BadUSB – malware USB yang ganas


USB/Flash disk merupakan alat penyimpanan data yang sangat sering kita gunakan. USB sangat memudahkan kita untuk memindahkan data dari satu komputer ke komputer lain. Dua orang peneliti keamanan Karsten Nohl  dan Jakob Lell menemukan celah keamanan yang cukup serius dengan teknologi ini. Keduanya menemukan bahwa penyerang dapat memasang sebuah malware pada USB yang dapat melakukan pengambil alihan  sebuah PC (take over), dapat melakukan modifikasi data yang terdapat pada Flash disk, bahkan  mengalihkan trafik internet (redirect) . Malware ini dinamakan BadUSB. Malware tersebut tidak dapat dideteksi oleh anti virus, karena malware tidak dipasang pada tempat penyimpanan data pada flash disk (disk storage) tapi pada firmware flash disk. Walaupun flash disk dihapus atau diformat, malware ini tetap ada.

badusb

Menurut kedua peneliti ini, belum ada cara untuk mencegah malware jenis ini. Cara termudah untuk mencegah komputer kita terinfeksi malware jenis ini adalah dengan menutup port USB. Tidak tertutup kemungkinan teknik ini bisa digunakan juga pada perangkat lain yang dapat terhubung melalui port USB ke komputer kita, seperti tablet, smartphone, digital camera dll. Kedua peneliti ini telah mendemonstrasikan malware ini dalam konferensi Black Hat 2014. Video demonstrasi ini bisa dilihat pada link berikut :

File presentasi tentang malware ini bisa dilihat disini : https://srlabs.de/blog/wp-content/uploads/2014/07/SRLabs-BadUSB-BlackHat-v1.pdf

Source code malware ini telah dibuka dan dishare, bisa dilihat disini https://github.com/adamcaudill/Psychson. Source code ini dibuat oleh peneliti lain Adam Caudill dan Brandon Wilson. Source code ini dibuka agar dapat dipelajari.

Beberapa bahan bacaan tentang malware ini bisa dilihat disini:

https://srlabs.de/badusb/

http://www.wired.com/2014/07/usb-security/

http://theinvisiblethings.blogspot.com/2011/06/usb-security-challenges.html

http://www.wired.com/2014/10/code-published-for-unfixable-usb-attack/

http://arstechnica.com/security/2013/10/meet-badbios-the-mysterious-mac-and-pc-malware-that-jumps-airgaps/

Semoga bermanfaat!


Satu tanggapan untuk “BadUSB – malware USB yang ganas”

Tinggalkan Balasan ke Bali KarpetBatalkan balasan