Pedang USB Disk
USB device udah menjadi alat penyimpanan yang sangat mobile dan portable, keuntungannya sangat banyak, lagi pula sekarang harganya muraaaaaaah banget. Masa USB disk 1GB harganya 50an ribu !! Jujur saya sampe kaget ngeliat harganya yang begitu murah, klo saya mengingat dulu pernah beli USB disk 256MB harganya 400 ribu !!
Tapi tahu ga, beberapa tahun terakhir, benda kecil yang menguntungkan ini kadang berbahaya. Kenapa?! karena sampai saat ini, penyebaran virus-virus Indonesia juga menggunakan media portable disk tersebut. Apalagi dengan sedikit berpikir “nakal”, kita bisa juga memanfaatkan ketenaran USB disk tersebut untuk keperluan riset yang “nakal” juga.
Virus-virus di Indonesia ngumpet di USB disk lalu menjalankannya ketika USB disk tersebut ditancapkan ke komputer korban. Bagaimana cara kerjanya? Yup, bagi yang sering kena virus gara-gara sering tukeran USB, pasti udah paranoid ketika melihat file autorun.inf, hehehe…Sebenernya file ini tidak berbahaya, karena file ini ada untuk menjalankan program secara otomatis pada media portable seperti CD-ROM, DVD-ROM, USB disk, MMC, dll. Ternyata kegunaan fungsi autorun ini dimanfaatkan dengan baik oleh pembuat virus untuk “nebeng” jadi program yang otomatis dieksekusi ketika terbaca oleh sistem operasi Windows. Sukses? sangat..karena banyak sekali yang terinfeksi virus yang memanfaatkan ketenaran USB dengan autorunnya.
Masih adakah “kenakalan” dari penggunaan USB dan autorunnya? Tentu ada donk..Suksesnya virus sebagai program yang tereksekusi secara otomatis perlahan mulai diwaspadai, sehingga kemungkinan jatuh pada korban yang sama semakin kecil, entah terdeteksi oleh virus atau memang user/korban sudah paranoid dengan file autorun.inf, hehihihi.. Namun bagaimana jadinya apabila tehnik social engineering dibalut dengan autorun.inf dan program yang berjalan dibelakangnya? Bermain rapi dan aman lebih baik bukan biar ga ketahuan? heheheh..
Konsepnya adalah seperti ini..pasang beberapa program hacking pada direktori tertentu, buat sebuah batch script dan panggil program-program hacking tersebut dan tulislah pada sebuah log. Pasang juga sebuah file autorun.inf yang akan menjalankan batch script yang kita buat tersebut, lalu ber-social engineeringlah pada korban. Bilang klo ada lagu baru atau ada gambar-gambar baru, dan biarkan batch script tereksekusi dan menulisnya pada log yang sudah disediakan.
Konsep ini sempat terpikir beberapa waktu yang lalu dan ternyata sudah direalisasikan oleh muda-mudi dari Hak5 dengan nama USB Switch Blade. Dan bagusnya, lebih baik dari yang pernah saya pikirkan, hahahah. Well, semakin paranoid dengan USB disk? TENTU SAJA !! Hahahaha.. Lama-lama, saya harus jalanin VM dulu yang isinya Linux, scan direktorinya klo ada tool hacking/virus/worm/batch script/etc apppooooooosssssss !! Hahahahah..
*skip postingan*
selamat tom untuk blog barunya
maaf ucapanya agak terlambat
lebih baik terlambat daripada tidak sama sekali
*ngeles*
hehehe, iya..akhirnya
Akhir nya di update juga.