive USB yang tidak aman
Kita sudah melihat perangkat mana yang sebaiknya tidak digunakan, tetapi ada baiknya kita mengklarifikasi secara tepat apa yang bisa terjadi. Menghubungkan perangkat USB yang mencurigakan dapat membahayakan baik bagian logis (data, sistem operasi, jaringan) maupun bagian fisik (perangkat keras)..
Malware: Dari Trojan Senyap hingga Ransomware yang Merusak
Malware yang disebarkan melalui media penyimpanan eksternal sangat beragam. Lingkungan industri dan korporasi dipenuhi dengan Trojan yang berisi pintu belakang (backdoor), bot, dropper yang mengunduh ancaman lain, worm yang mereplikasi diri secara otomatis, rootkit yang bersembunyi dari pengguna dan perangkat lunak antivirus, serta semua jenis adware dan spyware..
Beberapa keluarga secara khusus mencari disk atau drive USB lain yang terhubung untuk menyebarkanYang lain berfokus pada pencurian informasi rahasia: dokumen internal, file konfigurasi, kredensial yang tersimpan di browser, basis data, dll. Dalam kasus ekstrem, kita berbicara tentang ransomware yang mengenkripsi semua file yang dapat diakses dan menuntut tebusan untuk memulihkannya; pelajari caranya Lindungi diri Anda dari ransomware.
Pada PC dengan fitur putar otomatis yang diaktifkan atau dikonfigurasi secara tidak benar, Cukup masukkan perangkat untuk memulai pesta.Tidak perlu membuka apa pun, atau mengklik dua kali pada file apa pun: sistem akan mengeksekusi apa pun yang telah disiapkan penyerang.
Komitmen terhadap jaringan industri dan sistem "terisolasi udara"
Dalam bidang Sistem Kontrol Industri (ICS), USB bagaikan pedang bermata dua. Di satu sisi, Perangkat tersebut sangat penting untuk memperbarui firmware, memuat konfigurasi baru, atau mentransfer data ke perangkat yang tidak terhubung ke jaringan.Di sisi lain, mereka merupakan pembawa ancaman yang sangat besar.
Terlepas dari langkah-langkah isolasi, banyak pabrik industri mengalami gangguan pada sistem mereka justru karena Kegagalan menerapkan praktik terbaik dalam penggunaan media penyimpanan yang dapat dilepasStuxnet dan Triton adalah dua contoh terkenal, tetapi bukan satu-satunya. Manajemen memori yang buruk dapat sepenuhnya menggagalkan strategi pemisahan jaringan (air gap): apa yang tidak masuk melalui jaringan akhirnya masuk ke saku teknisi.
Selain itu, Umur pakai peralatan industri yang panjang dan koeksistensi sistem lama dengan sistem yang lebih modern. Hal ini menyulitkan untuk mempertahankan kebijakan keamanan yang konsisten di seluruh sistem tersebut. Personel yang mengoperasikan perangkat kontrol ini, secara de facto, menjadi faktor risiko utama jika mereka tidak dilatih dengan benar dan tidak menyadari risikonya.
Kehilangan data, privasi, dan potensi tanggung jawab hukum.
Tidak semua bahaya datang dari luar. Flash drive USB juga menimbulkan risiko besar jika digunakan untuk menyimpan informasi sensitif.: data pribadi, dokumentasi perusahaan, cadangan data, foto pribadi, dll.
Perangkat ini berukuran kecil, mudah hilang, terlupakan di dalam tas, atau tertinggal terpasang di komputer orang lain. Jika komputer yang Anda hubungkan terinfeksi, Perangkat ini dapat menyalin isi drive USB tanpa Anda sadari.Dan jika Anda kehilangan kartu memori, siapa pun yang menemukannya dapat mengakses dokumen Anda jika dokumen tersebut tidak dienkripsi.
Dalam ranah profesional, hal ini diterjemahkan menjadi risiko nyata kebocoran informasi perusahaan dan masalah kepatuhan terhadap peraturan (misalnya, dalam hal perlindungan data). Itulah mengapa banyak organisasi secara tegas melarang penggunaan perangkat pribadi untuk memproses informasi perusahaan.
Kerusakan fisik pada perangkat keras
Selain USB Killer dan produk serupa, Perangkat yang rusak atau dirancang dengan buruk dapat menyebabkan masalah kelistrikan yang serius.Lonjakan daya atau korsleting pada perangkat elektronik murah dapat merusak port USB, sebagian papan sirkuit, atau bahkan catu daya.
Terdapat juga risiko yang terkait dengan membiarkan perangkat terhubung dalam waktu lama tanpa alasan yang perlu. Jika terjadi lonjakan tegangan atau pemadaman listrik saat USB sedang menulis dataSistem file pada drive USB atau komputer itu sendiri dapat mengalami kerusakan, termasuk kehilangan data.
Praktik terbaik: cara menggunakan USB dengan lebih aman.
Kita tidak selalu bisa hidup tanpa flashdisk atau port USB, tetapi kita bisa Mengurangi risiko secara signifikan dengan menerapkan serangkaian langkah teknis dan langkah-langkah yang berdasarkan akal sehat.Beberapa di antaranya ditujukan untuk pengguna rumahan, sementara yang lain terutama ditujukan untuk bisnis dan lingkungan industri.
Jangan pernah menghubungkan perangkat USB yang tidak dikenal.
Mungkin ini tampak jelas, tetapi tetap merupakan poin terpenting: Jika Anda tidak tahu dari mana kabel USB berasal, jangan hubungkan ke peralatan apa pun yang Anda sayangi.Tidak ada lagi USB drive yang ditemukan di jalan, "terlupakan" di kantor, datang melalui pos tanpa diminta, atau dipinjamkan kepada Anda tanpa jaminan.
Jika Anda menemukan drive USB, pilihan yang paling masuk akal adalah Jangan gunakan untuk hal apa pun yang berkaitan dengan perangkat Anda.Di lingkungan perusahaan, sebaiknya diserahkan ke departemen keamanan atau TI untuk dianalisis atau dimusnahkan secara aman. Di rumah, membuangnya ke tempat sampah (merobeknya jika ingin lebih yakin) seringkali merupakan pilihan yang paling tidak buruk.
Hindari mengisi daya ponsel Anda di port USB publik.
Bandara, stasiun, hotel, pusat perbelanjaan, dan bahkan bus semakin menawarkan lebih banyak fasilitas. Port USB "gratis" untuk mengisi daya ponsel AndaMasalahnya adalah Anda jarang tahu apa yang ada di balik konektor itu: adaptor daya sederhana atau perangkat yang memiliki akses ke data Anda.
Untuk mengurangi risiko juice jacking, sebaiknya Selalu gunakan pengisi daya Anda sendiri yang terhubung ke stopkontak dinding.atau bawa baterai eksternal yang hanya Anda gunakan. Jika Anda tidak punya pilihan lain selain menggunakan port publik, idealnya Anda harus memiliki kabel khusus yang memblokir pin data dan hanya memungkinkan pengisian daya.
Pisahkan perangkat pribadi dan profesional.
Di tempat kerja, penting untuk menarik garis yang jelas: Urusan pribadi di satu sisi, urusan profesional di sisi lain.Anda tidak boleh menghubungkan drive USB pribadi Anda ke komputer perusahaan, dan juga tidak boleh menggunakan drive USB perusahaan untuk membawa barang-barang pribadi ke rumah.
Dalam praktiknya, ini berarti: Drive USB perusahaan telah diidentifikasi, diinventarisasi, dan memiliki kebijakan penggunaan yang jelas.; melarang atau membatasi perangkat pribadi sebisa mungkin; dan melakukan pemeriksaan terlebih dahulu pada memori eksternal (seperti analisis di kios keamanan) sebelum mengizinkannya masuk ke jaringan internal.
Melindungi informasi yang tersimpan: enkripsi dan manajemen konten
Ketika tidak ada pilihan lain selain membawa data sensitif pada drive USB, perlindungan yang diperlukan adalah... enkripsi data tersebut dengan kata sandi yang kuatOleh karena itu, meskipun seseorang berhasil mengendalikan memori fisik, akan jauh lebih sulit bagi mereka untuk mengakses isinya.
Selain itu, ini adalah ide yang bagus. batasi jenis informasi apa yang disimpan di perangkat iniSebisa mungkin hindari memasukkan data yang sangat sensitif atau penting yang belum Anda cadangkan di lokasi aman lainnya. Dan ketika Anda tidak lagi membutuhkannya, kembalikan data tersebut ke tempat yang aman. penghapusan amansehingga file-file tersebut tidak mudah dipulihkan.
Konfigurasikan sistem operasi dan gunakan alat keamanan.
Dari sisi teknis, ada beberapa langkah dasar yang sangat membantu. Misalnya, nonaktifkan pemutaran otomatis pada drive yang dapat dilepasagar tidak ada yang berjalan tanpa izin Anda. Disarankan juga untuk memiliki program antivirus yang bagus dan selalu diperbarui yang secara otomatis memindai media penyimpanan eksternal saat Anda menghubungkannya.
Di lingkungan industri dan korporasi yang maju, dimungkinkan untuk melangkah lebih jauh lagi dengan Solusi kontrol port USB spesifik: membatasi jenis perangkat yang dapat dihubungkan, menerapkan kebijakan berbeda tergantung pada peralatan, mencatat semua yang dicolokkan, memblokir firmware yang tidak ditandatangani, dll.
Salah satu alat yang semakin banyak digunakan adalah... Kios analisis USBKios khusus adalah tempat perangkat memori dihubungkan sebelum diizinkan masuk ke jaringan. Kios ini melakukan pemindaian dengan beberapa mesin antivirus, melindungi dari BadUSB, memungkinkan penghapusan data yang aman, mengelola inventaris perangkat, dan menghasilkan tiket otorisasi.
Merawat "kesehatan" fisik drive USB Anda
Selain aspek keamanan, tidak ada salahnya untuk sedikit merawat perangkat agar lebih awet dan tidak mengecewakan Anda. Selalu gunakan metode ekstraksi yang aman. Sebelum mencabutnya, hindari membiarkannya terpasang tanpa perlu, bersihkan konektor dari waktu ke waktu, dan lindungi dengan penutupnya untuk mengurangi risiko kerusakan fisik.
Ini juga nyaman Jangan paksa konektor masuk.Jika tidak bisa masuk, kemungkinan posisinya terbalik. Memaksanya masuk dapat merusak drive USB dan port komputer. Dan jika Anda sedang menggunakan laptop dengan baterai lemah, hindari menulis data ke drive USB saat itu: jika komputer mati di tengah operasi, Anda dapat kehilangan file atau merusak sistem file drive.
Melakukan format sesekali (setelah membuat cadangan) membantu untuk Mempertahankan kinerja dan mendeteksi drive USB yang mulai rusak.Begitu Anda melihat perilaku aneh (sering terjadi kesalahan, file hilang, kecepatan sangat lambat), sebaiknya segera ganti perangkat lunak tersebut sebelum Anda kehilangan sesuatu yang penting.
Pelatihan, peningkatan kesadaran, dan respons terhadap insiden.
Tidak peduli berapa banyak langkah teknis yang diterapkan, Keamanan USB sebagian besar bergantung pada faktor manusia.Jika pengguna tidak memahami risikonya, mereka akan terus menghubungkan perangkat yang mereka temukan "di sekitar" atau dengan senang hati meminjamkan memori mereka ke komputer mana pun.
Di perusahaan dan lembaga, hal terpenting adalah menawarkan pelatihan rutin tentang praktik terbaikJelaskan skenario kehidupan nyata, klarifikasi apa yang dapat dan tidak dapat dilakukan, dan bagaimana bertindak jika terjadi kehilangan, pencurian, atau infeksi. Penting juga untuk memiliki... saluran sederhana untuk melaporkan insiden (misalnya, segera memberi tahu jika drive USB perusahaan yang berisi data sensitif hilang) tanpa takut akan pembalasan yang berlebihan.
Saat tiba waktunya untuk membuang sebuah perangkat, baik karena sudah usang atau karena upgrade, Anda perlu memastikan bahwa... tidak ada jejak informasi yang tersisa di dalamMembuangnya atau memberikannya kepada orang lain dapat membuka jalan lain bagi kebocoran data.
Pada akhirnya, port USB adalah alat yang sangat praktis, tetapi jika disalahgunakan, ia bisa menjadi saringan. Dengan sedikit sikap skeptis yang sehat, beberapa aturan yang jelas, dan disiplin dalam menegakkannya.Anda dapat terus menikmati keunggulannya sambil meminimalkan risiko dan kerusakan.
Daftar isi
- Mengapa port USB menjadi vektor serangan yang sangat berbahaya?
- Sebaiknya Anda tidak pernah menghubungkan USB drive ke komputer atau ponsel Anda.
- Flash drive dan memory stick USB yang tidak dikenal atau "ditemukan"
- USB drive "kejutan" yang tiba melalui pos atau dibagikan di acara-acara tertentu.
- Kabel dan pengisi daya USB yang asal-usulnya meragukan.
- Perangkat USB berkualitas sangat rendah (kipas angin, lampu, gadget murah…)
- USB Killer dan perangkat lain yang dirancang untuk merusak perangkat keras
- Risiko spesifik menghubungkan drive USB yang tidak aman
- Praktik terbaik: cara menggunakan USB dengan lebih aman.
- Jangan pernah menghubungkan perangkat USB yang tidak dikenal.
- Hindari mengisi daya ponsel Anda di port USB publik.
- Pisahkan perangkat pribadi dan profesional.
- Melindungi informasi yang tersimpan: enkripsi dan manajemen konten
- Konfigurasikan sistem operasi dan gunakan alat keamanan.
- Merawat "kesehatan" fisik drive USB Anda
- Pelatihan, peningkatan kesadaran, dan respons terhadap insiden.