Hati-hati, Ada Modus Baru Serangan Hacker Lewat Noise di Piksel Layar Monitor
14 September 2024 |
09:00 WIB
Yudi Supriyanto
Jurnalis Hypeabis.id
Para penjahat dunia maya terus berinovasi untuk meretas dan mencuri targetnya. Terakhir, sebuah metode baru untuk menyerang dan meretas data di komputer yang dilakukan oleh para penyerang atau hacker telah ditemukan. Metode tersebut bisa menyerang tanpa jaringan yang terhubung dengan dunia luar.
Serangan tersebut bernama Pixhell dan ditemukan oleh peneliti Mordechai Guri. Metode serangan tersebut mengeksploitasi noise atau kebisingan yang dihasilkan oleh pola piksel di layar untuk mengeksfiltrasi data dari komputer air-gapped, sebagaimana informasi dalam siaran pers yang diterima Hypeabis.id.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Dengan memanipulasi tampilan layar untuk menghasilkan acoustic waves atau gelombang akustik, malware akan membuat atau menciptakan frekuensi kebisingan yang meng-encode data biner. Kemudian, data tersebut ditangkap oleh perangkat terdekat seperti smartphones atau microphones.
Metode tersebut memungkinkan transfer data dengan kecepatan 5-20 bit per detik pada jarak hingga 2,5 meter. Terkait hal itu, Akhil Mittal, Senior Security Consulting Manager di Synopsys Software Integrity Group, mengatakan bahwa serangan ini adalah pengingat lain tentang betapa kreatifnya penyerang. “Bahkan dengan sistem air-gapped yang sangat aman,” ujarnya.
Dia mengungkapkan bahwa serangan dengan metode baru tersebut bukan hanya tentang terobosan teknis. Namun, langkah para penyerang ini menunjukkan bahwa terdapat risiko bisnis yang sangat signifikan.
Menurutnya, organisasi atau perusahaan mengandalkan sistem yang terisolasi air-gapped untuk melindungi data yang paling sensitif. Kemudian, fakta eksploitasi pixel noise dapat digunakan untuk mengeksfiltrasi data sangat mengkhawatirkan.
Dia menilai bahwa metode serangan paling anyar tersebut dapat menimbulkan kekhawatiran serius tentang integritas kekayaan intelektual dan data rahasia.
Dia mengatakan bahwa ancaman sebenarnya adalah cara malware menyusup ke sistem ini. Menurutnya, organisasi atau perusahaan harus fokus tidak hanya kepada satu isolasi jaringan untuk berlindung dari serangan yang menggunakan metode kebisingan atau noise pixel.
Dia menilai, manajemen suatu perusahaan atau organisasi juga harus melakukan peningkatan terhadap keamanan fisik, pelatihan lagi terhadap social engineering, dan fokus keamanan rantai pasokan.
Baca juga: 7 Rekomendasi Film Bertema Hacker Yang Seru dan Menegangkan
Dikutip dari Security Week, penyerangan dengan metode baru ini perlu menggunakan orang dalam yang jahat, rekayasa sosial, atau serangan rantai pasokan.
Gelombang akustis atau sinyal akustik – sebagai bagian dalam proses peretasan – dapat tercipta dari kumparan dan kapasitor yang ada dalam monitor atau televisi. Kumparan dan kapasitor bergetar ketika arus listrik melewatinya, sehingga menciptakan suara yang dapat dikendalikan oleh malware berdasarkan apa yang ditampilkannya di layar.
Editor: Fajar Sidik
Serangan tersebut bernama Pixhell dan ditemukan oleh peneliti Mordechai Guri. Metode serangan tersebut mengeksploitasi noise atau kebisingan yang dihasilkan oleh pola piksel di layar untuk mengeksfiltrasi data dari komputer air-gapped, sebagaimana informasi dalam siaran pers yang diterima Hypeabis.id.
Baca juga: 5 Jurus Menangkal Hacker Penebar Phising Model Baru
Dengan memanipulasi tampilan layar untuk menghasilkan acoustic waves atau gelombang akustik, malware akan membuat atau menciptakan frekuensi kebisingan yang meng-encode data biner. Kemudian, data tersebut ditangkap oleh perangkat terdekat seperti smartphones atau microphones.
Metode tersebut memungkinkan transfer data dengan kecepatan 5-20 bit per detik pada jarak hingga 2,5 meter. Terkait hal itu, Akhil Mittal, Senior Security Consulting Manager di Synopsys Software Integrity Group, mengatakan bahwa serangan ini adalah pengingat lain tentang betapa kreatifnya penyerang. “Bahkan dengan sistem air-gapped yang sangat aman,” ujarnya.
Dia mengungkapkan bahwa serangan dengan metode baru tersebut bukan hanya tentang terobosan teknis. Namun, langkah para penyerang ini menunjukkan bahwa terdapat risiko bisnis yang sangat signifikan.
Menurutnya, organisasi atau perusahaan mengandalkan sistem yang terisolasi air-gapped untuk melindungi data yang paling sensitif. Kemudian, fakta eksploitasi pixel noise dapat digunakan untuk mengeksfiltrasi data sangat mengkhawatirkan.
Dia menilai bahwa metode serangan paling anyar tersebut dapat menimbulkan kekhawatiran serius tentang integritas kekayaan intelektual dan data rahasia.
Dia mengatakan bahwa ancaman sebenarnya adalah cara malware menyusup ke sistem ini. Menurutnya, organisasi atau perusahaan harus fokus tidak hanya kepada satu isolasi jaringan untuk berlindung dari serangan yang menggunakan metode kebisingan atau noise pixel.
Dia menilai, manajemen suatu perusahaan atau organisasi juga harus melakukan peningkatan terhadap keamanan fisik, pelatihan lagi terhadap social engineering, dan fokus keamanan rantai pasokan.
Baca juga: 7 Rekomendasi Film Bertema Hacker Yang Seru dan Menegangkan
Dikutip dari Security Week, penyerangan dengan metode baru ini perlu menggunakan orang dalam yang jahat, rekayasa sosial, atau serangan rantai pasokan.
Gelombang akustis atau sinyal akustik – sebagai bagian dalam proses peretasan – dapat tercipta dari kumparan dan kapasitor yang ada dalam monitor atau televisi. Kumparan dan kapasitor bergetar ketika arus listrik melewatinya, sehingga menciptakan suara yang dapat dikendalikan oleh malware berdasarkan apa yang ditampilkannya di layar.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.