Berdasarkan laporan yang menyebutkan bahwa sebuah perangkat USB yang digunakan untuk kesepakatan jaringan militer AS pada tahun 2008, kini sebuah perusahaan keamanan mengklaim bahwa 25% dari semua worm baru dirancang untuk menyebar melalui perangkat penyimpanan portabel.
“Sebagian besar malware yang beredar telah dirancang untuk didistribusikan melalui perangkat ini,” kata Luis Corrons, direktur teknis PandaLabs, bagian penelitian Pengamanan Panda, dalam sebuah pernyataan Kamis (26/08).
“Tidak hanya menyalin dan menempelkan dirinya ke alat ini, tetapi juga berjalan secara otomatis saat perangkat USB yang terhubung ke komputer, menginfeksi sistem secara praktis dan transparan kepada pengguna,” lanjutnya.
Meskipun seperempat dari worm 2010 mengandalkan perangkat USB untuk menyebar ke PC lain, survei Panda baru-baru ini atas lebih dari 10.000 perusahaan menengah dan kecil menemukan bahwa 27% dari korban infeksi malware pada tahun terakhir melaporkan bahwa serangan itu berasal dari perangkat USB yang terinfeksi, terutama flash drive.
“Perangkat lain yang terhubung ke PC melalui USB, termasuk smartphone, kamera dan pemutar musik, juga merupakan ancaman,” tambah Corrons.
“Semua perangkat ini memiliki kartu memori atau memori internal dan oleh karena itu sangat mudah untuk ponsel Anda (misalnya) untuk menjadi pembawa virus tanpa sepengetahuan Anda,” katanya.
Worm Stuxnet adalah salah satu ancaman berprofil tinggi tahun ini yang bergantung pada perangkat USB. Pada bulan Juli, Stuxnet mentargetkan berjalannya perangkat lunak PC yang mengelola sistem pengawasan industri skala besar dan perusahaan utilitas dengan memanfaatkan kerentanan yang belum ditambal dalam file pintas Windows.
Bila pengguna melihat isi perangkat USB yang terinfeksi dengan file manager seperti Windows Explorer, Stuxnet memuat dirinya sendiri ke PC.
Microsoft mengeluarkan update keamanan “out-of-band” darurat pada 2 Agustus untuk lubang jalan pintas tersebut.
Vektor infeksi USB tidaklah baru. Dua tahun lalu, worm Conficker menjadi berita utama di seluruh dunia setelah menyebar menggunakan flash drive, di antara jalan-jalan lainnya.
Sementara itu awal pekan ini, Deputi Menteri Pertahanan AS William Lynn mengungkapkan bahwa jaringan CENTCOM Komando Sentral AS terancam setelah perangkat USB yang terinfeksi terhubung ke salah satu jaringan PC. CENTCOM adalah perintah bersama regional militer yang bertanggung jawab untuk Timur Tengah, termasuk Irak dan Afghanistan.(mylove)