Single Port MacBook Baru Potensi Bermasalah
Selasa, 17 Maret 2015 - 10:31 WIB
Single Port MacBook Baru Potensi Bermasalah
A
A
A
CUPERTINO - Setelah setahun pembangunan, USB Type-C membuat debut yang sangat besar. Pekan lalu, Apple mengumumkan MacBook baru akan datang dengan hanya plug tunggal Type-C untuk daya dan data, yang menjadikan perangkat MacBook tertipis.
Dilansir dari Theverge, Selasa (17/3/2015), beberapa hari kemudian, Google meluncurkan versi baru dari Chromebook Pixel dengan port Type-C yang sama. Meskipun kuat, port ini dilengkapi dengan masalah keamanan serius.
Untuk semua fleksibilitas, Type-C masih didasarkan pada standar USB. Sehingga membuatnya rentan terhadap serangan firmware jahat. Selain itu, peneliti juga prihatin tentang serangan lain yang menyerang akses memori langsung plug itu.
Tak satu pun dari kerentanan ini baru, tapi semua menyatu dengan kabel listrik di plug tunggal, sehingga membuat sulit untuk menghindari serangan-serangan tadi. Dengan satu plug yang digunakan, kekhawatiran beralih pada steker, yang memiliki konsekuensi keamanan serius.
Kekhawatiran terbesar adalah kerentanan BadUSB, pertama kali diterbitkan tahun lalu. Serangan itu tinggal di firmware dari perangkat USB dan menginfeksi komputer sejak awal dari koneksi. Sehingg apengguna tidak sempat melihat apa yang ada di perangkat.
Kita tahu bagaimana melindungi perangkat terhadap serangan, tetapi komputer jauh lebih sulit diamankan. USB dibangun untuk kompatibilitas, sehingga ada sedikit peripheral komputer yang tidak akan menerima.
Kabarnya, miliki Apple memungkinkan charger pihak ketiga dan kemasan baterai dalam pelaksanaan Type-C nya. Kondisi ini membuka lebih banyak kesempatan untuk terinfeksi.
Type-C memiliki banyak keunggulan, dibandingkan model-model sebelumnya. Namun para ahli keamanan mengatakan, tidak sedikit menimbulkan masalah pada inti BadUSB.
"Keterbukaan tambahan dan fleksibilitas USB Type-C hadir dengan serangan permukaan yang lebih," kata Karsten Nohl, salah satu peneliti yang pertama kali menemukan BadUSB.
Dalam istilah praktis, berarti pengguna MacBook dan Chromebook Pixel sekarang harus waspada terkena serangan "meminjam charger". Pengisi daya baru tidak memiliki firmware yang dibutuhkan, untuk membawa virus BadUSB.
Tapi itu akan mudah bagi penyerang untuk menginstalnya sendiri. Dari sana, bug akan menyebar ke setiap perangkat yang kompatibel yang terhubung.
Hampir semua orang dengan laptop telah berbagi kabel listrik di beberapa titik. Sehingga serangan bisa mencapai ke banyak komputer lain yang dilindungi.
Perlindungan terbaik adalah menghindari dari proses pengisian. Menggabungkan data dan port charger, telah membuat MacBook baru dan Pixel lebih cepat dan lebih kuat. Singkatnya, kita mungkin perlu mendapatkan lebih banyak pelindung kabel listrik.
Dilansir dari Theverge, Selasa (17/3/2015), beberapa hari kemudian, Google meluncurkan versi baru dari Chromebook Pixel dengan port Type-C yang sama. Meskipun kuat, port ini dilengkapi dengan masalah keamanan serius.
Untuk semua fleksibilitas, Type-C masih didasarkan pada standar USB. Sehingga membuatnya rentan terhadap serangan firmware jahat. Selain itu, peneliti juga prihatin tentang serangan lain yang menyerang akses memori langsung plug itu.
Tak satu pun dari kerentanan ini baru, tapi semua menyatu dengan kabel listrik di plug tunggal, sehingga membuat sulit untuk menghindari serangan-serangan tadi. Dengan satu plug yang digunakan, kekhawatiran beralih pada steker, yang memiliki konsekuensi keamanan serius.
Kekhawatiran terbesar adalah kerentanan BadUSB, pertama kali diterbitkan tahun lalu. Serangan itu tinggal di firmware dari perangkat USB dan menginfeksi komputer sejak awal dari koneksi. Sehingg apengguna tidak sempat melihat apa yang ada di perangkat.
Kita tahu bagaimana melindungi perangkat terhadap serangan, tetapi komputer jauh lebih sulit diamankan. USB dibangun untuk kompatibilitas, sehingga ada sedikit peripheral komputer yang tidak akan menerima.
Kabarnya, miliki Apple memungkinkan charger pihak ketiga dan kemasan baterai dalam pelaksanaan Type-C nya. Kondisi ini membuka lebih banyak kesempatan untuk terinfeksi.
Type-C memiliki banyak keunggulan, dibandingkan model-model sebelumnya. Namun para ahli keamanan mengatakan, tidak sedikit menimbulkan masalah pada inti BadUSB.
"Keterbukaan tambahan dan fleksibilitas USB Type-C hadir dengan serangan permukaan yang lebih," kata Karsten Nohl, salah satu peneliti yang pertama kali menemukan BadUSB.
Dalam istilah praktis, berarti pengguna MacBook dan Chromebook Pixel sekarang harus waspada terkena serangan "meminjam charger". Pengisi daya baru tidak memiliki firmware yang dibutuhkan, untuk membawa virus BadUSB.
Tapi itu akan mudah bagi penyerang untuk menginstalnya sendiri. Dari sana, bug akan menyebar ke setiap perangkat yang kompatibel yang terhubung.
Hampir semua orang dengan laptop telah berbagi kabel listrik di beberapa titik. Sehingga serangan bisa mencapai ke banyak komputer lain yang dilindungi.
Perlindungan terbaik adalah menghindari dari proses pengisian. Menggabungkan data dan port charger, telah membuat MacBook baru dan Pixel lebih cepat dan lebih kuat. Singkatnya, kita mungkin perlu mendapatkan lebih banyak pelindung kabel listrik.
(dyt)
