Home » Hacker Asal Israel Berhasil Temukan Cara Baru Untuk Menembus Sistem Keamanan Yang Terisolasi, AIR-FI

Hacker Asal Israel Berhasil Temukan Cara Baru Untuk Menembus Sistem Keamanan Yang Terisolasi, AIR-FI

Jika sebuah PC tanpa internet bisa aman dari gangguan serangan hacker, maka hari ini tidaklah benar-benar berlaku. Karena, baru-baru ini sekelompok peneliti keamanan asal Israel berhasil mengungkap bagaimana mereka bisa eksploitasi sistem yang terisolasi secara fisik dengan cara yang benar-benar lebih revolusioner.

Teknik tersebut disebut sebagai AIR-FI, yang merupakan cara terbaru dari serangkaian proyek selama lima tahun terakhir. Intinya, AIR-FI menggunakan memori sistem, khususnya bus DDR SDRAM, untuk menghasilkan sinyal Wi-Fi 2,4 GHz. Informasi sensitif kemudian dapat dibocorkan dengan kecepatan hingga 100 bit per detik ke penerima Wi-Fi dalam jarak beberapa meter.

Baca juga : Begini Cara Mengaktifkan AMD Smart Acces Memory Di Mobo ASUS

Pada dasarnya, serangan tersebut dapat membuat sistem yang diisolasi dari jaringan publik dapat menyiarkan sinyal Wi-Fi ke perangkat terdekat yang disusupi seperti laptop, smartphone, Smart Watch, dan perangkat IoT lainnya.

Yang sangat mengkhawatirkan tentang metode ini adalah bagaimana kode yang diperlukan untuk mengekstrak informasi sensitif tidak memerlukan hak khusus agar efektif, yang berarti penyerang tidak perlu menggunakan metode rumit untuk mendapatkan akses ke driver kernel atau sumber daya hardware. Kode ini juga akan berfungsi di lingkungan mesin virtual.

Untuk melakukan serangan AIR-FI, aktor jahat harus mencegat sistem target untuk memuatnya dengan malware atau mengkompromikannya selama proses pembuatan. Para peneliti menunjukkan dalam makalah bahwa cara termudah untuk melakukan ini adalah melalui drive USB, mirip dengan bagaimana worm Stuxnet masuk ke sistem kontrol pengawasan dan akuisisi data (SCADA) di fasilitas pengayaan uranium di Iran.

Kabar baiknya itu bisa dicegah melalui beberapa sistem celah udara yang dipasang di tempat yang dilindungi sampai tingkat tertentu dari TEMPEST (Bahan Elektronik Telekomunikasi yang Dilindungi dari Transmisi Palsu). Adapun tindakan pencegahan terhadap AIR-FI, para peneliti menyarankan agar organisasi menyebarkan gangguan sinyal baik melalui peralatan hardware khusus atau solusi software yang melakukan memori acak atau beban kerja CPU.

 Baca Juga :



Comments

Artikel Terkait