Komputer dengan celah udara sering kali dianggap sebagai pertahanan yang tahan terhadap serangan online, tetapi apakah itu benar? Adakah cara agar peretas dari luar dapat menyusup ke jaringan yang memiliki celah udara?
Mari jelajahi beberapa cara komputer dengan celah udara dapat dikompromikan oleh ancaman online.
Apa Itu Komputer Celah Udara?
Sebelum kami dapat menjelajahi bagaimana komputer dengan celah udara melindungi Anda dari ancaman online, kami perlu memahami bagaimana Anda membuat celah udara pada PC sejak awal.
Istilah "celah udara" adalah cara mewah untuk menggambarkan perangkat yang tidak memiliki konektivitas internet. Kami tidak berbicara tentang kapan broadband Anda turun; ini tentang melarang koneksi dari internet untuk menjangkau komputer secara fisik.
Air-gapping PC terkadang berjalan sedikit lebih jauh dari sekadar mencabut kabel Ethernet-nya atau menonaktifkan Wi-Fi-nya. Ini karena terkadang Anda menginginkan konektivitas jaringan sehingga PC yang memiliki celah udara dapat berkomunikasi dengan orang lain secara lokal jaringan.
Dalam hal ini, agar benar-benar "memiliki celah udara", PC, dan setiap PC yang terhubung dengannya, harus diputuskan dari internet. Ketika ini terjadi, itu menciptakan jaringan celah udara, memungkinkan PC untuk berbicara satu sama lain tanpa mengekspos diri mereka sendiri secara online.
Sangat penting untuk memastikan setiap PC di jaringan terputus dari internet, karena peretas dapat menggunakan komputer yang terhubung ke internet sebagai tempat persiapan. Setelah mereka menginfeksinya, mereka kemudian dapat menyerang PC lain di jaringan lokal, bahkan jika perangkat tersebut tidak memiliki konektivitas internet.
Dengan membuat PC dan semua perangkat yang terhubung offline, Anda membuat dinding udara antara internet dan sistem Anda — karenanya, "celah udara". Taktik ini mengikuti mantra bahwa cara terbaik untuk melindungi sistem dari peretas adalah dengan tidak membiarkannya masuk ke internet terlebih dahulu. tempat.
Sebagai taktik anti-peretasan, celah udara bekerja dengan sangat baik. Dengan menghapus koneksi internet dari PC, Anda mencegah penjahat dunia maya mendapatkan akses langsung ke sana. Jika seorang peretas ingin mengaksesnya secara langsung, mereka harus mendekati atau mendekati lokasi fisiknya.
Bagaimana Komputer dengan Celah Udara Terkena Serangan Online
Jadi, komputer dengan celah udara tidak dapat diserang langsung dari agen online. Ini tidak berarti itu sepenuhnya aman dari serangan online; itu hanya berarti penjahat dunia maya akan mengambil rute tidak langsung untuk sampai ke komputer Anda yang memiliki celah udara.
Menyerang Komputer dengan Celah Udara Menggunakan Perangkat USB
Salah satu cara yang dapat diambil peretas adalah menginfeksi drive USB.
Idenya adalah bahwa peretas menanam malware ke stik USB yang terpasang ke komputer yang terhubung ke internet. Stik USB ini kemudian dikeluarkan dari PC dan dihubungkan ke PC dengan celah udara. Dari sini, virus pada USB stick "melintasi celah udara" dan menginfeksi PC target.
Agak sulit bagi peretas untuk menggunakan metode ini untuk mengekstrak informasi, karena mereka perlu memastikan USB perangkat dicolokkan ke perangkat dengan celah udara, lalu kembali ke perangkat yang terhubung ke internet sehingga dapat mengunggah file data. Namun, metode ini sangat cocok untuk penyerang yang ingin melakukan kerusakan dan tidak lebih.
Stuxnet menggunakan ini sebagai metode serangannya. Stuxnet adalah virus yang dikembangkan antara AS dan Israel untuk menghalangi program nuklir Iran. Ini kasus yang menarik, karena ini adalah contoh sempurna dari kompromi sistem celah udara dan masa depan perang dunia maya.
Terkait: Apa Itu Cyberwarfare, Cyberterrorism, dan Cyberespionage?
Serangan dunia maya ini menimbulkan ancaman kehidupan nyata. Begini cara mereka berbeda satu sama lain dan bagaimana mereka mungkin dapat mempengaruhi orang.
Stuxnet bekerja dengan menargetkan sentrifugal uranium dan menginstruksikan mereka untuk berputar begitu cepat sehingga mereka sendiri robek. Sementara itu, virus akan menginfeksi sistem diagnostik dan mengatakan bahwa semuanya baik-baik saja sehingga tidak memberi tahu siapa pun. Satu dari lima sentrifugal nuklir Iran dihancurkan dengan cara ini.
Tentu saja, sistem nuklir Iran memiliki celah udara untuk melindunginya dari ancaman online. Untuk mendapatkan Stuxnet ke jaringan celah udara, pengembang virus menginfeksi stik USB yang kemudian dicolokkan ke komputer target. Dari sini, Stuxnet menyebar melalui jaringan internal dan menyerang lebih banyak sentrifugal.
Menyerang Komputer Celah Udara Menggunakan Rekayasa Sosial
Komputer dengan celah udara memiliki kelemahan lain: manusia yang mengoperasikannya. Seorang peretas mungkin tidak dapat langsung terhubung ke perangkat dengan celah udara, tetapi mereka dapat menipu atau membujuk seseorang agar melakukan penawaran untuk mereka. Taktik ini disebut manipulasi psikologis.
Misalnya, jika seorang peretas mengetahui bahwa karyawan tertentu memiliki akses ke komputer yang memiliki celah udara, mereka dapat menyuap atau mengancam mereka untuk melakukan apa yang diinginkan peretas. Ini bisa melibatkan menyalin file dari server atau mencolokkan stik USB untuk melakukan serangan seperti contoh di atas.
Jika seorang peretas mengetahui infrastruktur perusahaan, mereka mungkin menyamar sebagai karyawan yang lebih tinggi dengan akses ke komputer target. Mereka dapat meretas akun manajer secara langsung atau membuat akun email dengan alamat yang mirip dengan milik perusahaan.
Menggunakan persona palsu ini, peretas kemudian mengirim email ke karyawan tersebut meminta mereka untuk mengakses PC yang aman. Dari sini, mereka dapat meminta karyawan untuk mengirim file, menghapus item, atau menginstal perangkat lunak penipu. Karyawan tersebut percaya bahwa mereka hanya melakukan apa yang diperintahkan manajer, meskipun manajer sebenarnya tidak mengetahui apa pun tentang hal itu!
Menggaruk Permukaan Ancaman pada Komputer dengan Celah Udara
Kami hanya berfokus pada bagaimana ancaman online masih dapat memengaruhi komputer yang memiliki celah udara. Namun kami belum menggali ke permukaan tentang bagaimana seseorang dapat membahayakan PC ketika mereka berada di dekatnya, dan metode yang dapat mereka gunakan benar-benar mengejutkan.
Ada banyak cara, mulai dari mendengarkan siklus baca-tulis hard drive hingga memetakan penekanan tombol penjahat dunia maya dapat meretas PC offline. Karena itu, celah udara harus menjadi salah satu dari beberapa langkah untuk mengamankan PC Anda.
Perhatikan Celah (Udara)
Celah udara adalah cara yang fantastis untuk melindungi perangkat dari ancaman online, tetapi itu sama sekali tidak tahan. Agen jahat masih dapat memanipulasi orang-orang yang menggunakan PC tersebut untuk melaksanakan penawaran mereka.
Jika Anda tertarik dengan cara lain yang dapat dilakukan peretas untuk menyerang perangkat offline, lihat serangan saluran samping. Mereka sedikit lebih jarang daripada malware USB atau rekayasa sosial, tetapi mereka masih menjadi ancaman bagi sistem pribadi.
Kredit Gambar: Stanslavs / Shutterstock.com
Serangan saluran samping melewati keamanan yang mapan dengan kemudahan yang cerdik. Bagaimana cara kerja serangan saluran samping dan bagaimana Anda bisa menghentikannya?
- Keamanan
- Scam
- Keamanan komputer
Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di sebuah studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
