Antisipasi Ancaman Siber, USB Tipe C Bakal Diotentikasi

0

Pelita.Online, Jakarta – Program otentikasi USB Tipe C baru saja diluncurkan oleh USB Implementers Forum (USB-IF). Tujuan program ini adalah meningkatkan standar keamanan pada perangkat dengan USB Tipe C.

Dilansir dari Techspot pada Sabtu (5/1/2019), produsen yang ingin perangkat USB Tipe C mereka aman, harus melakukan sertifikasi kepada USB-IF.

Untuk itu, perangkat akan menggunakan enkripsi 128-bit untuk diotentikasi dan diverifikasi bahwa modifikasi belum dilakukan.

Di bawah program otentikasi tersebut, produsen perangkat USB Tipe C dapat menyatakan bahwa perangkat mereka telah dilindungi. Perusahaan otoritas sertifikasi SSL, DigiCert pun dilibatkan dalam pemberian sertifikasi.

Kebijakan perangkat lunak pada perangkat Tipe C akan membatasi fungsi USB berdasarkan status sertifikasi. Sebagai contoh, dimungkinkan untuk hanya membolehkan pengisian baterai di terminal publik yang lulus pemeriksaan validasi.

Eksploitasi dengan memanfaatkan perangkat USB menjadi perbincangan dalam beberapa tahun terakhir, sebut saja seperti penyebaran malware, hacking, dan ancaman siber lainnya. Melalui penambahan otentikasi tersebut, tentu menawarkan perlindungan pada perangkat USB.

Sementara untuk saat ini program otentikasi ini masih bersifat opsional bagi produsen. Namun, untuk produsen di industri siber yang sensitif mungkin akan cepat menerima dan mengadopsi standar tersebut.

Ups, USB Masih Dipakai Sebar Ancaman Siber

Perangkat penyimpanan USB memang masih menjadi medium penyebaran ancaman siber. Meski jangkauan dan jumlah serangan secara relatif rendah, tapi temuan dari Kaspersky Lab memperlihatkan jumlah korbannya meningkat dari tahun ke tahun.

Lebih dari dua dekade lamanya reputasi buruk terkait keamanan yang melekat pada USB ternyata belum usai. Perangkat USB sampai saat ini masih menjadi alat bisnis dan pemberian yang masih populer.

Kepopuleran tersebut pula yang membuat perangkat ini tetap berada dalam radar para pelaku kejahatan siber, dan digunakan untuk menyebarkan berbagai serangan secara konsisten selama beberapa tahun terakhir.

Dalam perkembangannya, USB juga dimanfaatkan para pelaku kejahatan siber sebagai kendaraan yang efektif untuk mendistribusikan malware penambang crypto.

Dalam daftar 10 ancaman teratas yang menargetkan USB, sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di perangkat teratas adalah malware Windows LNK setidaknya sejak 2015.

Di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul pada 2010, CVE-2018-2568 dan sekarang sedang meningkat adalah penambang crypto.

Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak 2014.

Trojan menyusupkan aplikasi mining ke komputer, kemudian melakukan instalasi dan diam-diam meluncurkan perangkat lunak mining, sekaligus mengunduh kebutuhanya untuk mengirimkan hasil ke server eksternal yang dikontrol oleh para penyerang.

Data Kaspersky Lab menunjukkan, beberapa infeksi yang terdeteksi pada 2018 ke belakang menunjukkan infeksi yang telah berlangsung lama.

Kemungkinan, memiliki dampak negatif signifikan terhadap kemampuan pemrosesan perangkat korban.

Deteksi versi 64-bit miner terus tumbuh dari tahun ke tahun, meningkat sebesar 18,42 persen antara 2016 ke 2017, dan diperkirakan akan meningkat sebesar 16,42 persen antara 2017 dan 2018.

Hasil ini menunjukkan bahwa penyebaran malware melalui perangkat penyimpanan USB bekerja secara efektif.

liputan6.com

LEAVE A REPLY