Drive universal serial bus (USB) adalah perangkat penyimpanan data portabel yang paling nyaman saat ini. Tetapi Anda harus berhati-hati dengan drive USB yang terlihat lucu itu. Selain membawa malware, USB drive juga bisa berfungsi sebagai USB killer untuk merusak PC Anda secara permanen.
Bagaimana cara kerja pembunuh USB, dan apa yang dapat Anda lakukan untuk mencegahnya?
Apa itu Pembunuh USB?
Seperti istilahnya, pembunuh USB adalah drive USB yang dimodifikasi yang dapat merusak atau menghancurkan perangkat saat Anda memasukkannya ke port USB perangkat.
Untuk mencapai tujuannya, pembunuh USB berulang kali memasok lonjakan tegangan (210–220 volt) ke perangkat yang terhubung. Karena port USB dirancang untuk menangani hanya 5 volt, lonjakan daya tegangan tinggi yang berulang ini merusak sistem kelistrikan perangkat host yang tidak dapat diperbaiki.
Pembunuh USB pertama dilaporkan dibuat oleh seorang peneliti komputer Rusia yang bekerja dengan nama samaran "Ungu tua." Dan ide di balik perancangannya adalah untuk menguji seberapa baik perangkat digital dapat menahan daya lonjakan.
Namun, manufaktur komputer dan penguji penetrasi tidak menggunakan pembunuh USB untuk tujuan ini.
Sebaliknya, penjahat dunia maya menggunakan pembunuh USB untuk merusak komputer korban. Mereka dapat dengan mudah membeli perangkat USB Kill hanya dengan $3.
Lebih buruk lagi, penjahat dunia maya dapat memodifikasi pemurni udara ionik USB sederhana dengan mudah untuk berfungsi sebagai pembunuh USB.
Cara Kerja USB Killer Stick
Perangkat pembunuh USB memiliki banyak kapasitor untuk menghemat energi listrik. Saat Anda menghubungkannya ke komputer, dibutuhkan daya dari port USB untuk mengisi kapasitornya.
Setelah USB kill dinyalakan sepenuhnya, ia mengosongkan dayanya (200 volt atau lebih) sekaligus kembali melalui jalur data dari port USB yang sama. Ini menghancurkan perangkat host karena pin data dirancang untuk menangani sejumlah kecil voltase, cukup untuk mengirim dan menerima sinyal.
Saat ini, pembunuh USB telah berevolusi dari perangkat plug-and-zap sederhana menjadi pembunuh yang kuat dengan fungsionalitas tingkat lanjut.
Misalnya, penjahat dunia maya sekarang dapat membeli pembunuh USB dengan baterai internal yang dapat diisi ulang. Pembunuh USB semacam itu dapat menghancurkan perangkat host bahkan saat perangkat dimatikan.
Beberapa mode serangan lanjutan pembunuh USB saat ini meliputi:
- Pemicu Jarak Jauh—Seseorang dapat memulai serangan melalui remote control.
- Serangan Berwaktu—Seseorang dapat menjadwalkan tanggal dan waktu untuk memicu serangan.
- Pemicu Smartphone—Seseorang dapat mengelola serangan melalui smartphone Android atau Apple.
Selain itu, pelaku ancaman dapat dengan mudah mendapatkan berbagai adaptor untuk mematikan perangkat melalui port tampilan, port HDMI, micro USB, dan lainnya.
Seorang mantan mahasiswa AS di St. Rose menghancurkan 59 komputer, tujuh monitor komputer, dan podium yang disempurnakan dengan komputer menggunakan USB Killer. Tindakan kriminalnya merusak peralatan senilai $51.109. Dan waktu karyawan untuk menyelidiki dan mengganti peralatan yang rusak menghabiskan biaya $7.362.
USB Killers dijual secara komersial secara online, sehingga seseorang dapat dengan cepat mendapatkannya.
Jadi, ambil langkah-langkah yang diperlukan untuk melindungi perangkat Anda dari serangan pembunuh USB.
Bisakah Anda Mendeteksi Perangkat Pembunuh USB?
Sayangnya, Anda tidak dapat membedakan drive USB dari pembunuh USB hanya dengan melihatnya.
Anda harus membuka casing drive USB untuk menentukannya. Pembunuh USB tipikal memiliki beberapa kapasitor untuk menyimpan daya dari port USB.
Jika Anda ingin menilai apakah drive USB adalah Pembunuh USB atau bukan tanpa membuka kasingnya, Anda memerlukan detektor pembunuh USB.
Namun, USB yang baru saja Anda temukan di garasi parkir Anda bisa saja ditinggalkan di sana secara strategis melakukan serangan jatuhkan USB.
Jadi tidak aman untuk menyambungkan drive USB yang tidak dikenal ke komputer Anda meskipun detektor USB Killer mengesampingkan kemungkinan berbahaya.
Cara Melindungi dari Serangan Pembunuh USB
Berikut ini adalah beberapa cara untuk mengamankan perangkat keras Anda dari serangan pembunuh USB.
Larang Penggunaan Drive USB Tidak Dikenal
Drive USB yang tidak dikenal menimbulkan ancaman keamanan yang parah bagi bisnis dan individu secara setara. Tapi, tetap saja, orang memasang drive USB yang mereka temukan secara acak.
Peneliti dari University of Michigan, University of Illinois Urbana-Champaign, dan Google menyebarkan sekitar 297 USB flash drive di kampus universitas. Di dalam hasil publikasi mereka, mereka melaporkan bahwa 45 persen drive USB diambil dan dibuka.
Jadi tidak mengherankan jika penjahat dunia maya menggunakan drive USB untuk melakukan serangan jatuhkan USB dan serangan pembunuh USB. Dan cara terbaik untuk melindungi dari ancaman terkait USB ini adalah dengan melarang karyawan Anda membuka setiap drive USB yang asalnya tidak diketahui.
Nonaktifkan Port USB Bila Memungkinkan
Menonaktifkan port USB, jika memungkinkan, adalah strategi yang sangat baik untuk mencegah serangan USB Killer atau serangan USB lainnya.
Berikut adalah bagaimana Anda bisa nonaktifkan port USB di PC Windows Anda.
- Tekan Jendela + X, lalu klik pada Pengaturan perangkat tab.
- Klik dua kali pada Pengontrol Bus Seri Universal pilihan untuk memperluasnya.
- Klik kanan pada port USB untuk membuka menu konteks. Kemudian, klik pada Cacat pilihan.
Pergi ke Pengaturan perangkat > Pengontrol Bus Seri Universal, dan klik kanan pada port USB untuk membuka menu konteks. Pilih Memungkinkan opsi untuk mengaktifkan kembali port USB pada PC Anda.
Jika Anda harus membiarkan port USB tetap terbuka, gunakan port tipe C karena menawarkan autentikasi kriptografi untuk memastikan tidak ada daya atau data yang tidak pantas ditransfer ke perangkat.
Sistem operasi terbaru Apple secara otomatis memblokir perangkat USB-C baru untuk berkomunikasi dengan sistem operasi hingga pengguna menyetujui perangkat tersebut.
Latih Karyawan Anda
Karyawan Anda memainkan peran paling penting dalam mencegah USB Killers merusak PC Anda.
Jadi menjalankan program pelatihan kesadaran keamanan siber rutin di perusahaan Anda. Buat karyawan Anda memahami betapa berbahayanya mencolokkan drive USB yang tidak dikenal ke komputer perusahaan.
Mereka harus mengetahui USB Killers yang disamarkan, seperti pembersih udara ionik USB. Selain itu, Anda dapat secara rutin memeriksa kesiapan karyawan Anda untuk melawan Pembunuh USB dengan meninggalkan drive USB di lokasi perusahaan Anda.
Serangan Pembunuh USB Dijelaskan
Pembunuh USB berbahaya. Setelah Anda mencolokkannya ke port USB, itu akan menghancurkan PC dengan cepat. Dan cara terbaik untuk mencegah USB Killers merusak PC adalah dengan tidak pernah menggunakan drive USB yang tidak dikenal di komputer. Mengikuti praktik keamanan siber terbaik akan menawarkan perlindungan optimal dari sebagian besar serangan terkait USB. Anda juga dapat menonaktifkan port USB dan secara fisik ditutup di perusahaan Anda untuk perlindungan 100%.
