Minat profesional saya pada keamanan TI sangat bertumpang tindih dengan minat pribadi saya yang culun pada gadget, jadi ketika saya baru-baru ini memberikan ceramah utama dalam pidatonya di hadapan sekelompok direktur keamanan tingkat tinggi terpilih, tema saya adalah cara peretas menggunakan gadget untuk memajukan rekayasa sosial mereka perangkap. Mereka menginfeksi flash drive USB murah dengan trojan akses jarak jauh atau malware serupa, lalu membuangnya di luar kantor target, di area resepsionis atau bahkan di bar atau kafe yang diketahui sering dikunjungi oleh target staf. Triknya disebut, karena alasan yang jelas, penyemaian USB. Peretas mampu melakukan seed pada beberapa drive karena harganya sangat murah, dan mereka cukup yakin bahwa drive tersebut akan dapat diambil dan dihubungkan karena keserakahan dan keingintahuan manusia. Salah satu konsultan keamanan menilai perusahaan klien dengan menjatuhkan 20 thumb drive yang terinfeksi – 15 di antaranya diambil oleh staf dan dicolokkan ke jaringan dan trojan diaktifkan.
PC yang di-patch dengan benar dan kebijakan untuk mencegah koneksi perangkat yang tidak sah dapat melawan ancaman ini, namun perusahaan yang cerdas seperti itu masih sedikit dan jarang. Itu sebabnya saya selalu senang mendengar tentang USB flash drive yang mampu membalikkan keadaan dengan membuat keamanan menjadi lebih baik daripada yang lebih buruk. Satu-satunya yang saya kenakan di leher saya adalah Netac OnlyDisk U220, sepotong kecil warna hitam-perak. keindahan hanya berukuran 53 x 13,5 x 5,5 mm dan berat hanya 13g (tidak lebih tebal dari konektor USB diri).
Selain menyediakan penyimpanan 1GB, Netac menjaga data saya aman dari pengintaian berkat kabelnya Enkripsi AES 128-bit – bukan hanya solusi perangkat lunak pihak ketiga yang dimasukkan ke dalam drive sebagai renungan. Jika saya lupa kata sandi, data saya akan hilang, setidaknya jika saya cukup sering lupa: upaya penguncian kata sandi default ditetapkan pada 255, namun saya menguranginya menjadi 12 upaya yang lebih praktis. Jika penguncian diaktifkan, seluruh drive tidak dapat digunakan, dan saya harus mengirimkannya kembali ke Netac Tim R&D di Tiongkok akan mengatur ulang dan memformat ulang – data saya akan hilang selamanya, karena tidak dapat dipulihkan selama ini proses. Sejauh yang saya ketahui, ini adalah satu-satunya cara jika Anda benar-benar tidak ingin orang lain mengakses data Anda, meskipun untuk penggunaan perusahaan, hal ini mungkin menimbulkan risiko karyawan nakal mengubah kata sandi.
Itu sebabnya flash drive USB Stealth MXP yang saya lihat di acara Infosecurity Europe baru-baru ini menarik perhatian saya. Saya diberitahu bahwa ini adalah perangkat autentikasi tiga faktor portabel RSA SecurID Ready yang pertama. Ya, itu adalah “tiga faktor” seperti kontrol akses biometrik, sidik jari, dan kepemilikan terautentikasi atas perangkat fisik itu sendiri. Dengan penyimpanan terenkripsi AES 256-bit hingga 4GB, penyimpanan ini tidak dapat ditembus, meskipun tidak seperti Netac saya, penyimpanan ini sangat besar karena banyaknya perangkat keras yang dimasukkan ke dalamnya. Terdapat CPU internal untuk melakukan enkripsi perangkat keras, yang berarti ia tidak memiliki memori dan jejak prosesor saat dicolokkan ke PC host jarak jauh. Perangkat lunak Access memberikan kontrol penuh atas kebijakan keamanan, penerapan, dan penggunaan lapangan untuk admin, sementara pengguna akhir dapat melakukannya dengan mudah Enkripsi “colokkan dan aman” – lepaskan dari konektor USB atau reboot PC host dan stick secara otomatis terkunci sendiri turun. Setiap perangkat terikat pada pengguna individualnya melalui otentikasi biometrik dan kata sandi berbasis perangkat keras, di selain software autentikator RSA SecurID Ready, sehingga bisnis dapat tenang jika hilang atau dicuri.
Saya juga tertarik dengan peluncuran flash drive lainnya, Yoggie Pico, yang dirancang untuk menjadi perangkat perlindungan internet mandiri dan portabel. Dengan 13 aplikasi keamanan yang sudah diinstal sebelumnya, ia mengklaim dapat memberikan keamanan 360 derajat penuh untuk pasar konsumen dengan cara yang cukup revolusioner. Yoggie sendiri mengelola 13 aplikasi keamanan, termasuk menangani pembaruan, dan diaktifkan hanya dengan mencolokkan ke port USB cadangan. Saya pasti akan melaporkan kembali setelah saya menerapkan keajaiban anti-virus, anti-spam, anti-peretas, dan pemfilteran URL ini.
