Apakah Anda pernah khawatir tentang meninggalkan laptop Anda di kamar hotel atas belas kasihan kru pembersih saat menuju ke luar? Tidak, Anda tidak paranoid karena sebenarnya ada fenomena yang dikenal dengan Evil Maid Attack.

Jadi apa serangan Evil Maid? Haruskah Anda khawatir? Dan adakah cara untuk melindungi perangkat Anda saat tidak terlihat?

Apa Itu Serangan Pembantu Jahat?

Peneliti komputer Joanna Rutkowska menciptakan istilah "Pembantu Jahat" pada tahun 2009. Istilah tersebut menandakan konsep maid jahat dengan akses ke kamar hotel Anda yang dapat dengan mudah mendapatkan perangkat elektronik Anda jika tertinggal.

Namun, Serangan Pembantu Jahat dapat merujuk ke skenario apa pun di mana perangkat Anda dibiarkan tanpa pengawasan dan penyerang mendapatkan akses fisik ke sana. Dengan mengubah perangkat Anda secara diam-diam, penyerang mendapatkan akses ke data sensitif Anda.

Siapa yang Harus Khawatir?

Kabar baiknya adalah bahwa rata-rata orang bukanlah target yang paling mungkin dari serangan Pembantu Jahat. Sebagian besar pegawai pemerintah, eksekutif, atau jurnalis terkenal yang menjadi korban serangan spionase data ini.

instagram viewer

Idenya adalah bahwa serangan dapat dilakukan melalui ancaman orang dalam, kru pembersih, atau seseorang yang membayar karyawan untuk membahayakan perangkat Anda saat Anda pergi. Meskipun demikian, ini juga dapat terjadi di pengaturan kantor atau tempat umum di mana seseorang dapat memanfaatkan perangkat Anda yang tidak dijaga.

Di dunia yang penuh dengan peretas, orang iseng, dan pelaku ancaman ini, siapa pun dapat menjadi korban jenis serangan ini. Jadi setiap orang — dari pengguna komputer biasa hingga profesional terkenal — harus khawatir tentang Serangan Pembantu Jahat.

Bagaimana Perangkat Akses Serangan Pembantu Jahat?

Bahkan perangkat lunak enkripsi dan keamanan yang kuat di perangkat Anda tidak dapat sepenuhnya melindunginya dari Serangan Pembantu Jahat jika dibiarkan tanpa pengawasan. Aktor ancaman secara fisik mendapatkan perangkat tanpa sepengetahuan pemilik dan kemudian memodifikasinya untuk mengakses konten.

Pada saat menciptakan istilah, Rutkowska menggunakan enkripsi disk sistem TrueCrypt untuk mendemonstrasikan serangan di mana dia memelopori perangkat lunak modifikasi perangkat dan meletakkannya di dalam drive USB yang dapat di-boot.

Diketahui bahwa penyerang hanya perlu memasukkan drive USB itu ke komputer yang dimatikan, dan cukup boot dari drive USB dan kemudian menunggu sebentar. Setelah perangkat lunak di-boot, itu akan memodifikasi perangkat lunak TrueCrypt dan mencatat kata sandi komputer ke disk.

Namun, perangkat lunak modifikasi perangkat hanyalah satu contoh dari Serangan Pembantu Jahat karena jenis serangan ini dapat dilakukan dengan banyak cara. Misalnya, cara lain untuk membuka perangkat secara fisik, memodifikasi perangkat keras internal, dan kemudian menutupnya kembali.

Dalam beberapa kasus, pencatat kunci perangkat keras juga dapat dipasang antara keyboard dan komputer yang merekam setiap penekanan tombol yang diketik oleh korban.

Penggantian perangkat adalah cara lain untuk melakukan serangan ini. Aktor ancaman dapat mengganti laptop seseorang dengan laptop identik yang menjalankan perangkat lunak yang disusupi. Setelah korban tanpa sadar menyalakan laptop yang ditukar dan memasukkan kredensial mereka, perangkat lunak yang disusupi mengirimkan kata sandi enkripsi ke pelaku ancaman.

Varian dari Serangan Pembantu Jahat

Serangan Evil Maid memiliki dua varian utama. Serangan pertama (atau serangan klasik) dilakukan melalui perangkat tanpa pengawasan yang tidak dilindungi kata sandi. Penyerang hanya menyalakan perangkat dan merusaknya.

Terkait: Apa Arti Terenkripsi dan Apakah Data Saya Aman?

Varian lainnya adalah di mana perangkat yang sepenuhnya terenkripsi tetapi tanpa pengawasan dikendalikan oleh mengorbankan firmware-nya sehingga prompt kata sandi palsu disajikan kepada korban saat mereka mengakses perangkat mereka. Setelah korban memasukkan kata sandi, itu dikirim ke penyerang dan firmware secara otomatis dihapus.

Penyerang kemudian dapat kembali ke perangkat yang tidak diawasi nanti dengan kata sandi yang dicuri untuk mendapatkan akses.

Tips untuk Mengurangi Serangan Pembantu Jahat

Berikut cara menghindari menjadi mangsa Serangan Pembantu Jahat:

  • Jangan pernah meninggalkan perangkat Anda tanpa pengawasan dan dapat diakses oleh orang asing.
  • Periksa keylogger, trojan, dan virus yang terinstal secara teratur.
  • Terapkan kata sandi yang kuat untuk perangkat Anda dan setel batas waktu kunci layar minimal.
  • Selalu perbarui sistem, perangkat lunak, dan driver Anda.
  • Investasikan dalam enkripsi disk penuh.
  • Atur BIOS untuk membatasi akses langsung ke memori perangkat Anda melalui port komunikasi seperti FireWire, Thunderbolt, PCI, dan PCI Express.
  • Coba gunakan sensor perangkat seperti sentuhan, gerakan, berat, dan tekanan untuk menambah lapisan keamanan lainnya.

Terkait: Apa Itu Keylogger? Bagaimana Keyboard Anda Dapat Mengkhianati Anda

Jangan Tinggalkan Perangkat Anda Tanpa Pengawasan

Ransomware dan ancaman berbahaya lainnya seperti phishing dan suntikan malware adalah jenis serangan dunia maya yang paling umum. Namun, Serangan Pembantu Jahat tidak jauh di belakang dan cenderung menyebabkan banyak kesusahan bagi para korbannya.

Serangan Pembantu Jahat dapat dengan mudah dicegah namun sulit ditemukan begitu Anda menjadi mangsa. Untuk mencegah serangan licik ini, jadikan mantra untuk tidak pernah meninggalkan perangkat Anda tanpa pengawasan dan terlihat.

Surel
Apa Itu Ransomware dan Bagaimana Cara Menghapusnya?

Anda pernah mendengar ceritanya, tapi apa itu ransomware? Bagaimana cara kerjanya? Apakah itu benar-benar mencuri data Anda - dan bagaimana Anda bisa menghentikannya?

Baca Selanjutnya

Topik-topik yang berkaitan
  • Keamanan
  • Keamanan komputer
  • Risiko Keamanan
Tentang Penulis
Kinza Yasar (26 Artikel Dipublikasikan)

Kinza adalah seorang penggemar teknologi, penulis teknis, dan seorang pecandu teknologi yang tinggal di Virginia Utara bersama suami dan dua anaknya. Dengan gelar BS dalam Jaringan Komputer dan berbagai sertifikasi IT di bawah ikat pinggangnya, dia bekerja di industri Telekomunikasi sebelum merambah ke bidang penulisan teknis. Dengan ceruk dalam topik keamanan dunia maya dan berbasis cloud, dia senang membantu klien memenuhi beragam persyaratan penulisan teknis mereka di seluruh dunia. Di waktu luangnya, dia suka membaca fiksi, blog teknologi, membuat cerita anak-anak yang cerdas, dan memasak untuk keluarganya.

Selebihnya Dari Kinza Yasar

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Satu langkah lagi…!

Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.

.