Serangan Boot Dingin Metode lain yang digunakan untuk mencuri data. Satu-satunya yang istimewa adalah mereka memiliki akses langsung ke perangkat keras komputer Anda atau seluruh komputer. Artikel ini berbicara tentang apa itu Cold Boot Attack dan bagaimana untuk tetap aman dari teknik tersebut.
Apa itu Cold Boot Attack
Di sebuah Serangan Boot Dingin atau a Platform Reset Attack, penyerang yang memiliki akses fisik ke komputer Anda melakukan reboot dingin untuk menghidupkan ulang mesin agar dapat mengambil kunci enkripsi dari sistem operasi Windows
Mereka mengajari kami di sekolah bahwa RAM (Random Access Memory) tidak stabil dan tidak dapat menyimpan data jika komputer dimatikan. Apa yang seharusnya mereka katakan kepada kami seharusnya …tidak dapat menyimpan data lama jika komputer dimatikan. Itu berarti, RAM masih menyimpan data dari beberapa detik hingga beberapa menit sebelum memudar karena kurangnya pasokan listrik. Untuk periode ultra-kecil, siapa saja dengan alat yang tepat dapat membaca RAM dan menyalin isinya ke penyimpanan yang aman dan permanen menggunakan sistem operasi ringan yang berbeda pada stik USB atau Kartu SD. Serangan seperti ini disebut serangan booting dingin.
Bayangkan sebuah komputer terbaring tanpa pengawasan di beberapa organisasi selama beberapa menit. Semua peretas hanya perlu mengatur alatnya dan mematikan komputer. Ketika RAM mendingin (data memudar perlahan-lahan), peretas memasukkan stik USB bootable dan melakukan boot melalui itu. Ia dapat menyalin konten ke dalam sesuatu seperti USB stick yang sama.
Karena sifat serangannya mematikan komputer dan kemudian menggunakan saklar daya untuk menyalakannya kembali, itu disebut cold boot. Anda mungkin telah belajar tentang boot dingin dan booting hangat di tahun-tahun awal komputasi Anda. Cold boot adalah tempat Anda memulai komputer menggunakan sakelar daya. Boot Hangat adalah tempat Anda menggunakan opsi untuk memulai ulang komputer menggunakan opsi restart dalam menu shutdown.
Membekukan RAM
Ini adalah trik lain di lengan peretas. Mereka hanya dapat menyemprotkan beberapa zat (contoh: Nitrogen Cair) ke modul RAM sehingga mereka segera membeku. Semakin rendah suhu, semakin lama RAM dapat menyimpan informasi. Menggunakan trik ini, mereka (peretas) berhasil menyelesaikan Cold Boot Attack dan menyalin data maksimum. Untuk mempercepat proses, mereka menggunakan file autorun pada Sistem Operasi ringan di USB Sticks atau Kartu SD yang di-boot segera setelah mematikan komputer yang diretas.
Langkah-langkah dalam Serangan Boot Dingin
Belum tentu semua orang menggunakan gaya serangan yang mirip dengan yang diberikan di bawah ini. Namun, sebagian besar langkah-langkah umum tercantum di bawah ini.
- Ubah informasi BIOS untuk memungkinkan boot dari USB terlebih dahulu
- Masukkan USB yang dapat di-boot ke komputer yang dimaksud
- Matikan komputer secara paksa sehingga prosesor tidak punya waktu untuk turun dari kunci enkripsi atau data penting lainnya; Ketahuilah bahwa shutdown yang tepat mungkin juga membantu tetapi mungkin tidak sesukses terpaksa ditutup dengan menekan tombol daya atau metode lainnya.
- Sesegera mungkin, menggunakan saklar daya untuk boot dingin komputer diretas
- Karena pengaturan BIOS diubah, OS pada stik USB dimuat
- Bahkan saat OS ini sedang dimuat, mereka melakukan proses autorun untuk mengekstrak data yang disimpan dalam RAM.
- Matikan komputer lagi setelah memeriksa penyimpanan tujuan (di mana data yang dicuri disimpan), lepaskan USB OS Stick, dan pergi
Informasi apa yang berisiko dalam Cold Boot Attacks
Informasi / data paling umum yang berisiko adalah kunci dan kata sandi penyandian disk. Biasanya, tujuan serangan boot dingin adalah untuk mengambil kunci enkripsi disk secara ilegal, tanpa otorisasi.
Hal-hal terakhir yang terjadi ketika dalam shutdown yang benar adalah turun dari disk dan menggunakan kunci enkripsi untuk mengenkripsi mereka sehingga ada kemungkinan bahwa jika komputer dimatikan tiba-tiba, data mungkin masih tersedia untuk mereka.
Mengamankan diri Anda dari Cold Boot Attack
Di tingkat pribadi, Anda hanya dapat memastikan bahwa Anda tetap berada di dekat komputer Anda hingga setidaknya 5 menit setelah dimatikan. Plus satu tindakan pencegahan adalah untuk mematikan dengan benar menggunakan menu shutdown, bukan menarik kabel listrik atau menggunakan tombol power untuk mematikan komputer.
Anda tidak dapat melakukan banyak hal karena ini bukan masalah perangkat lunak. Itu lebih terkait dengan perangkat keras. Jadi produsen peralatan harus mengambil inisiatif untuk menghapus semua data dari RAM sesegera mungkin setelah komputer dimatikan untuk menghindari dan melindungi Anda dari serangan boot dingin.
Beberapa komputer sekarang menimpa RAM sebelum benar-benar mati. Tetap saja, kemungkinan pemadaman paksa selalu ada.
Teknik yang digunakan oleh BitLocker adalah menggunakan PIN untuk mengakses RAM. Bahkan jika komputer telah hibernasi (keadaan mematikan komputer), ketika pengguna membangunkan dan mencoba mengakses apa pun, pertama-tama ia harus memasukkan PIN untuk mengakses RAM. Metode ini juga tidak tolol karena peretas bisa mendapatkan PIN menggunakan salah satu metode Phishing atau Teknik Sosial.
Ringkasan
Di atas menjelaskan apa itu serangan boot dingin dan bagaimana cara kerjanya. Ada beberapa batasan karena keamanan 100% tidak dapat ditawarkan terhadap serangan boot dingin. Tetapi sejauh yang saya tahu, perusahaan keamanan bekerja untuk menemukan perbaikan yang lebih baik daripada hanya menulis ulang RAM atau menggunakan PIN untuk melindungi isi RAM.
Posting terkait:
- 8 PC Compute Stick Terbaik yang dapat Anda beli
- Windows 8 Shutdown atau Restart - 10 cara berbeda untuk melakukannya
- Cara mengaktifkan & mengkonfigurasi Kebijakan Grup Kompleksitas PIN di Windows 10
- Alternatif TrueCrypt: AESCrypt, FreeOTFE dan DiskCryptor
- Tetap aman di Internet dengan Java; atau menjadi lebih aman tanpa itu!
