USBee Tembus Sistem Keamanan Air Gap

Digitalmania – Semakin meningkatnya kasus kebocoran data memicu para ahli keamanan membuat sistem penyimpanan data yang terpisah dari jaringan atau sambungan lain, mengisolasi komputer dari segala bentuk koneksi sehingga dapat menghindari segala bentuk infiltrasi dari luar.

Metode yang disebut sebagai Air Gap tersebut terbukti mampu menjadi cara terbaik melindungi data dari serangan siber, meskipun demikian beberapa tahun terakhir sistem Air Gap yang tidak bisa diserang dengan cara konvensional mengalami peningkatan serangan, semua adalah hasil penelitian sekelompok peneliti dari Israel, sebuah negara yang selama ini dikenal sebagai yang terdepan dalam keamanan siber.

Berbagai Metode untuk Menyerang Sistem Air Gap

 

Sistem yang terisolasi dari jaringan atau tidak terkoneksi secara langsung, mempersempit ruang penjahat siber untuk melakukan serangan, apalagi melalui serangan jarak jauh, sangat tidak mungkin dilakukan, dalam banyak kasus, pelaku harus mampu mendekat secara fisik untuk mencuri informasi.

Dan dalam beberapa tahun terakhir pengembangan teknik data exfiltration menggunakan metode yang tidak konvensional mengalami sejumlah kemajuan. Sejumlah peneliti mampu menunjukkan bagaimana mengambil data dari komputer yang terisolasi dari jaringan, misalnya dengan menggunakan output suara dari harddisk, prosesor atau kipas pendingin.

Metode yang sangat tidak konvensional ini sekarang dikenal sebagai serangan air gap, salah satunya yang terbaru adalah USBee, yang juga dikembangkan di Israel oleh para ahli cybersecurity mereka.

USB sebagai Transmitter Data

 

Cara kerja USBee relatif sederhana, tetapi membutuhkan kondisi tertentu untuk berada ditempat yang tepat agar lebih efektif. Hal pertama yang paling penting dilakukan adalah bagaimana menginfeksi komputer target dengan malware yang dirancang khusus untuk menyerang sistem air gap.

Karena komputer berada dalam lingkungan yang terisolasi, maka akan sulit untuk mendekatinya, dan peran orang dalam (insider) diperlukan untuk menghubungkan perangkat USB yang berisi malware.

Jika hacker berhasil mencapai tujuan mereka menginfeksi komputer, ada faktor penting lain yang menjadi penentu sukses tidaknya upaya serangan. Faktor ini tidak lain adalah kabel penghubung ke komputer, fungsi kabel ini sama dengan antena untuk menerima informasi, USBee menggunakannya untuk mengirimkan data, tetapi bukan berarti menggunakan kabel adalah hal yang penting, namun semua itu untuk memastikan informasi tercuri dapat terkirim melalui jangkauan yang lebih luas.

Tidak semua perangkat USB dapat digunakan untuk melakukan serangan ini: beberapa model kamera, misalnya, tidak berguna karena mereka tidak menerima aliran data dari komputer. Tetapi tidak untuk USBee yang dapat bekerja dengan perangkat USB yang memenuhi spesifikasi USB 2.0.

Ketika malware berhasil menyusup ke dalam komputer target dan mendeteksi bahwa ada perangkat USB yang dapat digunakan untuk mengirimkan informasi yang ingin mencuri, USBee akan memanfaatkannya untuk mengirimkan data melalui suara di frekuensi terdeteksi antara 240 dan 480 Mhz.

Transmisi ini dapat ditangkap oleh penerima terdekat, tetapi dengan jangkauan terbatas, dapat diposisikan di ruang yang berdekatan untuk menghindari timbulnya kecurigaan. Sementara kecepatan transmisi juga terbatas sekitar 80 byte per detik, cukup untuk mengirim informasi rahasia seperti password dalam beberapa detik.

Keuntungan lain dalam mengimplementasikan metode serangan seperti ini adalah tidak adanya kebutuhan untuk memodifikasi semua hardware yang digunakan, baik perangkat USB sebagai pemancar maupun antena penerima, sehingga serangan semacam ini sangat mudah untuk dilaksanakan dari segi hardware.

Kesimpulan

 

Semua serangan yang dirancang untuk menyusup ke sistem terisolasi akan efektif apabila diterapkan pada lingkungan dan situasi yang sangat spesifik. Akan sulit melakukan serangan seperti itu dalam skala massal. Namun bila dilakukan dalam operasi spionase, hal ini bisa menjadi teknik yang sangat tepat digunakan.

USBee menjadi senjata yang sangat berbahaya karena mampu menyerang sistem yang tidak terhubung ke jaringan, tidak seperti metode lain yang dikatakan efektif tetapi hanya sebatas pada eksperimen, USBee bisa dilakukan secara nyata. sementara di sisi lain, kemampuan USBee jadi sebuah peringatan bagi semua pengguna sistem air gap, bahwa masih ada celah yang bisa dimanfaatkan untuk menembus sistem yang dibangun. Digitalmania. (VA)