Fan PC Anda Ternyata Bisa Menularkan Malware
Penetrasi data oleh tangan jahil kini terus berkembang cepat, pabrikan security pun berlomba lomba dan bekerja keras menutup celah yang ada. Algoritma pun terus dikembangkan guna mencegah bahkan yang diharapkan dapat melakukan pencegahan dini, karena perkembangan serangan dan penetrasi yang dilakukan tangan jahil sangat banyak dan cepat terkadang perusahaan security software mengembangkan Malware mereka sendiri demi mencari cara untuk mengalahkan serangan masa depan yang akan terjadi. Universitas Ben-Gurion baru baru ini melakukan riset dengan mencoba metode Malware terbaru yang diberi nama Fansmitter, dimana malware ini dapat mentransmit data lewat Fan pendingin yang biasanya terdapat di PC.
Mungkin Anda bertanya-tanya bagaimana hal ini dapat dilakukan? Seperti diketahui system PC dan barang elektronik sekitar kita mengeluarkan berbagai gelombang, baik itu berupa gelombang elektromagnetic, gelombang radio dan gelombang suara. Ternyata gelombang ini bisa disusupi atau bahkan mentransmit malware dari satu perangkat keperangkat lainnya. Dan malware transmitter yang diriset ini mampu mentransmit data lewat gelombang akustik yang dikeluarkan oleh kipas pendingin.
Skenario ini dapat berjalan dimana PC yang disusupi beraksi mengontrol fan/kipas pendingin yang ada di PC sebagai transmitter dan perangkat lainnya seperti smartphone sebagai receiver. Dengan demikian, fan pendingin tersebut akan dengan mudah mentransmit data lewat gelombang suara yang dihasilkan dan smartphone didekatnya merekam. Data yang ditransmit sendiri memang tidak besar tapi cukup untuk mentransfer data berupa password, kata sandi, juga teks document standar. Penyerang pun dengan cerdik menggunakan frekuensi rendah (putaran RPM rendah), sehingga tidak menimbulkan kecurigaan pekerja atau pengguna yang berada disekitar system. Dibutuhkan hanya frekuensi rendah sebesar 100Hz untuk bisa menerjemahkan ke binary 1 dan 0. “Pendengaran manusia pun akan sulit sekali mendeteksi suara ini”, Ujar Mordechai Guri yang mewakili universitas Ben-Gurion
Menurut penelitian, fan atau kipas pendingin terlihat lambat dalam melakukan transfer data, tapi semakin besar noise akustik yang dihasilkan kipas pendingin serta semakin banyak kipas yang berada di sistem, akan semakin cepat pula data akan ditransfer. Tentunya kita ketahui saat ini pengguna menggunakan lebih dari satu fan dalam sistem mereka. “Kami menemukan bahwa penggunaan banyak fan dalam sistem mempercepat akselerasi transfer data yang dikirim” ujar Mordechai Guri yang menjabat riset dan teknologi dari universitas ini. Canggihnya penetrasi lewat transmitter suara karena tidak memerlukan hardware akustik seperti speaker , printer atau perangkat berbasis Internet lainnya
Sebenarnya metoda penetrasi lewat suara sudah lama dicurigai sebagi potensi serangan yang tidak bisa dipandang sebelah mata, untuk itulah kalangan militer mempunyai spesifik system data yang tidak terkoneksi dengan internet, atau biasa disebut dengan Air Gapped Machine. Sistem ini pun tidak dilengkapi speaker atau mic sehingga benar benar terisolasi. Mordechai Guri menambahkan “Disini kami hanya ingin membuktikkan bahwa Air Gapped System yang selama ini diklaim kebal akan penetrasi adalah salah besar, dan kami terus meneliti penetrasi lainnya yang kemungkinan besar ada”. info lengkap tentang research ancaman diatas dapat langsung dilihat pada tautan ini