Air Gap Malware


Kita sering mendengar malware menginfeksi komputer  melalui jaringan, baik jaringan kabel maupun wireless. Lantas bagaimana kalau komputer kita tidak terhubung dengan jaringan, apakah komputer kita bebas dari malware? Malware tetap saja bisa masuk melalui USB atau HD drive. Nah bila komputer saya tidak memiliki port USB maupun CD/DVD drive bagaimana? Apakah komputer saya aman dari malware? Ternyata ada cara lain malware masuk ke komputer kita. Cara ini baru ditemukan. Yaitu malware bisa menginfeksi komputer melalui gelombang. Teknik ini disebut Air Gap Malware.

Peneliti dari Fraunhofer Institut Jerman Michael Hanspach dan Michael Goetz menemukan bahwa dua laptop yang tidak saling terhubung melalui kabel maupun wifi tetap bisa saling berkomunikasi melalui gelombang suara ultrasonik. Jenis komunikasi ini disebut acoustical mesh network. Komunikasi ini bisa dilakukan walaupun kedua laptop terpisah jarak 19 meter. Kecepatan transfer data dengan cara ini bisa mencapai 20 bit/s. Penelitian ini terinspirasi dari sistem komunikasi bawah air. Percobaan yang dilakukan peneliti ini dengan cara ini berhasil mengirimkan data keylogger dari komputer korban. Paper tentang penelitian ini bisa dilihat disini http://www.jocm.us/uploadfile/2013/1125/20131125103803901.pdf.

Kemudian peneliti dari Israel Mordechai Guri dan Prof Yuval Elovici melakukan percobaan dengan menggunakan frekuensi radio. Jadi sebuah komputer yang terisolasi dari jaringan (tidak terhubung dengan kabel, wireless maupun bluetooth) dipasang dengan sebuah keylogger. Kemudian peneliti menggunakan sebuah smartphone yang memiliki penerima radio FM untuk menangkap hasil tangkapan keylogger tersebut. Pada percobaan tersebut peneliti bisa mengetahui apa yang diketik korban pada komputer yang terisolasi dari jaringan tersebut. Percobaan ini membuktikan bahwa walaupun komputer tidak terhubung dengan jaringan, tetap saja ada celah untuk melakukan penyerangan.  Teknik ini mereka namakan AirHopper. Air Hopper dapat digunakan untuk mendengarkan informasi dari komputer target dengan jarak 1-7 meters, dengan kecepatan transfer 13-60 Bps. Percobaannya bisa dilihat pada video berikut:

Mungkin di masa mendatang peneliti di Indonesia bisa menemukan teknik yang lebih canggih dari air gap Malware ini. Misalnya menyebarkan malware melalui santet.

Informasi lanjut tentang topik ini:

http://cyber.bgu.ac.il/content/how-leak-sensitive-data-isolated-computer-air-gap-near-mobile-phone-airhopper

http://cyber.bgu.ac.il/blog/can-we-rely-air-gap-secure-our-critical-systems

http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

http://www.washingtonpost.com/national/national-security/cyber-intruder-sparks-response-debate/2011/12/06/gIQAxLuFgO_story.html

http://arstechnica.com/security/2013/12/scientist-developed-malware-covertly-jumps-air-gaps-using-inaudible-sound/

 


Silahkan tuliskan tanggapan, kritik maupun saran