USB Bisa 'Ganggu' Windows

Jakarta - Celah keamanan ditemukan di driver USB untuk sistim operasi Windows. Kelemahan tersebut memungkinkan hacker untuk mengambil alih kendali komputer, hanya dengan perangkat USB yang diprogram khusus.Hal tersebut dikemukakan eksekutif SPI Dynamics, perusahaan yang menemukan kelemahan tersebut, seperti dikutip detikinet, Senin (25/7/2005) dari eWeek.com. Kelemahan yang ditemukan berupa buffer-overflow yang memungkinkan penyerang lolos dari sistim keamanan Windows dan mendapatkan akses administrator ke komputer pengguna.Menurut pakar, hal ini merupakan salah satu contoh serangan yang dilancarkan dengan perangkat yang menggunakan driver USB, FireWire dan koneksi jaringan wireless. KSB, FireWire dan koneksi jaringan wireless. Keberadaan perangkat-perangkat tersebut biasanya bisa dicari, untuk mengeksploitasi celah keamanan.Caleb Sima, Chief technology officer dan pendiri SPI Dynamics mengatakan, kelemahan buffer-overflow terdapat pada driver perangkat yang dibaca Windows ketika USB dihubungkan ke komputer. Masalah ini biasanya muncul di komputer-komputer bersistim operasi Windows 32-bit, termasuk Windows XP dan Windoww 2000.SPI sedang mencoba celah tersebut dan menyampaikan temuan ini ke Microsoft Corp. Sima mengatakan, perusahaan akan mendemokan kelemahan ini pada konferensi hacker Black Hat Briefings di Las Vegas, tapi tidak akan merinci celah keamanan tersebut.Juru bicara untuk Microsoft's Security Response Center mengkonfirmasi bahwa perusahaan belum menerima laporan kelemahan dari SPI. Perusahaan secara tegas menganjurkan setiap peneliti untuk menghubungi MSRC jika mereka menemukan kelemahan.Bagaimana pun, kelemahan ini terdapat pada driver USB bukan pada Windows, ujar David Dewey, peneliti dari SPI. "Standar dari USB Implementers Forum Inc., lembaga nirlaba yang mengatur USB, tidak menangani masalah keamanan," kata Dewey.Tidak sulit untuk mencari kelemahan pada standar driver USB, Dewey berkata. "Seperti kebanyakan hardware lainnya, driver USB dibuat dengan validasi data dan kepedulian keamanan yang rendah. Mereka hanya membuat USB dengan fokus pada salah satu fitur saja, contohnya kecepatan," Dewey mengatakan. (wicak/)