Digitalmania – Cara paling aman melindungi sistem dari peretasan adalah dengan memutuskan hubungan dari jaringan internet dan metode komunikasi lain, jika tidak terhubung dengan apapun, maka tidak ada jalan untuk bisa diretas. Metode inilah yang disebut sebagai air gap.
Dengan mengisolasi komputer atau jaringan dan mencegah terhubung dari koneksi eksternal sehingga secara fisik terpisah dan tidak mampu menghubungkan dengan wireless atau secara fisik dengan komputer atau perangkat jaringan. Untuk mencegah kebocoran data melalui eksploitasi elektromagnetik atau elektronik, bahkan terkadang ada jarak yang cukup jauh antara sistem air gap dengan dinding luar.
Namun sejak dulu sistem ini sering menjadi sasaran untuk diretas, karena semakin kuat sebuah sistem keamanan maka akan semakin besar upaya orang-orang jahat untuk meretas, hacker tertantang untuk menaklukan selain tentu saja mengincar rahasia yang tersimpan. Jadi meskipun terisolasi sistem ini tidak sepenuhnya aman.
Berikut adalah beberapa teknik meretas sistem air gap komputer yang pernah digunakan di masa lalu:
- AirHopper yang mengubah video card komputer menjadi pemancar FM untuk membaca tekanan pada tombol keyboard.
- BitWhisper yang mengandalkan pertukaran panas antara dua sistem komputer untuk secara diam-diam mencuri password atau kunci keamanan.
- Meretas Air Gap Komputer menggunakan basic low end mobile phone dengan jaringan GSM.
- Mencuri kunci rahasia kriptografi dari air gap komputer yang berada di ruang lain dengan menggunakan Side Channel Attack.
Dan melalui penelitian terbaru, para peneliti keamanan mengetahui metode baru pencurian data dari komputer terinfeksi yang tidak terhubung secara fisik ke internet.
Penelitian terbaru yang fokus pada bagaimana malware akan mentransfer data password, kunci kriptografi, data keylogging dan lain-lain yang tersimpan pada sistem air gap komputer tanpa jaringan, internet, port USB, Bluetooth, speaker atau perangkat elektronik terhubung.
Dari penelitian, tim peneliti dari Universitas Ben Gurion menemukan DiskFiltration, yaitu penarikan data dari air gap komputer melalui Hard Drive Noise (suara hard drive). Ini merupakan teknik unik yang menggunakan sinyal akustik atau sinyal suara dari hard disk drive (HDD) dari sistem air gap komputer yang dijadikan target untuk mentransfer data.
Cara kerja DiskFiltration
Ketika komputer Anda bekerja, pasti akan terdengar suara aneh saat kompuuter membaca atau menulis data pada hard drive penyimpanan.
Itu adalah suara coil “actuator” dalam hard drive, yang bergerak pada pelat disk sambil mengakses bagian-bagian tertentu/blok penyimpanan.
Para peneliti menggunakan malware mereka untuk memanipulasi pergerakan actuator dengan sangat spesifik untuk menghasilkan suara akustik seperti kode morse, yang mereka intepretasikan menjadi data binary menggunakan aplikasi smartphone dari jarak 2 – 3 meter pada kecepatan 180 bit per menit. bisa diartikan bahwa kebisingan berasal dari rotasi disk statis dan tidak dapat dikendalikan oleh software.
Dalam rangka memodulasi data binary, peneliti mengeksploitasi kebisingan akustik yang dihasilkan oleh gerakan actuator. Dengan mengatur kapan harus mulai dan kapan harus berhenti, pada akhirnya dapat digunakan untuk memodulasi binary 0 dan 1.
Teknik ini tidak akan berguna apabila tidak ditemukan cara yang efektif untuk menginstal malware dari jarak jauh pada komputer dengan sistem air gap, atau memanfaatkan orang dalam untuk membantu infiltrasi serangan agar malware dapat terinstal pada komputer target menggunakan USB.
Cara Pencegahan
Solusinya adalah dengan mengganti Hard Disk Drive dengan SSD (Solid State Drive) untuk menghilangkan ancaman DiskFiltration, karena SSD bukanlah drive mekanis, sehingga hampir tidak menghasilkan suara sama sekali.
Menggunakan hard disk yang tidak bising atau menginstal hard drive dalam tempat khusus bisa membatasi rentang suara yang keluar, atau penanggulangan lain, dimana sinyal hard disk di jam dengan suara statis pada background.
Untuk tingkat software dan firmware, memanfaatkan hard disk yang mencakup fitur Automatic Acoustic Management (AAM) juga bisa mengurangi kebisingan suara hard disk. Solusi lain adalah dengan melarang smartphone dan alat perekam lain jenis lain untuk mendekati daerah yang memiliki sistem air gap. Digitalmania. (ANH).