ArenaLTE.com - Padahal sudah 20 tahun lamanya penyimpanan USB mendapat reputasi buruk dari sisi keamanan karena sebagai sumber virus, malware dan ancama siber lainnya. Namun fungsi perangkat penyimpanan USB tetap menjadi alat bisnis dan pemberian yang masih populer penggunaannya.
Popularitasnya inilah yang dimanfaatkan oleh para penjahat siber untuk menjadikan USB sebagai kendaraan efektif mendistribusikan malware penambang crypto. Meskipun jangkauan dan jumlah serangan secara relatif rendah, namun temuan dari Kaspersky Lab memperlihatkan jumlah korbannya meningkat dari tahun ke tahun.
Dalam daftar 10 ancaman teratas yang menargetkan perangkat penyimpanan USB sebagaimana yang dideteksi oleh Kaspersky Security Network (KSN), di peringkat teratas adalah malware Windows LNK setidaknya sejak tahun 2015. Di dalam daftar juga termasuk eksploitasi kerentanan Stuxnet yang sudah muncul di tahun 2010, CVE-2018-2568 dan yang sekarang sedang meningkat adalah penambang crypto.
Menurut data KSN, malware penambang crypto populer terdeteksi pada drive-root adalah Trojan.Win32.Miner.ays / Trojan.Win64.Miner.all, yang dikenal sejak tahun 2014. Trojan menyusupkan aplikasi mining ke komputer, kemudian melakukan instalasi dan diam-diam meluncurkan perangkat lunak mining sekaligus mengunduh kebutuhanya untuk mengirimkan hasil ke server eksternal yang dikontrol oleh para penyerang.
Data Kaspersky Lab menunjukkan bahwa beberapa infeksi yang terdeteksi pada tahun 2018 ke belakang menunjukkan infeksi yang telah berlangsung lama dan kemungkinan memiliki dampak negatif signifikan terhadap kemampuan pemrosesan perangkat korban.
Deteksi versi 64-bit miner terus tumbuh sekitar dari tahun ke tahun, meningkat sebesar 18,42% antara tahun 2016 ke 2017, dan diperkirakan akan meningkat sebesar 16,42% antara tahun 2017 dan 2018. Hasil ini menunjukkan bahwa penyebaran malware melalui perangkat penyimpanan USB secara efektif bekerja.
Negara-negara di Asia, Afrika dan Amerika Selatan yang merupakan pasar berkembang, tempat perangkat penyimpanan USB banyak digunakan, paling banyak menerima dampaknya. Namun serangan yang terisolasi juga terdeteksi di negara-negara seperti Eropa dan Amerika Utara.
Perangkat penyimpanan USB juga digunakan pada tahun 2018 untuk menyebarkan Dark Tequila, malware perbankan kompleks yang dilaporkan pada 21 Agustus 2018, dan telah menyerang sejumlah korban konsumen dan perusahaan di Meksiko setidaknya sejak 2013.
Selain itu, menurut data KSN, 8% ancaman yang menargetkan sistem kontrol industri pada kuartal pertama tahun 2018 tersebar melalui media penyimpanan yang dapat dipindahkan.