Kaspersky Temukan Serangan di Drive USB Untuk Curi Data Rahasia
JAKARTA - Kaspersky menemukan bahwa drive USB yang aman telah disusupi dengan kode berbahaya yang disuntikkan ke dalam perangkat lunak manajemen aksesnya.
Drive ini dikembangkan oleh badan pemerintahan di Asia Tenggara untuk menyimpan dan mentransfer file secara aman antarmesin di lingkungan yang sensitif.
Kode berbahaya yang disuntikkan ke dalamnya dirancang untuk mencuri file rahasia yang disimpan di partisi drive yang aman, sekaligus bertindak sebagai worm USB dan menyebarkan infeksi ke drive USB dengan jenis yang sama.
Meskipun taktik ini mirip dengan penyusupan drive yang menggunakan perangkat lunak manajemen USB UTetris tahun lalu, yang dikaitkan oleh Kaspersky dengan TetrisPhantom, kode berbahaya yang ditanamkan pada drive dalam insiden terakhir adalah hal baru.
Sepanjang tahun 2024, layanan Kaspersky telah berhasil mendeteksi dan memblokir lebih dari 3 miliar ancaman lokal secara global.
Baca juga:
- BPOM: Perlu Kolaborasi Tingkat Global Cegah Pandemi Sunyi Akibat AMR
- OnePlus 13 Tawarkan Sertifikasi IP68/IP69 di Seluruh Pasar, Tak Ada Lagi Ambiguitas
- Apple Terima Peringatan dari CPSC Terkait AirTags, Ini Langkah Perbaikannya
- Samsung Hadirkan Format Audio Eclipsa pada TV 2025 Berkat Kolaborasi dengan Google
“Peretasan perangkat lunak pada drive USB yang aman, memang hal yang tidak biasa. Namun hal itu menggarisbawahi fakta bahwa ruang digital dari perangkat yang bisa dilepas (removable media) yang dilindungi dapat diretas oleh skema yang canggih,” kata David Emm, kepala peneliti keamanan di Kaspersky.
Namun menurut David, penjahat dunia maya akan terus memperbarui perangkat dan memperluas cakupan aktivitas dan target mereka, baik dalam hal lingkup yang ditargetkan, maupun secara geografis.