Komputer terkadang tetap terputus atau "terbuka" dari Internet untuk mencegah peretas jarak jauh mendapatkan akses untuk mencuri data, tetapi sekarang ada cara untuk menggunakan kabel hard drive untuk mengirimkan informasi melalui gelombang radio.
Peretas dapat secara diam-diam mengubah kabel di komputer menjadi antena darurat yang diam-diam dapat mengirimkan data sensitif, bahkan dari perangkat "lubang udara" yang tidak sengaja terhubung ke Internet.
Komputer dengan celah udara sering digunakan oleh layanan keamanan pemerintah dan sistem kontrol infrastruktur untuk mencegah peretas jarak jauh mendapatkan akses, tetapi itu tidak berarti tidak mungkin untuk mendapatkan data.
Mordechai Guri dari Universitas Ben Gurion di Negev, Israel, telah bekerja selama bertahun-tahun mengembangkan serangkaian serangan proof-of-concept yang menggunakan berbagai komponen di komputer sebagai pemancar yang tidak biasa.
digunakan. Di masa lalu, informasi dapat diekstraksi dengan menyandikannya ke dalam penyesuaian kecerahan layar yang cepat, perubahan suhu yang disengaja dalam mesin, atau LED daya yang berkedip.
Serangan terbaru Guri berfokus pada kabel Serial Advanced Technology Attachment (SATA) yang menghubungkan CD, DVD, dan hard drive ke motherboard kebanyakan komputer. Dia menemukan bahwa dengan sengaja membuat serangkaian pembacaan atau penulisan data yang berlebihan ke atau dari drive yang sangat spesifik, kabel dapat dibuat untuk menghasilkan gelombang radio sekitar 6 gigahertz. Gelombang ini dapat digunakan untuk mengenkripsi data dan mengirimkannya ke peretas yang menunggu beberapa meter jauhnya.
Memaksa komputer untuk menghasilkan sinyal gelombang radio ini akan memerlukan penginstalan malware, yang disebut Guri SATAn, di komputer celah udara. Ini mungkin tampak seperti tantangan, namun itu mungkin. Sebuah laporan tahun 2021 yang diterbitkan oleh perusahaan keamanan ESET menyatakan bahwa setidaknya ada 17 malware yang menargetkan komputer dengan celah udara, tetapi sangat bergantung pada drive USB untuk menginfeksi komputer. Mereka juga menggunakan drive USB untuk kemudian menghapus data, yang dikirim kembali ke penyerang setelah drive terhubung ke komputer yang terhubung ke internet.
Laporan tersebut menyatakan bahwa hanya satu bagian dari malware, yang dikenal sebagai BadBIOS, yang mengklaim menggunakan saluran rahasia seperti satan untuk mentransfer data - tetapi keberadaannya diperdebatkan dengan hangat oleh para peneliti. Worm Stuxnet, yang menargetkan sentrifugal nuklir Iran dan mengeluarkannya dengan perintah yang sengaja merusak, diyakini telah diperkenalkan ke jaringan celah udara melalui drive USB, tetapi tidak dirancang untuk menghapus data.
Guri mengatakan dia tidak tahu apakah serangan seperti satan benar-benar terjadi, tapi itu masuk akal.
"Serangan ini sangat tersedia karena hard drive ada di semua sistem seperti workstation dan server," katanya.
"Selanjutnya, malware menggunakan hard drive yang sah untuk membaca dan menulis, yang sangat sulit untuk dideteksi dan diidentifikasi sebagai berbahaya."
Dia mengatakan bahwa sangkar Faraday di sekitar komputer, yang mengganggu semua sinyal elektromagnetik, akan mencegah jenis serangan ini, tetapi itu tidak praktis untuk sebagian besar aplikasi. Tindakan lain yang mungkin dilakukan adalah membuat noise dengan terus-menerus membaca dan menulis data yang berlebihan ke hard disk, tetapi ini memiliki kelemahan karena membuat komponen menjadi aus secara berlebihan.
Komentar
Posting Komentar