GovTech Kantor Staf Presiden

USB type-C dan Malware BadUSB

July 31, 2018

Belakangan ini dunia teknologi dibuat terpesona dengan hadirnya USB type-C (USB-C). Port sambungan baru tersebut diprediksi akan menjadi tren masa depan untuk seluruh perangkat elektronik. Alasannya adalah karena USB-C dapat mengakomodir dua fungsi sekaligus, yaitu fungsi transfer data dan pengisian daya. Selain itu, ukurannya lebih kecil dibandingkan dengan port USB standar yang ada. Namun di balik kepraktisan USB-C, ada satu hal yang mungkin luput dari perhatian para vendor teknologi, yaitu masalah keamanan. USB-C diprediksi akan lebih rentan terhadap serangan malware, peretas/hacker, dan software mata-mata. Hal ini dikarenakan jika melihat dari sifat USB-C sendiri dimana dapat mengakomodir dua fungsi, transfer data dan pengisian daya, yang justru menjadi pintu masuknya serangan. Mengutip dari laporan Karsten Nohl  dan Jakob Lell, pakar keamanan teknologi sekaligus peneliti Malware BadUSB,  “USB-C memang lebih fleksibel dan terbuka. Tetapi kehadirannya disertai dengan serangan yang akan lebih meningkat ke komputer,” sekali ada sambungan USB yang terkoneksi ke komputer, baik itu untuk transfer data atau pengisian daya, maka serangan malware sangatlah potensial. Bagian yang paling berbahaya adalah dimana malware dapat langsung menginfeksi sistem kontrol USB.

Malware BadUSB sendiri adalah malware yang dapat ditanamkan pada perangkat USB dimana malware tersebut dapat melakukan pengambil alihan  sebuah PC (take over), dapat melakukan modifikasi data yang terdapat pada Flash disk, bahkan  mengalihkan trafik internet (redirect). Malware tersebut tidak dapat dideteksi oleh anti virus, karena malware tidak dipasang pada tempat penyimpanan data pada flash disk (disk storage) tapi pada firmware flash disk. Walaupun flash disk dihapus atau diformat, malware ini akan tetap ada. Belum ada cara untuk mencegah malware jenis ini. Cara termudah untuk mencegah komputer terinfeksi malware jenis ini adalah dengan menutup port USB.

Sebelum adanya USB-C, perangkat dapat lebih aman selama pengguna tidak sembarangan menggunakan port USB. Nah, untuk USB-C tentu hal ini lebih sulit diterapkan. Port tersebut adalah satu-satunya saluran penghubung baik untuk transfer data maupun pengisian daya. Tak ada pilihan lain selain menggunakannya lebih sering dan lama. Saat melakukan pengisian daya, tentu perangkat tidak akan selamanya dihubungkan dari sumber listrik yang sama. Pengguna yang berpindah-pindah tempat dan harus menggunakan sumber listrik yang berganti-ganti. Belum lagi jika pengguna saling meminjam alat pengisi daya dengan pengguna lainnya. Hal ini tentu akan lebih meningkatkan resiko tertular malware.

Pada intinya, jika mengacu pada laporan BadUSB oleh Karsten Nohl dan Jakob Lell, vendor perangkat seharusnya memikirkan cara untuk memusnahkan USB. Misalnya dengan membuat alat pengisian daya nirkabel dan transfer data melalui Bluetooth atau cloud storage yang lebih mudah.