Perangkat penyimpanan USB (Universal Serial Bus) memang menawarkan beberapa keuntungan dibandingkan perangkat penyimpanan lain, salah satu contohnya seperti bentuknya yang praktis dan mudah dibawa. Namun, di sisi lain data yang tersimpan di dalam dan di komputer yang tersambung ke perangkat USB tersebut juga tidak terlepas dari rentannya terhadap ancaman siber.
Seperti kita ketahui, sudah sejak lama perangkat penyimpanan USB telah dikenal karena perannya dalam penyebaran malware antar komputer yang tak terhubung. Bahkan, dalam perkembangannya sendiri perangkat penyimpanan USB juga dimanfaatkan para pelaku kejahatan siber sebagai alat yang efektif untuk mendistribusikan malware penambang crypto.
Meskipun jangkauan dan jumlah serangan relatif masih rendah, tim Kaspersky Lab dalam penelitiannya menemukan bahwa jumlah korban dari serangan ini terus meningkat dari tahun ke tahun. Di balik itu, nyatanya perangkat penyimpanan USB tetap menjadi alat bisnis dan pemberian yang masih populer hingga saat ini.
Nah, karena kepopuleran itu pulalah yang membuat perangkat ini tetap berada di dalam radar para pelaku kejahatan siber dan terus digunakan sebagai alat untuk menyebarkan berbagai serangan secara konsisten selama beberapa tahun terakhir ini.
Dalam daftar 10 ancaman teratas yang menargetkan perangkat penyimpanan USB sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di peringkat teratas adalah malware Windows LNK yang setidaknya sudah beroperasi sejak tahun 2015.
Bahkan, di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul di tahun 2010, CVE-2018-2568 dan yang sekarang sedang mengalami peningkatan adalah penambang crypto. Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak tahun 2014.
Data Kaspersky Lab juga menunjukkan bahwa beberapa infeksi yang terdeteksi pada tahun 2018 ke belakang menunjukkan infeksi yang telah berlangsung lama dan kemungkinan memiliki dampak negatif signifikan terhadap kemampuan pemrosesan perangkat korban.
Lebih lanjut, negara-negara di Asia, Afrika dan Amerika Selatan yang merupakan pasar berkembang dengan penggunaan perangkat penyimpanan USB yang paling banyak digunakan adalah negara dengan korban paling banyak menerima dampaknya. Namun demikian, serangan yang terisolasi juga terdeteksi di negara-negara seperti Eropa dan Amerika Utara.
“Perangkat penyimpanan USB mungkin kurang efektif dalam menyebarkan infeksi pada masa-masa sebelumnya, karena meningkatnya kesadaran akan kelemahan keamanannya dan menurunnya penggunaan USB itu sendiri sebagai alat bisnis,” kata Denis Parinov, Peneliti Anti-malware Kaspersky Lab.
“Tetapi penelitian kami menunjukkan bahwa perangkat USB tetap berisiko tinggi dan para pengguna tidak boleh meremehkannya. Mediumnya jelas bekerja untuk para penyerang, karena mereka terus menerus mengeksploitasi, dan beberapa infeksi tidak terdeteksi selama bertahun-tahun,” tambahnya.
Melihat hal itu, Kaspersky Lab merekomendasikan tips untuk mengamankan penggunaan perangkat USB dan media eksternal lainnya:
Saran untuk para pengguna perangkat USB:
- Berhati-hatilah dengan perangkat yang dihubungkan ke komputer Anda dan perhatikan untuk selalu mengetahui penggunaan perangkat tersebut sebelumnya.
- Investasikan perangkat USB terenkripsi dari merek tepercaya. Dengan cara ini, Anda akan mengetahui bahwa data yang tersimpan aman bahkan jika kehilangan perangkat.
- Pastikan semua data yang disimpan pada USB juga dienkripsi.
- Memiliki solusi keamanan yang dapat memeriksa semua media eksternal untuk mendeteksi malware sebelum perangkat terhubung ke jaringan. Bahkan merek tepercaya bisa mendapatkan ancaman sekalipun melalui rantai pasokan yang tersedia.
Saran tambahan untuk para pengguna perangkat USB di perusahaan:
- Kelola penggunaan perangkat USB dengan menentukan perangkat USB mana yang dapat digunakan, oleh siapa dan untuk apa.
- Mengedukasi karyawan tentang cara penggunaan USB yang aman dan terutama jika karyawan menggunakan perangkat USB antara komputer di rumah dan perangkat kerja.
- Jangan meninggalkan USB tergeletak sembarangan.