{"id":3209,"date":"2025-05-14T04:52:06","date_gmt":"2025-05-14T04:52:06","guid":{"rendered":"https:\/\/student-activity.binus.ac.id\/csc\/?p=3209"},"modified":"2025-05-15T06:59:32","modified_gmt":"2025-05-15T06:59:32","slug":"serangan-air-gap","status":"publish","type":"post","link":"https:\/\/student-activity.binus.ac.id\/csc\/2025\/05\/serangan-air-gap\/","title":{"rendered":"Jangan Anggap Remeh USB: Gerbang Serangan Air Gap ke Sistem"},"content":{"rendered":"

Pendahuluan<\/span><\/h3>\n

Air-Gap adalah konfigurasi keamanan dimana sebuah komputer atau jaringan sepenuhnya terisolasi dari jaringan eksternal, termasuk internet. Dalam lingkungan yang membutuhkan tingkat keamanan yang tinggi, seperti system militer dan sistem internal perusahaan. Dengan tidak adanya koneksi langsung dari jaringan luar, sistem Air-Gapped secara teoritis dianggap lebih kebal terhadap serangan siber.<\/span><\/p>\n

\"\"<\/p>\n

Sistem air-gap merupakan system yang tidak menggunakan antarmuka jaringan langsung atau tidak langsung ke system eksternal, sehingga hanya bisa diakses secara fisik oleh pengguna yang memiliki akses langsung ke perangkat tersebut. Karenanya, a<\/span>ir-gap system juga diterapkan dalam militer untuk menyimpan data rahasia seperti rencana operasi atau kode senjata, misalnya sistem kendali rudal atau satelit.<\/span><\/p>\n

\"\"<\/p>\n

Kenapa USB Menjadi Titik Lemah?<\/span><\/h3>\n

Karna USB atau Universal Serial Bus berfungsi sebagai penghubung yang multifungsional seperti untuk menyambung storage, hardware external, maupun hardware human interface seperti mouse dan keyboard yang langsung terhubung ke dalam sistem internal. Tetapi dengan fitur ini, hacker dapat menggunakannya untuk tujuan yang jahat seperti menggunakan USB storage sebagai keyboard otomatis, dll.<\/span><\/p>\n

Ada dua tahap serangan USB yang digunakan pada sistem Air-Gapped:<\/span><\/p>\n

    \n
  1. Infeksi Awal
    \nPendekatan Hardware-Based, dapat dilakukan dengan cara:
    \n\"\"<\/span><\/span>Pertama menggunakan USB Rubber Ducky<\/span>
    \n<\/span>perangkat ini menyamar sebagai USB flash drive, namun dideteksi sebagai Human Interface Device (HID) oleh komputer yang membuat usb tersebut untuk memberi interaksi user tanpa ada orang. USB tersebut mempunyai processor yang dapat mengeksekusi command dengan menggunakan ducky script.<\/span><\/span>Pendekatan Software-Based, dapat dilakukan dengan dua cara:\"\"<\/span>Pertama dengan autoplay malware<\/span>
    \n<\/span>USB flash drive biasa yang dikonfigurasi untuk melakukan command open dengan file autorun.inf, dengan command open ini usb dapat membuka program ataupun menggunakan cmd.exe \/c jika ingin mengeksesukan cmd command<\/span><\/p>\n

    Kedua dengan cara phising melalui dokumen<\/span>
    \n<\/span>Penyerangan ini dapat tersebar menggunakan usb, ketika dokumen tersebut dibuka, malware akan dieksekusi dan dapat menginfeksi sistem<\/span><\/p>\n

     <\/li>\n

  2. Eksfiltrasi Data
    \n<\/span><\/span>Pendekatan Hardware-Based dapat dilakukan dengan dua cara:\"\"
    \n<\/span>Pertama dengan USBee: Serangan ini memanfaatkan emisi elektromagnetik dari konektor usb untuk mengirimkan data secara nirkabel ke perangkat penerima. USBee dapat mengirimkan data hingga 80 byte per detik tanpa memerlukan perangkat keras tambahan<\/span>
    \n<\/span><\/span>Kedua dengan LED-it-GO: Serangan ini menggunakan LED aktivitas Hard drive pada komputer untuk mengirimkan data secara optik. Dengan memodulasi kedipan LED, data dapat dikirimkan ke perangkat penerima seperti kamera atau sensor cahaya<\/span>
    \n<\/span><\/span>Pendekatan Software-Based dapat dilakukan dengan dua cara:
    \n\"\"<\/span>Pertama dengan cara USB Dead Drop: Metode eksfiltrasi data di mana\u00a0 disalin ke USB lalu ditinggalkan di lokasi fisik untuk diambil oleh pihak lain.<\/span><\/p>\n

    Kedua dengan cara Acoustic\/Optical Transmission: Malware dapat mengubah data menjadi sinyal suara atau cahaya yang kemudian direkam dari jarak jauh menggunakan mikrofon atau kamera. Metode ini memungkinkan eksfiltrasi data tanpa koneksi fisik atau jaringa<\/span><\/li>\n<\/ol>\n

    Kesimpulan<\/h3>\n

    Air-Gap memang digadang-gadang sebagai benteng terakhir untuk menjaga sistem yang sangat rahasia yang tetap aman dari serangan siber. Namun ternyata, titik lemah sesederhana seperti port USB sudah cukup untuk menembus pertahanan ini. Dampak yang muncul tidak hanya berupa hilangnya data penting, tapi juga potensi kerusakan sistem fisik atau bahkan kompromi keselamatan operasi.<\/span><\/p>\n

    Dampak yang mungkin timbul ketika sistem Air-Gapped berhasil disusupi melalui USB dapat dibagi menjadi beberapa hal.\u00a0<\/span><\/p>\n