- Beranda
- Komunitas
- Tech
- Computer Stuff
[WASPADA] BadUSB : Celah keamanan berbahaya pada USB
TS
adhisakti
[WASPADA] BadUSB : Celah keamanan berbahaya pada USB
BadUSB : Celah keamanan berbahaya pada USB
Quote:
Sebelumnya perlu diketahui ane bukan hacker atau ahli computer security namun ane merasa topik ini sangat penting dan belum ada yang buat tritnya, jadi mohon masukan apabila ada yang kurang/salah dari agan-agan yang lebih ahli.
Penjelasan singkat
Quote:
JANGAN ASAL COLOK USB!!! Segala perangkat USB baik itu flashdrive, external harddisk, keyboard, mouse, webcam, bahkan smartphone android dapat diinfeksi dengan malware/virus di chip firmware-nya sehingga dapat membuat komputer agan terinfeksi virus seketika setelah mencolok perangkat tersebut ke port USB tanpa terdeteksi oleh antivirus apapun dan bahkan dapat menyebar ke perangkat USB agan yang lain.
Mengapa hal ini bisa terjadi
Quote:
1. Sistem operasi selalu mempercayai seluruh perangkat USB yang dicolok tanpa kecuali, sebagai contoh windows tidak pernah bertanya meminta persetujuan agan untuk menggunakan keyboard yang terhubung ketika agan mencolok keyboard USB namun windows langsung mengaktifkannya dan segera bisa dipakai.
2. Satu perangkat USB dapat memiliki berbagai fungsi, contoh yang paling gampang adalah USB modem, ketika pertama agan colok akan terbaca sebagai CDROM yang bisa agan gunakan untuk menginstall driver dan setelah terinstall baru terdeteksi sebagai USB modem, jadi bisa kita bilang perangkat ini punya 2 fungsi sekaligus, yaitu sebagai emulator CDROM dan modem, bahkan ada beberapa modem yang juga sekaligus berfungsi sebagai card reader.
2. Satu perangkat USB dapat memiliki berbagai fungsi, contoh yang paling gampang adalah USB modem, ketika pertama agan colok akan terbaca sebagai CDROM yang bisa agan gunakan untuk menginstall driver dan setelah terinstall baru terdeteksi sebagai USB modem, jadi bisa kita bilang perangkat ini punya 2 fungsi sekaligus, yaitu sebagai emulator CDROM dan modem, bahkan ada beberapa modem yang juga sekaligus berfungsi sebagai card reader.
USB Rubber Ducky
Spoiler for gambar:
Quote:
Sebelum ane lanjut ke penjelasan celah keamanan, ane akan memperkenalkan perangkat untuk hacking yang bernama USB Rubber Ducky. Perangkat USB ini kalau dicolok ke PC akan terdeteksi sebagai keyboard biasa dan perangkat ini bisa diprogram untuk menjalankan aksi-aksi kombinasi keyboard tertentu sesuai keinginan kita. Contoh kita bisa program perangkat ini untuk menjalankan berbagai perintah command prompt :
Windows + R
CMD {ENTER}
ATTRIB -R -S -H C:\*.* {ENTER}
DEL /F /Q C:\*.* {ENTER}
SHUTDOWN /R /T 0 {ENTER}
Jika perangkat tersebut dicolok, otomatis perintah tersebut akan dijalankan yaitu menghapus seluruh file di root drive C dan merestart komputer, akibatnya komputer ga akan bisa masuk windows lagi karena file yang dibutuhkan untuk booting hilang dihapus. Kita bisa memprogram alat ini sesuka kita misalnya untuk memasukkan keylogger atau membuka akses remote desktop, yang kita butuhkan untuk menghack komputer orang lain adalah dengan mencolokkan USB ini selama beberapa detik lalu cabut lagi dan komputer tersebut sudah terinfeksi malware yang kita rancang.
Windows + R
CMD {ENTER}
ATTRIB -R -S -H C:\*.* {ENTER}
DEL /F /Q C:\*.* {ENTER}
SHUTDOWN /R /T 0 {ENTER}
Jika perangkat tersebut dicolok, otomatis perintah tersebut akan dijalankan yaitu menghapus seluruh file di root drive C dan merestart komputer, akibatnya komputer ga akan bisa masuk windows lagi karena file yang dibutuhkan untuk booting hilang dihapus. Kita bisa memprogram alat ini sesuka kita misalnya untuk memasukkan keylogger atau membuka akses remote desktop, yang kita butuhkan untuk menghack komputer orang lain adalah dengan mencolokkan USB ini selama beberapa detik lalu cabut lagi dan komputer tersebut sudah terinfeksi malware yang kita rancang.
Bagaimana BadUSB bekerja
Quote:
Melakukan hacking dengan menggunakan USB Rubber Ducky memang sangat mudah, namun hacker harus berada secara fisik di komputer target paling tidak selama beberapa menit untuk memberikan kesempatan perangkat tersebut terdeteksi sistem dan dapat menjalankan script hingga selesai. Nah, baru-baru ini telah ditemukan cara untuk membuat hampir semua perangkat USB apapun, tidak hanya flashdrive/external harddisk, untuk dapat diprogram agar dapat berfungsi seperti USB Rubber Ducky. Perlu diingat bahwa malware diinjeksikan di firmware perangkat USB, jadi tidak akan hilang meskipun diformat/direset, sama seperti smartphone android agan yang sudah di-custom ROM, kalau di-reset factory maka ROM-nya tetap sama kecuali di-flash ulang.
Jadi coba agan bayangkan, teman agan datang dan bilang mau copy data agan, dia colok flashdisknya dan seketika komputer agan terinstall keylogger. Bahkan lebih parahnya kalo temen agan bawa perangkat lain seperti webcam/gamepad/mouse/keyboard yang sudah diinjeksikan malware dan agan pastinya tidak curiga sama sekali kalau perangkat tersebut membawa virus, maka komputer agan dapat terinfeksi juga. Perlu diingat bahwa perangkat USB bisa tetap berfungsi seperti aslinya tanpa memperlihatkan gejala kalau firmware-nya sudah dimodifikasi karena satu perangkat USB bisa multifungsi seperti penjelasan di atas. Bahaya sekali betul?
Jadi coba agan bayangkan, teman agan datang dan bilang mau copy data agan, dia colok flashdisknya dan seketika komputer agan terinstall keylogger. Bahkan lebih parahnya kalo temen agan bawa perangkat lain seperti webcam/gamepad/mouse/keyboard yang sudah diinjeksikan malware dan agan pastinya tidak curiga sama sekali kalau perangkat tersebut membawa virus, maka komputer agan dapat terinfeksi juga. Perlu diingat bahwa perangkat USB bisa tetap berfungsi seperti aslinya tanpa memperlihatkan gejala kalau firmware-nya sudah dimodifikasi karena satu perangkat USB bisa multifungsi seperti penjelasan di atas. Bahaya sekali betul?
Contoh penerapan BadUSB
Quote:
1. Perangkat diprogram seperti USB Rubber Ducky, memasukkan input keyboard tertentu seketika setelah dicolok, hacker bisa membuat script yang menjalankan command prompt, mendownload aplikasi malware, lalu menjalankannya dalam hitungan detik tanpa diketahui oleh target. Lebih parah lagi, hacker akan memasukkan malware yang dapat mengecek seluruh perangkat USB yang terhubung. Jika ditemukan perangkat yang dapat diinjeksi malware maka hacker akan melakukan flash ulang ke firmware perangkat tersebut, selamat perangkat-perangkat USB di komputer agan sudah tertular virus dan akan membawa virus tersebut jika dicolok ke komputer lain. Bayangkan jika perangkat tersebut menginfeksi webcam di laptop agan (kebanyakan webcam laptop terhubung ke port USB), si hacker akan leluasa menyalakan webcam tanpa agan ketahui.
2. "Eh, numpang cas HP dong di laptopmu", sering mengalami kejadian ini, sekarang agan harus berhati-hati. Dengan modifikasi firmware di smartphone Android, maka ponsel dapat berfungsi seperti LAN Card dan karena ponsel tersebut terhubung ke internet, maka sistem biasanya otomatis akan memanfaatkan jalur tersebut untuk akses internet. Hacker bisa saja membuat DNS server palsu dan mengarahkan traffic ke sana, sehingga jika agan masuk ke situs-situs email/media sosial/internet banking/payment processor maka akan diarahkan ke website palsu sehingga username/password agan bisa dicuri. Tindakan ini sama seperti phising namun agan tidak akan sadar karena alamat website tetap sama seperti aslinya.
3. Flashdisk diprogram agar ketika dijalankan untuk booting akan mengeksekusi partisi tersembunyi yang sudah dirancang untuk menginfeksi BIOS atau harddisk yang terpasang di komputer. Biasanya jika susunan booting di BIOS tidak diubah, begitu ada flashdisk yang tercolok, otomatis BIOS akan mendahulukan booting ke flashdisk tersebut. Kalau begitu, apakah solusinya berarti ubah booting pertama agar selalu ke harddisk? Tidak juga, flashdisk tersebut bisa difungsikan untuk menginput F8-F12 dan memilih flashdisk tersebut sebagai perangkat yang digunakan untuk booting. Jadi sebaiknya cabut seluruh flashdisk jika menyalakan/restart komputer agan.
2. "Eh, numpang cas HP dong di laptopmu", sering mengalami kejadian ini, sekarang agan harus berhati-hati. Dengan modifikasi firmware di smartphone Android, maka ponsel dapat berfungsi seperti LAN Card dan karena ponsel tersebut terhubung ke internet, maka sistem biasanya otomatis akan memanfaatkan jalur tersebut untuk akses internet. Hacker bisa saja membuat DNS server palsu dan mengarahkan traffic ke sana, sehingga jika agan masuk ke situs-situs email/media sosial/internet banking/payment processor maka akan diarahkan ke website palsu sehingga username/password agan bisa dicuri. Tindakan ini sama seperti phising namun agan tidak akan sadar karena alamat website tetap sama seperti aslinya.
3. Flashdisk diprogram agar ketika dijalankan untuk booting akan mengeksekusi partisi tersembunyi yang sudah dirancang untuk menginfeksi BIOS atau harddisk yang terpasang di komputer. Biasanya jika susunan booting di BIOS tidak diubah, begitu ada flashdisk yang tercolok, otomatis BIOS akan mendahulukan booting ke flashdisk tersebut. Kalau begitu, apakah solusinya berarti ubah booting pertama agar selalu ke harddisk? Tidak juga, flashdisk tersebut bisa difungsikan untuk menginput F8-F12 dan memilih flashdisk tersebut sebagai perangkat yang digunakan untuk booting. Jadi sebaiknya cabut seluruh flashdisk jika menyalakan/restart komputer agan.
Pencegahan dan solusi
Quote:
Jangan sembarangan colok perangkat USB milik orang lain, perbarui selalu sistem operasi dan antivirus, paling tidak jika ada malware masuk ke komputer agan dapat terdeteksi segera. Namun cara ini tetap tidak bisa mencegah masuknya hacker yang memanfaatkan celah keamanan di sistem, karena bisa saja hacker tidak memasukkan malware namun hanya membuka celah keamanan di sistem agan agar dia bisa mengendalikan komputer agan dari jarak jauh. Jadi kesimpulannya tidak ada solusi ideal, agan sendiri yang harus berhati-hati.
Semoga penjelasan ane bermanfaat, ane buka tanya jawab semampu pengetahuan ane, ditunggu juga tambahan dari kaskuser lain yang lebih ahli, dan tetap waspada.
Semoga penjelasan ane bermanfaat, ane buka tanya jawab semampu pengetahuan ane, ditunggu juga tambahan dari kaskuser lain yang lebih ahli, dan tetap waspada.
Sumber
Quote:
Diubah oleh adhisakti 07-10-2014 09:57
0
13.5K
Kutip
22
Balasan
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Urutan
Terbaru
Terlama
Guest
Tulis komentar menarik atau mention replykgpt untuk ngobrol seru
Komunitas Pilihan