Ancaman badUSB bagi Pengguna Komputer

15 September 2014
Ancaman BadUSB bagi pengguna komputer
UFD (USB Flash Disk) adalah media yang sangat populer di Indonesia dan banyak digunakan untuk menyimpan data. Hal ini juga diikuti dengan penyebaran virus lokal yang mengeksploitasi USB drive sampai hari ini. Selain virus lokal yang sangat getol mengeksploitasi USB untuk menyebarkan dirinya, malware mancanegara seperti Conficker dan Stuxnet juga memanfaatkan USB sebagai agen penyebaran dirinya. Celakanya, ancaman yang datang dari penggunaan USB makin besar. Pada konferensi hacker Black Hat di Las Vegas 2014, dua peneliti dari Jerman, Security Research Labs (SRLabs) memperkenalkan serangan canggih BadUSB yang mampu memanipulasi firmware USB yang ternyata memiliki format yang sama pada semua USB. Jadi secara teknis, semua perangkat USB bisa dirubah menjadi faktor penyerang. Dari mouse, printer sampai digital kamera karena semuanya memiliki firmware yang bisa dimanipulasi.

Ancaman ini bukan hanya tertuju pada pengguna rumahan saja, tetapi juga terhadap komputer perusahaan dan sasaran serangan ini adalah rekening bank online, situs shopping / e-commerce dan media sosial sangat rentan menjadi korban serangan melalui USB ini.

Semua ancaman ini bisa terjadi karena perangkat USB pada OS Windows dimasukkan ke dalam klasifikasi aman secara standar dan memiliki hak untuk akses ke dalam sistem. Namun, dengan munculnya konsep malware BadUSB di atas maka perangkat USB kini menjadi salah satu faktor yang sangat berbahaya dan memungkinkan penguasaan sistem komputer melalui USB Drive karena program antivirus tidak akan mampu memblokir ancaman ini karena ia memiliki hak akses ke dalam sistem.

G Data memberikan solusi untuk anda dengan program gratis USB Keyboard Guard, add on GRATIS yang akan melindungi anda dari ancaman serangan USB. Jika ada perangkat yang mengeksploitasi piranti USB anda, salah satunya adalah mengubah firmware sedemikian rupa dan mengaku menjadi USB Keyboard, maka akses akan dideteksi dan dihentikan, kemudian Pop Up akan muncul dan pengguna komputer akan mendapatkan pemberitahuan. Add on ini dapat anda gunakan terlepas dari apapun merek antivirus yang anda gunakan.

Sedia payung sebelum hujan, Vaksincom menyarankan para pengguna komputer untuk mempertimbangkan memasang Add On ini untuk menghindari eksploitasi firmware USB yang memungkinkan malware menguasai sistem komputer melalui piranti USB. Salah satu proof of concept yang terbukti berjalan adalah malware yang mengubah firmware dan memalsukan diri sebagai USB Keyboard dan secara otoamtis akan diperbolehkan oleh Windows untuk mengakses dan mengubah sistem komputer.

Ingin segera terlindung dari ancaman BadUSB ? Anda bisa mengunduh Add On yang disediakan oleh G Data secara gratis disini.

https://www.gdatasoftware.com/rdk/dl-int-usb
20140915I_badusbuser01
Gdata USB Keyboard Guard in action
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: