Mudahnya Mengakses PC Terkunci Dengan Perangkat USB

Discussion in 'The Cafe' started by Tirah Wawas, 9 Sep 2016.

Tags:
Thread Status:
Not open for further replies.
  1. Tirah Wawas

    Tirah Wawas Poster 2.0

    Messages:
    129
    Likes Received:
    10
    Trophy Points:
    18
    [​IMG]

    Jakarta – Sekarang orang yang tidak bertanggung jawab dapat mencuri informasi dari komputer yang menggunakan Windows dan mungkin juga OS X, hanya dengan menggunakan perangkat USB Ethernet.

    Pada umumnya pengguna komputer akan mengunci layar komputer mereka ketika mereka meninggalkan komputer mereka. Baik itu sebentar ataupun untuk waktu yang lama. Sepertinya ini memang perlindungan yang cukup aman dan baik. Namun, setelah dilakukan uji coba oleh para peneliti keaman ternyata itu masih belum cukup.

    Seperti yang dilansir dari computerworld.com, Rob Fuller, seorang ahli keamanan dari R5 Industries, menemukan bahwa hanya dengan menghubungkan sebuah perangkat USB khusus, maka perangkat tersebut mampu meng-copy akun user dan password di komputer yang terkunci. Dimana nanti data yang didapatkan akan digunakan untuk meretas sebuah jaringan.

    Dalam eksperimennya Fuller menggunakan flashdisk yang umum digunakan dan USB Armory, sebuah computer berukuran mini yang bisa menggunakan sistim operasi Android, Debian, Ubuntu, Arch Linux. Namun, perangkat USB tersebut harus disamarkan sebagai LAN adapter USB-to-Ethernet, sehingga dapat mentargetkan jaringan utama dimana computer terkoneksi. Hal ini sangat mudah untuk dilakukan, karena hal – hal berikut:

    1. Sistem operasi secara otomatis akan menginstal perangkat USB yang baru terhubung, termasuk kartu Ethernet, bahkan ketika mereka berada dalam keadaan terkunci.
    2. Sistem operasi juga akan secara otomatis mengkonfigurasi USB yang disamarkan sebagai Ethernet tersebut sebagai default gateway.
    Sebagai contoh, jika seorang menghubungkan perangkat USB milik si penyerang ke laptop yang menggunakan Windows dengan layar terkunci, biasanya komputer menggunakan koneksi nirkabel, maka ketika adaptor dipasang akan menjadi koneksi jaringan yang otomatis langsung digunakan oleh Windows.

    Kemudian, setelah perangkat USB terpasang sebagai USB kartu network, sistem operasi pada komputer akan melakukan konfigurasi secara otomatis untuk kartu network. Untuk pengaturan networknya akan diperoleh melalui Dynamic Host Configuration Protocol (DHCP). Perangkat USB yang dipasang oleh si penyerang selanjutnya akan berfungsi sebagai DHCP server.

    Setelah mendapatkan kontrol terhadap pengaturan jaringan komputer melalui DHCP, si penyerang juga akan mengontrol Domain Name System (DNS) serta tentunya dapat melakukan konfigurasi terhadap proxy internet melalui WPAD (Web Proxy Autodiscovery) atau dengan cara – cara lain.

    Menurut Fuller, lalu lintas jaringan komputer dalam keadaan terkunci masih tetap aktif, sehingga memungkinkan untuk mendapatkan nama akun dan password. Waktu yang diperlukan perangkat USB untuk bisa memperoleh akses dari sistem yang digunakan pada serangan adalah sekitar 13 detik.

    Dia menguji serangan tersebut dan berhasil dilakukan pada Windows dan OS X. Namun, dia belum memberikan konfirmasinya apakah OS X secara default sistem keamanannya rentan atau apakah ada konfigurasi tertentu di Mac yang rentan.

    Disamping itu berhasilnya peretasan ini tergantung pada versi Windows yang digunakan komputer dan seperti apa konfigurasinya, di NT LAN Manager (NTLM) versi 2 atau format NTLMv1. Untuk NTLMv2 masih sulit untuk diretas, tapi tidak mustahil itu akan dapat diretas juga pada akhirnya, terutama jika penggunaan password tidak rumit.

    Kesimpulan yang dapat diambil dari semua ini adalah jangan meninggalkan komputer terlalu lama, misalnya tidak mematikannya semalaman dan tanpa ada pengawasan ketika anda telah login walaupun telah mengkunci layar komputer.
     
  2. mlxjakarta

    mlxjakarta Hosting Guru Web Hosting (Company)

    Messages:
    1,102
    Likes Received:
    97
    Trophy Points:
    48
    Saya rasa sih tidak masalah, tidak mematikan komputer semalaman, apalagi cuma dirumah. Lagi juga masih jarang banget alat yang disebut diatas.

    Yang jadi masalah paling cuma pulsa listrik yang habis hahaha
     
  3. upakarti

    upakarti Poster 2.0

    Messages:
    171
    Likes Received:
    43
    Trophy Points:
    28
    Menarik nih artikelnya. Ada pertanyaan nih, secara logika dan seandainya saja USB itu ternyata adalah sebuah modem USB yang justru dibeli pemilik PC/laptop dan tentunya dicolokin sendiri (*tanpa sadar) jika ternyata di dalamnya sudah dipasangi software tambahan untuk aktivitas yang dimaksud dalam artikel tersebut.
    Saya beberapa hari lalu sempat baca artikel mengenai USB modem yang diduga bajakan dan banyak pembeli yang kecewa (tapi rata2 karena performa modem nya yang tidak sesuai harapan).
     
  4. GPLHosting

    GPLHosting Expert 2.0

    Messages:
    977
    Likes Received:
    466
    Trophy Points:
    63
    *bosan*

    ... Target nya lagi2 windows melulu ... :D
     
  5. iidbae

    iidbae Apprentice 2.0

    Messages:
    449
    Likes Received:
    87
    Trophy Points:
    28
    Rekomendasi pakai linux apa Bu? mo siap-siap pakai linux nih.
     
  6. GPLHosting

    GPLHosting Expert 2.0

    Messages:
    977
    Likes Received:
    466
    Trophy Points:
    63
    Utk desktop/laptop/workstation sy msh setia sama ubuntu.
     
    iidbae likes this.
  7. iidbae

    iidbae Apprentice 2.0

    Messages:
    449
    Likes Received:
    87
    Trophy Points:
    28
    Tengkiu Bu. :77:
    Kebetulan dulu sempat pakai ubuntu, hampir 10 tahunan.
     
  8. Tirah Wawas

    Tirah Wawas Poster 2.0

    Messages:
    129
    Likes Received:
    10
    Trophy Points:
    18
    Ada baiknya discan dulu kalau seandainya memang modemnya udah builtin flashdisk, bisa juga sebagai pencegahan autoplay di windows dimatikan dulu sebelum USB modem dipasang. Jadi kita melakukan pengecekan terlebih dahulu. Kalau memang komputer yg kita gunakan menyimpan data2 yang sifatnya confidential ada baiknya waspada terhadap hal2 seperti itu.
     
Loading...
Thread Status:
Not open for further replies.

Share This Page

Loading...