Menerima teknologi apa pun seperti drive USB melalui pos? Betapapun menggodanya, jangan gunakan itu: itu bisa jadi malware atau penipuan.
Semua orang menyukai barang gratis—terutama teknologi berguna yang akan mengubah hidup Anda, atau kartu hadiah yang dapat digunakan untuk membeli gadget lain yang Anda inginkan. Tetapi teknologinya mungkin tidak selalu seperti yang terlihat, dan bisa menjadi bagian dari rencana licik untuk memasukkan malware ke jaringan Anda.
Siapa yang Mengirim Gadget Gratis dan Mengapa?
Ada beberapa alasan perusahaan dan individu mengirimkan perangkat keras gratis yang tidak diminta. Jika Anda seorang penulis teknologi, misalnya, tidak jarang vendor mencoba dan mendapatkan publisitas gratis untuk perangkat terbaru mereka. Ini biasanya akan dikirim ke rumah pengulas dengan pengaturan sebelumnya.
Akan sangat tidak biasa dan mencurigakan jika perangkat keras baru tiba di alamat rumah tanpa pengaturan sebelumnya.
Kemungkinan lain adalah barang tersebut berasal dari penjual Amazon yang telah membuat akun menggunakan detail Anda, dan secara curang membeli gadget atas nama Anda. Ini diketahui
sebagai penipuan menyikat, dan memungkinkan vendor untuk menulis ulasan terverifikasi yang berharga untuk produk dengan kualitas yang dipertanyakan. Ini adalah teknik pemasaran yang cukup tidak berbahaya, dan selain menyebabkan kebingungan dan mungkin kecurigaan penerima, satu-satunya bahaya nyata adalah bahwa pelanggan sejati dapat tertipu untuk membeli kualitas rendah barang-barang.Kemungkinan ketiga adalah bahwa Anda telah sengaja ditargetkan, dan alat baru Anda yang mengkilap adalah pencuri data yang ditunggangi malware.
Jangan Gunakan Barang Elektronik yang Tidak Anda Beli Sendiri
Meskipun tampaknya tidak masuk akal bahwa penjahat akan mengirimi Anda barang elektronik keren untuk mengekstraksi data, hal itu memang terjadi.
Apakah Anda menjadi sasaran atau tidak akan bergantung pada akses Anda ke informasi yang diinginkan penjahat. Jika Anda terkait dengan pemerintah, militer, polisi, atau lembaga publik lainnya, Anda mungkin memiliki akses ke sistem yang dibatasi. Penjahat menginginkan akses itu untuk mencuri data atau melakukan serangan ransomware.
Pada bulan Juni 2023, the Divisi Investigasi Kriminal Angkatan Darat AS merilis selebaran peringatan, melaporkan bahwa anggota dinas militer telah menerima jam tangan pintar yang tidak diminta.
Jam tangan itu tidak terlalu mahal, tetapi memiliki sejumlah fitur premium yang menjadikannya aksesori yang menarik bagi tentara yang sadar kesehatan dan kebugaran. Ini termasuk pemantauan detak jantung dan tekanan darah, kotak tahan air, penghitung langkah, dan gelang warna-warni dalam ukuran untuk pria dan wanita.
Menurut Army CID, jam tangan tersebut juga mengandung malware yang, "mengakses suara dan kamera, memungkinkan aktor mengakses percakapan dan akun yang terkait dengan jam tangan pintar."
Selebaran lebih lanjut memperingatkan bahwa jam tangan dilengkapi dengan teknologi canggih yang terhubung secara otomatis ke Wi-Fi dan "mulai terhubung ke ponsel ponsel tanpa diminta, mendapatkan akses ke segudang data pengguna." Kemampuan ini mengisyaratkan tingkat kecanggihan jauh di atas yang tersedia untuk umum penjahat. Ketika bluejacking koneksi Bluetooth ke telepon adalah teknik yang mapan, sungguh mengherankan bahwa perangkat kecil yang tampaknya murah ini dilengkapi dengan perangkat keras yang juga dapat memaksa atau menembus jaringan nirkabel militer.
Prajurit yang menerima jam tangan pintar ini diperingatkan untuk tidak menyalakannya, dan sebagai gantinya, "Laporkan ke Kontra Intelijen atau Manajer Keamanan".
Setidaknya sejak tahun 2015, kelompok ancaman persisten canggih Fin7 Eropa Timur telah menargetkan pekerja di industri ritel, restoran, game, dan perhotelan AS, menurut Departemen Kehakiman AS, meniru organisasi yang sah seperti Departemen Kesehatan, Layanan Kemanusiaan, Amazon, dan Best Buy.
Dengan menggunakan USPS, Fin7 mengirimkan kartu hadiah asli senilai $50 kepada calon korban bersama dengan stik USB yang diduga berisi saran produk untuk dibeli.
Stik USB ini tidak seperti yang terlihat: berisi malware yang dirancang untuk mencuri data dari jaringan perusahaan dan menyebarkan ransomware. Berdasarkan HackRead, versi yang lebih baru juga disertakan mikrokontroler arduino, diprogram untuk bertindak sebagai keyboard.
Bahkan Perangkat yang Tampaknya Sah Bisa Mengandung Malware
Meskipun perangkat yang tidak diminta pasti akan membunyikan bel alarm jika mendarat di kotak surat Anda, penjahat terkadang bisa mendapatkan akses ke perangkat USB lebih awal dalam rantai pasokan. Ada banyak kisah tentang hal ini terjadi pada banyak kesempatan.
Pada tahun 2018, Hackread melaporkan bahwa media lepasan USB dikirimkan bersama dengan Schneider Electric Conext Combox dan Conext Battery Produk monitor mungkin mengandung malware yang ditambahkan "selama pembuatan di pemasok pihak ketiga fasilitas".
Pada tahun 2006, MacDonalds Jepang menawarkan 10.000 pemutar MP3 sebagai hadiah. Seperti dilansir oleh Pendaftaran, perangkat berisi 10 trek MP3, di samping Trojan spyware QQpass. Saat pengguna menghubungkan pemutar MP3 ke PC rumah mereka untuk mengelola dan mentransfer koleksi musik mereka, kata sandi dan informasi sensitif lainnya dikirimkan ke penjahat.
Ambil Tindakan Pencegahan Terhadap Malware di Perangkat
Sayangnya, tidak mungkin untuk 100 persen mempercayai apa pun yang Anda miliki. Perangkat USB dapat terkontaminasi malware pada tahap apa pun selama pembuatan dan distribusi proses, sementara personel tentara terkena malware smartwatch begitu canggih, rasanya hampir seperti sihir.
Hal terbaik yang dapat Anda lakukan untuk menjaga diri Anda aman adalah memastikan bahwa Anda memiliki yang kompeten dan up-to-date antivirus di PC Anda, buang teknologi yang tidak diminta ke tempat sampah, dan hanya gunakan perangkat USB baru yang tersegel.