youngster.id - Perangkat penyimpanan USB sudah sejak lama dikenal sebagai media penyebaran malware antar komputer yang tak terhubung. Di era sekarang, USB nyatanya juga dimanfaatkan para pelaku kejahatan siber untuk mendistribusikan malware penambang crypto.
Temuan terbaru dari Kaspersky Lab menyebutkan, meskipun jangkauan dan jumlah serangan secara relatif rendah, jumlah korbannya meningkat dari tahun ke tahun. Dalam daftar 10 ancaman teratas yang menargetkan perangkat penyimpanan USB sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di peringkat teratas adalah malware Windows LNK. Di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul di tahun 2010, CVE-2018-2568 dan yang sekarang sedang meningkat adalah penambang crypto.
“Perangkat penyimpanan USB mungkin kurang efektif dalam menyebarkan infeksi pada masa-masa sebelumnya, karena meningkatnya kesadaran akan kelemahan keamanannya dan menurunnya penggunaan USB itu sendiri sebagai alat bisnis. Tetapi penelitian kami menunjukkan bahwa perangkat USB tetap berisiko tinggi dan para pengguna tidak boleh meremehkannya. Mediumnya jelas bekerja untuk para penyerang, karena mereka terus menerus mengeksploitasi, dan beberapa infeksi tidak terdeteksi selama bertahun-tahun,” Kata Peneliti Anti-malware di Kaspersky Lab, Denis Parinov dalam keterangannya baru-baru ini di Jakarta.
Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak tahun 2014. Trojan menyusupkan aplikasi mining ke komputer, kemudian melakukan instalasi dan diam-diam meluncurkan perangkat lunak mining sekaligus mengunduh kebutuhanya untuk mengirimkan hasil ke server eksternal yang dikontrol oleh para penyerang.
Untuk menghindari ancaman ini, Kaspersky Lab merekomendasikan beberapa langkah mudah yang dapat dilakukan oleh para pengguna dan perusahaan untuk mengamankan penggunaan USB dan media eksternal lainnya.
Saran untuk pengguna perangkat USB:
1. Berhati-hatilah dengan perangkat yang dihubungkan ke komputer Anda. Perhatikan untuk mengetahui penggunaan perangkat tersebut sebelumnya.
2. Investasikan perangkat USB terenkripsi dari merek tepercaya. Dengan cara ini, Anda akan mengetahui bahwa data yang tersimpan aman bahkan jika kehilangan perangkat.
3. Pastikan semua data yang disimpan pada USB juga dienkripsi.
4. Memiliki solusi keamanan yang dapat memeriksa semua media eksternal untuk mendeteksi malware sebelum perangkat terhubung ke jaringan.
Saran untuk perusahaan:
1. Kelola penggunaan perangkat USB, tentukan perangkat USB mana yang dapat digunakan, oleh siapa dan untuk apa.
2. Edukasi karyawan tentang cara penggunaan USB yang aman, terutama jika karyawan menggunakan perangkat USB antara komputer di rumah dan perangkat kerja.
3. Jangan meninggalkan USB tergeletak sembarangan.
STEVY WIDIA
Discussion about this post