Selasa, 16 Agustus 2016

Malware Bisa Curi Data Dari Bunyi Hard Disk

GUDANGILMUKOMPUTER.com - Peneliti dari universitas Ben-Gurion, Israel, telah berhasil menemukan cara untuk mengambil data dari sebuah komputer dengan menggunakan bunyi yang keluar langsung dari harddisk.

Dilansir The Register, para peneliti Negev Cyber Security Research Center itu membuat sebuah program jahat atau yang lebih dikenal dengan malware yang bernama "DiskFiltration" untuk mencapai tujuannya.

Malware Bisa Curi Data Dari Bunyi Hard Disk

Malware ini membuat semacam emisi akustik pada frekuensi tertentu dengan mengendalikan gerakan actuator arm harddisk.

Serangan akustik semacam ini bukanlah hal yang baru, bahkan peneliti sebelumnya telah menemukan cara menggunakan speaker dan mic untuk dapat mengambil data. Pada kasus yang lain, bahkan pencuri bisa menggunakan kipas komputer, baik dengan bunyinya dan getaran pada chassis.

Para ahli keamanan telah mencoba mengatasi hal itu dan komputer 'air-gapped' kini tidak lagi menggunakan kipas, speaker dan mic. Beberapa orang bahkan melengkapinya dengan pertahanan elektro-magnetik.

Dalam laporannya, peneliti ini tidak menjelaskan bagaimana penjahat bisa memasangkan malware pada mesin yang sedemikian canggihnya. Namun, apabila hal ini bisa dilakukan, tentunya program jahat tersebut bisa mencari data seperti password, log kunci atau kunci enkripsi pada komputer tersebut.

Pada saat data itu ditemukan, malware tersebut akan memerintahkan actuator arm pada harddisk untuk dapat melakukan operasi "seek" palsu yang memproduksi pola bunyi pada frekuensi tertentu.

Kini sudah banyak harddisk yang dilengkapi dengan fitur Automatic Acoustic Management (AAM) yang digunakan untuk meredam bunyi seperti ini. Namun para peneliti mengatakan bahwa pengujian dilakukan pada drive dengan AAM.

Pada saat malware berjalan, alat perekam biasa seperti smartphone dapat mentranskripsi output binernya pada 180 bit per menit, pada jarak hingga dua meter.

Untuk mengatasi hal ini adalah dengan menggunakan Solid State Drive (SSD) atau melarang pengguna ponsel disekitar komputer air-gapped yang dilindungi.