Dilansir The Register , para peneliti Negev Cyber Security Research Center itu membuat sebuah aktivitas jahat atau yang lebih dikenal dengan malware yang berjulukan "DiskFiltration" untuk mencapai tujuannya.
Malware ini membuat semacam emisi akustik pada frekuensi tertentu dengan mengendalikan gerakan actuator arm harddisk.
Serangan akustik semacam ini bukanlah hal yang baru , bahkan peneliti sebelumnya telah menemukan cara menggunakan speaker dan mic untuk dapat mengambil data. Pada kasus yang lain , bahkan pencuri mampu menggunakan kipas komputer , baik dengan bunyinya dan getaran pada chassis.
Para hebat keamanan telah mencoba mengatasi hal itu dan komputer 'air-gapped' kini tidak lagi menggunakan kipas , speaker dan mic. Beberapa orang bahkan melengkapinya dengan pertahanan elektro-magnetik.
Dalam laporannya , peneliti ini tidak menjelaskan bagaimana penjahat mampu memasangkan malware pada mesin yang sedemikian canggihnya. Namun , apabila hal ini mampu dilakukan , tentunya aktivitas jahat tersebut mampu mencari data mirip password , log kunci atau kunci enkripsi pada komputer tersebut.
Pada ketika data itu ditemukan , malware tersebut akan memerintahkan actuator arm pada harddisk untuk dapat melaksanakan operasi "seek" palsu yang memproduksi teladan suara pada frekuensi tertentu.
Kini sudah banyak harddisk yang dilengkapi dengan fitur Automatic Acoustic Management (AAM) yang digunakan untuk meredam suara mirip ini. Namun para peneliti mengatakan bahwa pengujian dilakukan pada drive dengan AAM.
Pada ketika malware berjalan , alat perekam biasa mirip smartphone dapat mentranskripsi output binernya pada 180 bit per menit , pada jarak sampai dua meter.
Untuk mengatasi hal ini ialah dengan menggunakan Solid State Drive (SSD) atau melarang pengguna ponsel disekitar komputer air-gapped yang dilindungi.
Posting Komentar
Posting Komentar