USB Killer adalah drive USB yang dimodifikasi yang menghancurkan komputer saat Anda memasukkannya ke dalam drive USB mesin. Ada berbagai versi perangkat ini, dan Anda bahkan dapat membuat versi DIY sendiri seharga $3 atau kurang.

USB Killer sering digunakan sebagai contoh mengapa Anda harus menahan diri untuk tidak mencolokkan perangkat USB yang tidak dikenal ke dalam sistem Anda. Drive USB Killer sering disamarkan sebagai ionizer udara dan kipas, yang dapat menipu mereka yang memiliki pelatihan keamanan informasi yang lemah.

Bagaimana pembunuh USB menimbulkan begitu banyak kerusakan?

Kekuatan USB Killer terletak pada kesederhanaan fungsionalnya: perangkat ini mampu menimbulkan begitu banyak kerusakan pada sistem dengan memanfaatkan interaksi antara drive USB dan daya. USB Killer tidak menggunakan malware atau peralatan khusus. Itu hanya mengirimkan daya tegangan tinggi ke komputer yang dicolokkan, secara efektif menghancurkan sistem. Faktanya, USB Killer memiliki potensi untuk mengirim hingga 200 volt arus searah ke port USB — pukulan mematikan untuk mesin apa pun.

Tapi bagaimana cara kerjanya? USB Killer mengisi bank kapasitor dengan menggunakan konverter DC-ke-DC terbalik. Daya ini dikirim kembali ke komputer melalui antarmuka USB dan diulang dalam satu lingkaran. Kami akan berbicara tentang bagian fisik ini secara lebih rinci nanti.

Siapa yang menciptakan pembunuh USB dan mengapa?

Pembuatan USB Killer itu misterius, karena ada beberapa cerita asal yang beredar di internet. Ada yang mengatakan bahwa USB Killer diciptakan oleh tim keamanan yang berbasis di Hong Kong. Yang lain mengatakan bahwa sekelompok peretas Rusia bernama "Dark Purple" menciptakannya.

Terlepas dari sumber sebenarnya, alasan untuk menciptakan USB Killer lebih bermanfaat dan baik dari yang Anda kira. Faktanya, itu dibuat untuk menguji perangkat terhadap kerentanan yang dieksploitasi oleh USB Killer. Kerentanan ini telah menjadi masalah yang berkelanjutan sejak teknologi USB menggantikan bentuk media penyimpanan lain dari pasar umum dan terlihat dari kemampuan USB Killers untuk menghancurkan sebagian besar perangkat dengan port USB.

Bagaimana melindungi diri Anda dari Pembunuh USB

Kabar baiknya adalah Anda dapat melindungi diri dari USB Killers. Namun, banyak yang akan menganggap ini sedikit merepotkan.

Yang benar adalah bahwa tindakan yang dikelola atau berbasis kebijakan tidak akan berhasil. Jika Anda mencoba menggunakan kebijakan grup untuk mengontrol apakah drive USB dapat digunakan, ini akan menghentikan penggunaan drive USB Killer dengan cara konvensional tetapi tidak dengan cara yang akan melindungi sistem Anda. Ini karena apakah kontrol kebijakan grup digunakan atau tidak, daya masih dikirim ke drive USB dan kembali, memberikan Pembunuh USB kemampuan untuk menyebabkan kehancuran apa pun.

Berhasil memerangi USB Killer mengharuskan Anda menggunakan beberapa solusi berteknologi rendah. Cara termudah untuk menghentikan USB Killer adalah dengan menutup drive USB. Ini adalah satu-satunya cara untuk secara fisik mencegah USB Killers dimasukkan ke dalam komputer, tetapi juga akan melarang semua drive USB yang sah, dikenal, dan tidak berbahaya.

Cara termudah kedua untuk mencegah penghancuran USB Killer adalah dengan melatih semua pengguna dengan benar. Pelatihan keamanan informasi yang tepat akan menginstruksikan pengguna untuk tidak menggunakan drive USB yang tidak dikenal dan harus menyertakan Pembunuh USB tersamar yang sering terlihat, seperti pembersih udara ionik USB. Mengingat pembatasan fisik drive USB mungkin sangat memberatkan, pelatihan keamanan informasi yang solid mungkin merupakan satu-satunya garis pertahanan yang dimiliki organisasi Anda.

Terakhir, pertimbangkan untuk memesan PC yang tidak menyertakan drive USB. Ini mungkin semakin sulit untuk diamankan karena sistem sangat bergantung pada drive USB akhir-akhir ini, tetapi jika Anda bisa, itu akan mencegah semua potensi serangan USB.

Kesimpulan

Drive USB Killer sangat berbahaya bagi sistem dan akan mematikan komputer Anda lebih cepat daripada yang dapat Anda katakan, "Saya seharusnya tidak melakukan itu." Pasangkan ini dengan penampilannya yang mudah disamarkan, tampak sah, dan ini menjadi ancaman serius, terutama bagi penerapan sistem yang besar.

Namun, pandangan kedua pada sebagian besar situasi ini akan menunjukkan kepada Anda bahwa mengikuti dasar-dasar pelatihan keamanan informasi yang kuat akan mencegah sebagian besar kasus serangan USB Killer yang tidak diinginkan. Jika institusi ingin mencegah serangan USB Killer yang dimaksudkan lebih lanjut, membatasi port USB secara fisik adalah satu-satunya pilihan Anda untuk pencegahan 100%.