Jakarta, 5 Oktober 2018 – Perangkat penyimpanan USB telah dikenal karena andilnya dalam penyebaran malware antar komputer yang tak terhubung. Dalam perkembangannya, perangkat penyimpanan USB juga dimanfaatkan para pelaku kejahatan siber sebagai kendaraan yang efektif untuk mendistribusikan malware penambang crypto. Meskipun jangkauan dan jumlah serangan secara relatif rendah, namun temuan dari Kaspersky Lab memperlihatkan jumlah korbannya meningkat dari tahun ke tahun.
Meskipun sudah berjalan selama dua dekade lamanya dan mendapat reputasi buruk terkait keamanan, perangkat penyimpanan USB tetap menjadi alat bisnis dan pemberian yang masih populer. Kepopuleran tersebut pula yang membuat perangkat ini tetap berada di dalam radar para pelaku kejahatan siber dan digunakan sebagai alat untuk menyebarkan berbagai serangan secara konsisten selama beberapa tahun terakhir. Dalam daftar 10 ancaman teratas yang menargetkan perangkat penyimpanan USB sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di peringkat teratas adalah malware Windows LNK setidaknya sejak tahun 2015. Di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul di tahun 2010, CVE-2018-2568 dan yang sekarang sedang meningkat adalah penambang crypto.
Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak tahun 2014. Trojan menyusupkan aplikasi mining ke komputer, kemudian melakukan instalasi dan diam-diam meluncurkan perangkat lunak mining sekaligus mengunduh kebutuhanya untuk mengirimkan hasil ke server eksternal yang dikontrol oleh para penyerang. Data Kaspersky Lab menunjukkan bahwa beberapa infeksi yang terdeteksi pada tahun 2018 ke belakang menunjukkan infeksi yang telah berlangsung lama dan kemungkinan memiliki dampak negatif signifikan terhadap kemampuan pemrosesan perangkat korban.
Deteksi versi 64-bit miner terus tumbuh sekitar dari tahun ke tahun, meningkat sebesar 18,42% antara tahun 2016 ke 2017, dan diperkirakan akan meningkat sebesar 16,42% antara tahun 2017 dan 2018. Hasil ini menunjukkan bahwa penyebaran malware melalui perangkat penyimpanan USB secara efektif bekerja.
Negara-negara di Asia, Afrika dan Amerika Selatan yang merupakan pasar berkembang, tempat perangkat penyimpanan USB banyak digunakan, paling banyak menerima dampaknya. Namun serangan yang terisolasi juga terdeteksi di negara-negara seperti Eropa dan Amerika Utara.
Perangkat penyimpanan USB juga digunakan pada tahun 2018 untuk menyebarkan Dark Tequila, malware perbankan kompleks yang dilaporkan pada 21 Agustus 2018, dan telah menyerang sejumlah korban konsumen dan perusahaan di Meksiko setidaknya sejak 2013. Selain itu, menurut data KSN, 8% ancaman yang menargetkan sistem kontrol industri pada kuartal pertama tahun 2018 tersebar melalui media penyimpanan yang dapat dipindahkan.
“Perangkat penyimpanan USB mungkin kurang efektif dalam menyebarkan infeksi pada masa-masa sebelumnya, karena meningkatnya kesadaran akan kelemahan keamanannya dan menurunnya penggunaan USB itu sendiri sebagai alat bisnis. Tetapi penelitian kami menunjukkan bahwa perangkat USB tetap berisiko tinggi dan para pengguna tidak boleh meremehkanhya. Mediumnya jelas bekerja untuk para penyerang, karena mereka terus menerus mengeksploitasi, dan beberapa infeksi tidak terdeteksi selama bertahun-tahun. Untuk menghindarinya ada beberapa langkah mudah yang dapat dilakukan oleh para pengguna dan perusahaan untuk tetap aman.” Kata Denis Parinov, Peneliti Anti-malware di Kaspersky Lab.
Perangkat penyimpanan USB menawarkan banyak keuntungan seperti praktis dan mudah dibawa, apalagi jika didukung dengan merek unggulan. Namun di sisi lain, data yang tersimpan di dalam hingga komputer yang tersambung ke perangkat USB tersebut sangat rentan terhadap ancaman siber jika dibiarkan tanpa perlindungan.
Kaspersky Lab merekomendasikan langkah-langkah berikut untuk mengamankan penggunaan perangkat USB dan media eksternal lainnya:
Saran untuk semua pengguna perangkat USB:
- Berhati-hatilah dengan perangkat yang dihubungkan ke komputer Anda – perhatikan untuk mengetahui penggunaan perangkat tersebut sebelumnya.
- Investasikan perangkat USB terenkripsi dari merek tepercaya. Dengan cara ini, Anda akan mengetahui bahwa data yang tersimpan aman bahkan jika kehilangan perangkat.
- Pastikan semua data yang disimpan pada USB juga dienkripsi.
- Memiliki solusi keamanan yang dapat memeriksa semua media eksternal untuk mendeteksi malware sebelum perangkat terhubung ke jaringan. Bahkan merek tepercaya bisa mendapatkan ancaman sekalipun melalui rantai pasokan yang tersedia.
Saran tambahan untuk para perusahaan:
- Kelola penggunaan perangkat USB: tentukan perangkat USB mana yang dapat digunakan, oleh siapa dan untuk apa
- Mengedukasi karyawan tentang cara penggunaan USB yang aman – terutama jika karyawan menggunakan perangkat USB antara komputer di rumah dan perangkat kerja
- Jangan meninggalkan USB tergeletak sembarangan
Solusi keamanan Kaspersky Lab, seperti Kaspersky Endpoint Security for Windows, menyediakan keamanan dan enkripsi untuk semua media eksternal termasuk perangkat USB.
Laporan ancaman USB lengkap dapat ditemukan di Securelist.