Liputan6.com, Jakarta - Program otentikasi USB Tipe CÂ baru saja diluncurkan oleh USB Implementers Forum (USB-IF). Tujuan program ini adalah meningkatkan standar keamanan pada perangkat dengan USB Tipe C.
Dilansir dari Techspot pada Sabtu (5/1/2019), produsen yang ingin perangkat USB Tipe C mereka aman, harus melakukan sertifikasi kepada USB-IF.
Untuk itu, perangkat akan menggunakan enkripsi 128-bit untuk diotentikasi dan diverifikasi bahwa modifikasi belum dilakukan.
Advertisement
Baca Juga
Di bawah program otentikasi tersebut, produsen perangkat USB Tipe C dapat menyatakan bahwa perangkat mereka telah dilindungi. Perusahaan otoritas sertifikasi SSL, DigiCert pun dilibatkan dalam pemberian sertifikasi.
Kebijakan perangkat lunak pada perangkat Tipe C akan membatasi fungsi USB berdasarkan status sertifikasi. Sebagai contoh, dimungkinkan untuk hanya membolehkan pengisian baterai di terminal publik yang lulus pemeriksaan validasi.
Eksploitasi dengan memanfaatkan perangkat USB menjadi perbincangan dalam beberapa tahun terakhir, sebut saja seperti penyebaran malware, hacking, dan ancaman siber lainnya. Melalui penambahan otentikasi tersebut, tentu menawarkan perlindungan pada perangkat USB.
Sementara untuk saat ini program otentikasi ini masih bersifat opsional bagi produsen. Namun, untuk produsen di industri siber yang sensitif mungkin akan cepat menerima dan mengadopsi standar tersebut.
Ups, USB Masih Dipakai Sebar Ancaman Siber
Perangkat penyimpanan USBÂ memang masih menjadi medium penyebaran ancaman siber. Meski jangkauan dan jumlah serangan secara relatif rendah, tapi temuan dari Kaspersky Lab memperlihatkan jumlah korbannya meningkat dari tahun ke tahun.
Lebih dari dua dekade lamanya reputasi buruk terkait keamanan yang melekat pada USB ternyata belum usai. Perangkat USB sampai saat ini masih menjadi alat bisnis dan pemberian yang masih populer.
Kepopuleran tersebut pula yang membuat perangkat ini tetap berada dalam radar para pelaku kejahatan siber, dan digunakan untuk menyebarkan berbagai serangan secara konsisten selama beberapa tahun terakhir.
Dalam perkembangannya, USB juga dimanfaatkan para pelaku kejahatan siber sebagai kendaraan yang efektif untuk mendistribusikan malware penambang crypto.
Dalam daftar 10 ancaman teratas yang menargetkan USB, sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di perangkat teratas adalah malware Windows LNK setidaknya sejak 2015.
Di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul pada 2010, CVE-2018-2568 dan sekarang sedang meningkat adalah penambang crypto.
Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak 2014.
Trojan menyusupkan aplikasi mining ke komputer, kemudian melakukan instalasi dan diam-diam meluncurkan perangkat lunak mining, sekaligus mengunduh kebutuhanya untuk mengirimkan hasil ke server eksternal yang dikontrol oleh para penyerang.
Data Kaspersky Lab menunjukkan, beberapa infeksi yang terdeteksi pada 2018 ke belakang menunjukkan infeksi yang telah berlangsung lama.
Kemungkinan, memiliki dampak negatif signifikan terhadap kemampuan pemrosesan perangkat korban.
Deteksi versi 64-bit miner terus tumbuh dari tahun ke tahun, meningkat sebesar 18,42 persen antara 2016 ke 2017, dan diperkirakan akan meningkat sebesar 16,42 persen antara 2017 dan 2018.
Hasil ini menunjukkan bahwa penyebaran malware melalui perangkat penyimpanan USB bekerja secara efektif.
Â
Advertisement
Negara yang Jadi Target
Negara-negara di Asia, Afrika dan Amerika Selatan yang merupakan pasar berkembang paling banyak menerima dampak.
Pasalnya, perangkat penyimpanan USB disebut masih banyak digunakan di tiga wilayah tersebut. Namun, serangan yang terisolasi juga terdeteksi di negara-negara seperti Eropa dan Amerika Utara.
Perangkat USB juga digunakan pada 2018 untuk menyebarkan Dark Tequila, malware perbankan kompleks, dan telah menyerang sejumlah korban konsumen dan perusahaan di Meksiko setidaknya sejak 2013.
Selain itu, menurut data KSN, 8 persen ancaman yang menargetkan sistem kontrol industri pada kuartal I 2018 tersebar melalui media penyimpanan yang dapat dipindahkan.
Menurut peneliti anti-malware Kaspersky Lab, Denis Parinov, meski USB mungkin kurang efektif menyebarkan infeksi pada masa-masa sebelumnya, karena meningatkan kesadaran soal keamanan, bukan berarti bisa diremehkan begitu saja
"Penelitian kami menunjukkan bahwa perangkat USB tetap berisiko tinggi dan para pengguna tidak boleh meremehkannya. Mediumnya jelas bekerja untuk para penyerang, karena mereka terus menerus mengeksploitasi, dan beberapa infeksi tidak terdeteksi selama bertahun-tahun," jelas Parinov, seperti dikutip dari keterangan resminya, Kamis (4/10/2018).
(Surya Handika R/Jek)
Saksikan Video Pilihan Berikut Ini:Â