Baru-baru ini telah ditemukan bahwa USB drive mampu mengambil alih pengontrolan sebuah komputer. Berawal dari pemrograman ulang pada firmware USB drive, perangkat tersebut akan berubah menjadi pembawa malware dengan dampak yang mengkhawatirkan.
Dilansir dari PC Mag, dua orang peneliti dari SRLabs Berlin menemukan adanya sebuah teknik baru yang memodifikasi chip kontroler pada sebuah perangkat USB agar bisa menyusup ke PC korban.
Selanjutnya, kontrol komputer diambil alih setelah USB drive tersebut terkoneksi. Hal lain yang dapat dilakukannya adalah mengambil data atau memata-matai pengguna.
Pada sebuah demo, salah satu peneliti, Karsten Noll, menghubungkan sebuah USB drive dengan komputer berbasis Windows. Seperti biasa, perangkat terdeteksi sebagai sebuah drive. Namun, beberapa saat kemudian perangkat tersebut terdeteksi sebagai USB keyboard dan terlihat memberikan perintah yang mengunduh remote access Trojan dengan sendirinya.
Permasalahan tak berhenti sampai di situ. Menurut Noll, masalah utamanya bukanlah virus tersebut, melainkan hal yang dapat dilakukan USB drive itu.
Perangkat tersebut tak hanya bisa mengubah dirinya menjadi keyboard, melainkan sebagai berbagai bagian komputer, semacam webcam, dan memiliki kemampuan untuk mengontrol. Semua itu dapat dilakukan hanya dengan memodifikasi chip pada USB drive.
Peneliti itu kemudian mengambil sebuah USB drive yang masih baru dan menghubungkannya ke komputer yang telah terinfeksi. Masalah bertambah ketika virus pada komputer tersebut melakukan program ulang terhadap firmware USB drive dan mereplika dirinya sendiri pada perangkat baru itu secara otomatis.
Demonstrasi berlanjut dimana si peneliti memasukkan USB drive yang terinfeksi ke sebuah laptop berbasis Linux. Sekali lagi, USB drive itu ikut menginfeksi perangkat tersebut. Sayangnya, teror itu belum berakhir.
Noll kemudian menunjukkan USB drive lain yang memiliki kemampuan lebih “menyeramkan” dari sebelumnya. Kali ini, USB drive tersebut tak menunjukkan aksi apapun kala dihubungkan ke sebuah komputer.
Namun, tiba-tiba komputer melakukan koneksi ethernet secara otomatis. Hal ini bisa mengarah pada pencurian password jika pemilik komputer kerap mengunjungi situs semacam PayPal maupun sosmed.
Demonstrasi tersebut menunjukkan ancaman yang mengintai di balik koneksi USB drive. Kemampuan untuk memata-matai hingga mencuri password melalui media USB drive tentunya akan berakhir dengan masalah besar.
Itu sebabnya, salah satu cara untuk menghindari terinfeksi adalah dengan mematikan USB autoplay pada komputer. Selain itu, jangan pernah tinggalkan laptop Anda di ruang publik tanpa pengawasan. (Tedi)
Baca juga artikel:
Xplore Bobcat, Tablet Seharga Rp23 Juta Ber-OS Windows
Sony Xperia Z2A Manjakan Pengguna Dengan Kamera 20 MP
Asus Siapkan Satu Smartphone Dengan Tiga Kamera
