War Shipping, Metode Serangan Siber Via Pengiriman Paket
War Shipping adalah sebuah metode serangan siber yang relatif baru, dimana peretas atau penyerang menyelundupkan perangkat keras (hardware) yang telah diprogram sebelumnya untuk melakukan serangan siber ke dalam jaringan atau sistem target dengan cara fisik. Biasanya, perangkat ini dikirimkan melalui jalur logistik biasa, seperti layanan kurir atau pengiriman paket, tanpa menimbulkan kecurigaan. Perangkat tersebut kemudian berfungsi sebagai titik akses jarak jauh (remote access) bagi penyerang u
War Shipping adalah sebuah metode serangan siber yang relatif baru, dimana peretas atau penyerang menyelundupkan perangkat keras (hardware) yang telah diprogram sebelumnya untuk melakukan serangan siber ke dalam jaringan atau sistem target dengan cara fisik. Biasanya, perangkat ini dikirimkan melalui jalur logistik biasa, seperti layanan kurir atau pengiriman paket, tanpa menimbulkan kecurigaan. Perangkat tersebut kemudian berfungsi sebagai titik akses jarak jauh (remote access) bagi penyerang untuk mengakses jaringan atau sistem target.
Berikut adalah penjelasan lebih mendetail tentang bagaimana war shipping berfungsi :
- Pengiriman Perangkat Kecil. Penyerang mempersiapkan perangkat kecil yang bisa berupa komputer mini (seperti : Raspberry Pi), router portabel, atau perangkat IoT yang dilengkapi dengan perangkat lunak yang mampu melakukan aktivitas jahat. Perangkat ini biasanya dapat terhubung ke jaringan Wifi atau seluler.
- Pengiriman ke Lokasi Target. Perangkat dikemas dengan cerdik dan dikirim melalui layanan pengiriman biasa ke lokasi yang dekat dengan jaringan target, misalnya ke gedung kantor atau bahkan langsung ke alamat perusahaan atau individu yang menjadi target.
- Penyusupan melalui Jaringan. Setelah paket sampai di lokasi target, perangkat mulai bekerja. Ia dapat mencari sinyal Wifi di sekitarnya atau menggunakan jaringan seluler untuk berkomunikasi dengan penyerang. Dari sana, perangkat ini akan mencoba masuk ke dalam jaringan lokal target melalui eksploitasi kerentanan atau menggunakan serangan brute force untuk menebak kata sandi.
- Akses Jarak Jauh oleh Penyerang. Setelah perangkat berhasil mendapatkan akses ke jaringan atau perangkat lain yang terhubung ke jaringan, penyerang dapat mengontrol perangkat dari jarak jauh untuk melakukan berbagai aktivitas berbahaya, seperti mencuri data, melakukan pemantauan, atau meluncurkan serangan lebih lanjut.
Contoh Skenario War Shipping :
Sebuah perusahaan bisa menerima paket yang tampak biasa saja di kantor pusatnya. Namun, di dalamnya tersembunyi perangkat yang terhubung ke jaringan Wifi perusahaan tersebut. Setelah perangkat berhasil menyusup ke jaringan, penyerang dapat memata-matai komunikasi internal atau mencuri informasi sensitif tanpa terdeteksi untuk waktu yang lama.
Cara Mengatasi dan Pencegahan :
- Memeriksa Paket. Penting untuk selalu memeriksa dan mengawasi semua paket yang diterima, terutama jika berasal dari sumber yang tidak dikenal.
- Kontrol Jaringan yang Kuat. Menggunakan enkripsi jaringan yang kuat dan autentikasi multi faktor untuk mencegah perangkat tidak sah mengakses jaringan.
- Pemeriksaan Perangkat Baru. Melakukan audit dan pemantauan terhadap perangkat yang terhubung ke jaringan perusahaan untuk memastikan bahwa tidak ada perangkat asing yang terhubung.
