FX.co ★ 5 Serangan Dunia Maya Yang Tidak Biasa
5 Serangan Dunia Maya Yang Tidak Biasa
Serangan lubang berair, perangkat lunak Fansmitter
Tim peneliti keamanan di Universitas Ben Gurion Israel telah menemukan metode unik yang memungkinkan untuk mendapatkan informasi dari komputer yang tidak terhubung ke World Wide Web atau jaringan lokal. Untuk tujuan ini, penjahat dunia maya memiliki perangkat lunak khusus yang disebut Fansmitter. Pekerjaannya pada prinsipnya sederhana. Hampir semua komputer menggunakan kipas untuk mendinginkan CPU utama dan kartu grafis. Mereka memompa udara melalui sasis. Suara yang dihasilkan oleh kipas ini adalah hasil dari putaran bilah yang memaksa masuk ke dalam sistem. Ini adalah dasar dari pendekatan mereka. Peretas telah menciptakan malware yang mengubah suara kecepatan putaran kipas komputer untuk menyandikan data. Setelah itu, mereka mentransfer informasi ke perangkat eksternal, misalnya ke smartphone. Serangan jahat ini dimungkinkan pada jarak 4 hingga 8 m dari PC. Ponsel mendeteksi perubahan kebisingan yang dipancarkan oleh sistem pendingin dan mendekripsi indikator, mengirimkan informasi ke perangkat terdekat. Metode ini dianggap paling tidak biasa di antara serangan peretas. Namun, ada kekurangannya. Jika komputer memiliki sistem pendingin pasif, Fansmitters tidak berguna.
Peretasan frekuensi radio, perangkat lunak AirHopper
Peretasan frekuensi radio juga dikembangkan oleh para peneliti di Israel. Mereka menciptakan malware yang disebut AirHopper yang menerjemahkan frekuensi radio yang dipancarkan dari komputer yang tidak terhubung ke internet atau kartu video untuk mencuri data dari mesin yang memiliki celah udara. Sebelumnya, para peneliti mempresentasikan beberapa metode canggih untuk meretas gadget yang terisolasi, tetapi program ini dapat disebut sebagai mahkota ciptaan mereka. Fitur utama AirHopper meretas hampir semua gadget, memungkinkan perangkat seluler apa pun membaca radiasi elektromagnetik yang berasal dari kartu video menggunakan penerima FM. Selain itu, para ilmuwan Israel sedang mengerjakan metode untuk memperoleh informasi dari perangkat apa pun tanpa menginstal malware. Sebelumnya, mereka berencana mengekstraksi data dengan membaca fluktuasi energi panas dengan sensor panas khusus. Informasi tersebut seharusnya dikirimkan ke perangkat peretas menggunakan program GSMem. Metode ini sedang dalam pengembangan.
MouseJack
Salah satu cara yang tidak biasa untuk menguasai PC adalah dengan menggunakan mouse Razer. Dengan bantuannya, peretas bisa mendapatkan hak administrator dan menjalankan perintah apa pun di PowerShell. Pelanggaran keamanan terjadi sebagai akibat autorun skrip Razer Synapse, yang membuka utilitas RazerInstaller.exe dengan hak administrator. Sulit untuk melindungi komputer dari virus ini meskipun versi terbaru sistem Windows memiliki perlindungan bawaan yang baik terhadap berbagai malware. Namun, saat menginstal perangkat lunak, penyerang memiliki kesempatan untuk mendapatkan akses penuh ke komputer. Banyak peretas mencoba menipu Pembaruan Windows dengan memalsukan ID perangkat dan mengunduh Razer Synapse secara bersamaan. Oleh karena itu, kekhawatiran semakin meningkat karena pakar keamanan percaya bahwa mengakses PC dengan hak administrator tanpa gadget Razer adalah mungkin.
Driver printer Maclisions, perangkat lunak PrintNightmare
Peretas menciptakan cara non-standar lain untuk mencuri data dan mendapatkan kendali penuh atas komputer. Kerentanan yang baru ditemukan di layanan Print Spooler Windows, yang secara luas disebut sebagai "PrintNightmare", memungkinkan Remote Code Execution (RCE) di Server atau Workstation mana pun dengan layanan Print Spooler diaktifkan. Akibatnya, peretas dapat menjalankan kode mereka pada sistem dengan hak istimewa Sistem. Pertama-tama, data perusahaan, serta informasi tentang karyawan dan perkembangan perusahaan, menjadi sasaran utama serangan tersebut. Perangkat lunak berbahaya ini jarang digunakan terhadap pengguna biasa. Sistem PrintNightmare mengeksploitasi kerentanan komputer kantor, khususnya, opsi pencetakan jarak jauh dan pengelola antrian cetak. Masuk ke sistem selama penginstalan driver printer, eksploit terintegrasi secara mendalam ke dalamnya. Akibatnya, PrintNightmare mengumpulkan semua data yang diperlukan, termasuk nama pengguna dan kata sandi semua pengguna perangkat yang terhubung ke jaringan bersama. PrintNightmare dianggap sebagai virus paling berbahaya bagi sebagian besar komputer perusahaan.
Peretasan menggunakan hard drive
Peneliti keamanan Alfredo Ortega mengungkapkan bahwa hard disk drive (HDD) dapat digunakan sebagai mikrofon dasar untuk mengambil suara di sekitar. Suara atau getaran di sekitar adalah gelombang mekanis yang menyebabkan piringan HDD bergetar. Dia menciptakan perangkat lunak yang mampu mendeteksi getaran apa pun yang berasal dari pelat hard disk. Perangkat lunak HDD yang dibuat mengenali suara sekitar yang menyebabkan getaran pada pelat drive. Mereka mengukur penundaan dan kemudian mewujudkannya. Penundaan baca-tulis ini memungkinkan peneliti untuk merekonstruksi gelombang suara atau getaran yang ditangkap oleh piringan HDD. Setelah memproses penundaan ini, suara asli dibuat ulang. Akibatnya, hard disk berfungsi sebagai mikrofon tetapi dengan tingkat perekaman yang lemah. Kerugian dari metode ini adalah ketidakmampuan untuk menguraikan seluruh rentang frekuensi. Misalnya, hard drive tidak mendeteksi nada tinggi, sedangkan suara frekuensi rendah hingga 1.000 Hz dapat dikenali dengan sempurna. Jenis serangan ini dapat mengakibatkan hard drive menghentikan operasi baca-tulis (DOS - Denial of Service) atau kerusakan fisik pada perangkat serta merekam aktivitas apa pun di dekat PC.
