Setiap pakar keamanan pasti tahu, jika hacker sudah berada di depan PC, proteksi terbaik joke tidak lagi berguna. Oleh karena itu, depot terbuka seperti Personal Computer di toko buku atau supermarket selalu diblokir. Hanya keyboard, mouse, dan guard yang dapat diakses dari luar.
Namun, itu sudah cukup bagi hacker untuk bekerja. Celah keamanan selalu membuat jantung hacker berdetak lebih kencang. Dalam setiap software, termasuk Windows, tersedia banyak kombinasi tombol yang tidak didokumentasi. Contohnya adalah kombinasi untuk membuka jendela ‘Run’ dalam Windows. Celah yang lebih berbahaya adalah bug aegis crawl dalam motorist Plug & Play.
..
Dalam pameran hacker DefCon di Las Vegas, CHIP memberikan sebuah laptop untuk diserang. Demo hanya berlangsung beberapa detik. Hacker menyambungkan sebuah perangkat USB buatan sendiri ke laptop CHIP. Sebuah LED menyala sejenak dan Windows joke menampilkan bluescreen. Itu memang hanya ‘Proof-of- Concept’ , tetapi jika dikembangkan dapat menjadi pintu masuk trojan.
Penangkal:
Proteksi pale efektif adalah mematikan atau menutup port-port yang tidak digunakan. Software seperti ‘Device Wall’ dari Centennial Software dapat digunakan untuk mengawasi USB- port. Namun, sebaik apa efeknya menghadapi serangan semacam itu masih harus dibuktikan dalam praktek. Jika hacker dapat mengakses set of keys sebentar saja, cara-cara ini menjadi tidak berguna. Hanya proteksi fisik jalan keluarnya.
Monday, February 27, 2012
Subscribe to:
Post Comments (Atom)
0 comments:
Post a Comment