Target Baru Hacker

Merusak komputer, membajak derek di pelabuhan hingga mengosongkan automated teller machine (ATM) bisa dilakukan hacker dengan beberapa trik. Coba ingat, kapan terakhir kali Anda meng-update firmware printer atau telepon pengguna yang mengetahui firmware perangkat itu juga bisa di-update. Di RSA Conference – konferensi mengenai kriptografi dan keamanan informasi – Februari lalu, Ang voice over IP (VoIP)? Hanya sedikit Cui, kandidat doktor dari Columbia University yang juga anggota tim pakar keamanan digital Amerika Serikat (AS), mendemonstrasikan betapa mudahnya menjadikan printer jaringan sebagai perangkat pembobol.

Sementara itu, para hacker White Hat menunjukkan kemampuan mereka dalam membuat sketsa jaringan lengkap sebuah perusahaan fiktif secara remote dan merekam percakapan yang terjadi di kantor perusahaan itu tanpa harus menyusupkan malware ke satu PC atau smartphone pun. Skenario demonstrasinya seperti ini: seorang hacker menginfeksi sebuah printer jaringan (HP Laserjet 2055) dengan mengirimkan malware yang “dibungkus” dalam sebuah dokumen PDF kepada karyawan perusahaan targetnya lewat e-mail.

Cara yang sama juga bisa dilakukan untuk target perorangan yang biasanya selalu menerima e-mail spam dengan attachment bermalware. Printer dibobol ketika file PDF itu diklik. Jika printer mengeksekusi perintahnya, malware akan menginfeksi firmware-nya. Kasus serangan seperti ini sering ditemui sepanjang dua tahun belakangan. Menurut Ang Cui, hanya sedikit perusahaan atau rumah tangga yang meng-install firmware terbaru untuk printernya.

Pembajakan printer

Setelah malware aktif, ia membuat jalur terenkripsi ke server pengendali dan menunggu perintah selanjutnya. Karena firmware printer sudah kedaluwarsa, hacker bisa mendeteksi jaringan internal dan mengirimkan hasilnya melalui jalur yang telah dibuat sebelumnya. Apabila dalam jaringan itu terdapat telepon VoIP, hacker juga bisa menginfeksinya dengan malware dan mengontrolnya dari jarak jauh.

Hasilnya, hacker bisa mengubah telepon itu menjadi sebuah alat penyadap yang merekam semua pembicaraan di dalam ruangan dan percakapan telepon. Hasil rekamannya diselundupkan melalui jalur terenkripsi tadi. Untuk menghindari konsumsi bandwidth berlebihan yang bisa dideteksi administrator jaringan, malware bisa mengonversi rekaman percakapan menjadi dokumen teks yang ukurannya hanya beberapa kilobyte sehingga sulit terdeteksi dalam lalu lintas jaringan besar. Cui menjelaskan, firmware printer yang telah terinfeksi malware bisa melewatkan update berikutnya sehingga perangkat tetap terinfeksi secara permanen. Sebab, kode program yang mengontrol upload update di firmware telah dimodifikasi hacker sehingga ia bisa mengontrol apakah bagian yang merusak bisa diganti atau dihapus oleh update.