Upaya penjahat dunia maya untuk mengancam sistem TI terus berkembang. Misalnya, di antara teknik-teknik yang kita lihat tahun ini, perlu diperhatikan di ribuan situs e-niaga untuk mencuri data pribadi dan menggunakan LinkedIn untuk memasang spyware. Selain itu, teknik-teknik ini berhasil: kerusakan akibat kejahatan dunia maya pada tahun 2018 telah tercapai .
Kini para peneliti dari proyek X-Force Red IBM telah mengembangkan bukti konsep (PoC) yang dapat menjadi langkah selanjutnya dalam evolusi kejahatan dunia maya. Itu disebut , dan menggabungkan metode teknis dengan metode lain yang lebih tradisional.
Cara kerja kapal perang
Pengiriman perang menggunakan komputer yang mudah diakses, murah, dan berdaya rendah untuk melakukan serangan jarak jauh di sekitar korban, terlepas dari lokasi penjahat dunia maya itu sendiri. Untuk melakukan hal ini, perangkat kecil berisi modem dengan koneksi 3G dikirim sebagai paket ke kantor korban melalui pos biasa. Kehadiran modem membuat perangkat bisa dikendalikan dari jarak jauh.
Berkat chip nirkabel internal, perangkat mencari jaringan terdekat untuk memantau paket jaringannya. Charles Henderson, kepala X-Force Red di IBM, menjelaskan: "Saat kami melihat 'kapal perang' kami tiba di pintu depan, ruang surat, atau area penyerahan surat korban, kami dapat memantau sistem dari jarak jauh dan menjalankan alat untuk serangan pasif atau aktif pada jaringan nirkabel korban.”
Menyerang melalui kapal perang
Setelah apa yang disebut “kapal perang” secara fisik berada di dalam kantor korban, perangkat mulai mendengarkan paket data melalui jaringan nirkabel, yang dapat digunakan untuk menembus jaringan. Ia juga mendengarkan proses otorisasi pengguna untuk terhubung ke jaringan Wi-Fi korban dan mengirimkan data ini melalui komunikasi seluler ke penjahat dunia maya sehingga ia dapat mendekripsi informasi ini dan mendapatkan kata sandi ke jaringan Wi-Fi korban.
Dengan menggunakan koneksi nirkabel ini, penyerang kini dapat bergerak di sekitar jaringan korban, mencari sistem yang rentan, data yang tersedia, dan mencuri informasi rahasia atau kata sandi pengguna.
Ancaman dengan potensi yang sangat besar
Menurut Henderson, serangan tersebut berpotensi menjadi ancaman orang dalam yang tersembunyi dan efektif: tidak mahal dan mudah diterapkan, serta tidak terdeteksi oleh korbannya. Selain itu, penyerang dapat mengatur ancaman ini dari jauh, yang terletak pada jarak yang cukup jauh. Di beberapa perusahaan di mana surat dan paket dalam jumlah besar diproses setiap hari, sangat mudah untuk mengabaikan atau tidak memperhatikan paket kecil.
Salah satu aspek yang membuat kapal perang sangat berbahaya adalah ia dapat melewati keamanan email yang dibuat oleh korban untuk mencegah malware dan serangan lain yang menyebar melalui lampiran.
Melindungi perusahaan dari ancaman ini
Mengingat bahwa hal ini melibatkan vektor serangan fisik yang tidak dapat dikendalikan, tampaknya tidak ada yang dapat menghentikan ancaman ini. Ini adalah salah satu kasus di mana berhati-hati dengan email dan tidak mempercayai lampiran dalam email tidak akan berhasil. Namun, ada solusi yang dapat menghentikan ancaman ini.
Perintah kendali berasal dari kapal perang itu sendiri. Artinya, proses ini berada di luar sistem TI organisasi. secara otomatis menghentikan proses yang tidak diketahui dalam sistem TI. Menghubungkan ke server komando dan kontrol penyerang menggunakan "kapal perang" tertentu adalah proses yang tidak diketahui keamanan, oleh karena itu, proses tersebut akan diblokir, dan sistem akan tetap aman.
Saat ini, kapal perang masih sebatas bukti konsep (PoC) dan belum digunakan dalam serangan nyata. Namun, kreativitas penjahat dunia maya yang terus-menerus berarti bahwa metode seperti itu bisa menjadi kenyataan dalam waktu dekat.
Sumber: www.habr.com