Serangan Baru pada Drive USB Jadi Tren

Suara.com - Kaspersky menemukan bahwa drive USB yang aman telah disusupi dengan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen aksesnya.

Drive ini dikembangkan oleh badan pemerintahan di Asia Tenggara untuk menyimpan dan mentransfer file secara aman antarmesin di lingkungan yang sensitif.

Kode berbahaya yang disuntikkan ke dalamnya dirancang untuk mencuri file rahasia yang disimpan di partisi drive yang aman, sekaligus bertindak sebagai worm USB dan menyebarkan infeksi ke drive USB dengan jenis yang sama.

Meskipun taktik ini mirip dengan penyusupan drive yang menggunakan perangkat lunak manajemen USB UTetris tahun lalu, yang dikaitkan oleh Kaspersky dengan TetrisPhantom, kode berbahaya yang ditanamkan pada drive dalam insiden terakhir adalah hal baru.

Analisis perangkat lunak manajemen USB yang terinfeksi Trojan yang digunakan dalam serangan ini, serta tren lain dalam alat yang digunakan oleh kelompok penjahat dunia maya dalam serangan di seluruh dunia, tersedia dalam laporan APT Kaspersky Q3 2024 terbaru.

“Sepanjang tahun 2024, ada 3 miliar ancaman lokal yang terdeteksi dan diblokir oleh Kaspersky secara global," kata David Emm, kepala peneliti keamanan di Kaspersky, dalam keterangan resminya, Selasa (21/1/2025).

Menurutnya, peretasan perangkat lunak pada drive USB yang aman, memang hal yang tidak biasa.

Namun hal itu, dia menambahkan, menggarisbawahi fakta bahwa ruang digital dari perangkat yang bisa dilepas (removable media) yang dilindungi dapat diretas oleh skema yang canggih.

"Penjahat dunia maya terus memperbarui perangkat dan memperluas cakupan aktivitas dan target mereka, baik dalam hal lingkup yang ditargetkan, maupun secara geografis," pungkas David Emm.

Baca Juga: Prediksi Ancaman Siber 2025: Ancaman Siber Berbasis AI yang Lebih Besar dan Berani