Jagat peretasan penuh kisah tentang peretas misterius yang digambarkan menyelinap masuk hotel—terutama saat sebuah konferensi digelar—lantas menginstall malware pada laptop sasaran dengan secara langsung membuka laptop tersebut. Inilah alasan kenapa para peretas jempolan tak pernah meninggalkan laptopnya tanpa penjagaan dalam sebuah acara yang mereka hadiri. Bahkan, ada yang memilih langkah yang lebih praktis: membawa laptop sekali pakai.
Tipe peretasan macam ini dikenal dengan nama evil maid attacks dalam dunia peretasan lantaran hackernya adalah orang yang bisa masuk dalam kamarmu seperti seorang pelayan dan punya intensi jahat. Meretas sebuah laptop dengan akses fisik secara langsung adalah metode peretas yang terbukti efektif. Dan, tak ada cara yang lebih manjur untuk menunjukkan betapa efektif dan sederhana serangan ini kecuali lewat sebuah video demi.Awal Juli lalu, perusahaan keamanan Eclysium mengunggah sebuah video yang mempertontonkan bagaimana Mickey—salah satu periset yang bekerja di perusahaan tersebut—meretas sebuah laptop dengan membukanya, menghubungkannya dengan sebuah chip berisis BIOS dan, akhirnya, menginstal malware. Hebatnya, peretasan ini hanya makan waktu sedikit lebih dari empat menit. Ya, segampang itu. Malah, dalam sejumlah kasus peretas tak harus membuka laptop sama sekali.Simak aja video aksi sang peretas di tautan berikut:
"Serangan fisik macam ini sangat sulit ditangkal dan kebanyakan orang tak melakukan apapun untuk menangkalnya," kata John Loucaides, wakil direktur dari Eclypsium. "Peretasan seperti ini tak serumit yang dibayangkan banyak orang. Pengerjaannya pun tak selama yang kita pikir."Untuk melakukan peretasan seperti dalam video unggahan Eclypsium, Skhatov mengaku harus melakukan sejumlah persiapan. salah satunya, memprogram piranti khusus untuk membajak firmware atau BIOS laptop (BIOS berfungsi sebagai jantung laptopmu yang menjalankan sistem operasi laptopmu) dengan sebuah backdoor atau rootkit. piranti ini dijual seharga $285 (setara Rp4 juta).
Iklan
Tonton dokumenter VICE mengenai sosok innovator startup asal Indonesia yang menggabungkan teknologi dan seni:
Sementara, program backdoor dia gunakan bisa didownload secara cuma-cuma di GitHub. Praktis, apa yang dilakukan Shkatov adalah menjepitkan perkakas tersebut ke chip dan membiarkan perkakas tersebut melakukan sisanya.
Alat inilah yang dipakai Shkatov untuk meretas laptop Dell dalam video. (Sumber: Eclypsium)
Peralatan yang digunakan Shkatov untuk meretas laptop Del seperti dalam video di atas. (Image: Eclypsium)Dalam skenario di mana peretas tak tahu laptop jenis apa yang akan disasar, Skhatov mengatakan bila pelakunya adalah “peretas berpengalaman atau seseorang yang pernah melakukannya”, peretas cuma butuh waktu 10 sampai 20 menit untuk menentukan backdoor yang mana yang harus digunakan setelah perangkat peretasan terhubung.
Seperti yang ditulis oleh pakar keamanan digital The Intercept Micah Lee tahun lalu, serangan hacker macam ini susah dideteksi. Yang bisa kita lakukan adalah menggembok laptop kita atau menaburinya dengan bubuk pewarna kuku jadi kita tahu bisa tahu bila ada orang mengerjai laptop kita.Berita baiknya adalah kendati serangan ini termasuk gampang dilakukan, untuk sampai ke sana kita harus terlebih dahulu menjalani proses yang ribet seperti menghafalkan jadwal pemilik laptop, mencari tahu kapan mereka tidur hingga menjebol kediaman mereka. Itu sih sebenarnya alasan yang bikin upaya peretasan langsung jarang dilakukan.Artikel ini pertama kali tayang di Motherboard
