Di lain hari, ramalan apokaliptik lainnya kehancuran keamanan komputer, kali ini berfokus pada koneksi USB yang ada di mana-mana. Ini disebut 'BadUSB', dan ini adalah bukti konsep malware yang dibuat oleh peneliti keamanan Karsten Nohl dan Jakob Lell yang mengeksploitasi kelemahan dan berada di firmware yang mengontrol fungsi dasar USB perangkat. Para peneliti mengklaim bahwa itu bukan masalah yang dapat ditambal, mengatakan bahwa mereka "mengeksploitasi cara USB dirancang," tetapi di pada akhirnya semua yang mereka lakukan adalah menyoroti bahwa Anda tidak boleh seenaknya mencolokkan drive USB, perangkat, atau yang lainnya yang tidak Anda percayai ke perangkat Anda. komputer.
Ada banyak cara yang lebih mudah untuk meretas hampir semua komputer, terutama ketika metode ini membutuhkan akses fisik. Seperti yang telah kami katakan berkali-kali sebelumnya, setelah Anda kehilangan kendali fisik atas perangkat Anda, semua taruhan dibatalkan. Ini hanyalah satu cara lagi, meskipun itu mengeksploitasi sesuatu yang kita anggap remeh akhir-akhir ini.
Karena kode BadUSB berada di firmware USB perangkat, itu bukan sesuatu yang dapat dengan mudah dihapus dari perangkat. Menghapus atau memformat ulang drive USB tidak menyentuh firmware USB, sehingga malware akan tetap ada. BadUSB dapat memungkinkan komputer yang terhubung untuk dieksploitasi melalui koneksi itu, dengan Nohl dan Lell menawarkan eksploitasi yang lebih tradisional dari sana seperti mengganti file di komputer dengan malware tambahan, bertindak sebagai keyboard virtual untuk menjalankan perintah di komputer, atau membajak dan memata-matai internet lalu lintas.
BadUSB juga menyebar sendiri: ia dapat menyalin dirinya sendiri ke komputer dan memprogram ulang firmware USB dari perangkat USB lain yang terpasang. Itu bahkan dapat berada di perangkat non-penyimpanan, seperti smartphone dan mouse.
Meskipun kami ragu bahwa ini sebenarnya adalah eksploit yang mustahil untuk ditambal — tentu saja, menambal firmware USB di komputer untuk mencegah akses semacam itu sepertinya kemungkinan, dan sangat sedikit yang akan melalui upaya menambal flash drive mereka - sementara itu menimbulkan tantangan teoretis untuk pengguna.
Tapi semuanya bermuara pada ini: Jangan mencolokkan apa pun yang tidak Anda percayai ke komputer, ponsel cerdas, atau tablet Anda. Itu cukup masuk akal, jadi pikirkan saja sebelum Anda mencolokkan ponsel Anda ke komputer acak untuk mengisi daya, atau Anda menerima drive USB dari orang asing. Cerdaslah tentang apa yang Anda sambungkan ke komputer Anda, dan (yang jauh lebih penting) buka mata Anda untuk ancaman online yang mendatangi Anda setiap hari di dunia nyata.
Sumber: Kabel