Saat membaca tentang keamanan dunia maya, Anda mungkin akan melihat pembicaraan tentang sistem komputer "celah udara". Ini adalah nama teknis untuk konsep sederhana: Sistem komputer yang secara fisik diisolasi dari jaringan yang berpotensi berbahaya. Atau, dalam istilah yang lebih sederhana, menggunakan komputer secara offline.
Apa Itu Komputer Celah Udara?
Sistem komputer dengan celah udara tidak memiliki koneksi fisik (atau nirkabel) ke sistem dan jaringan yang tidak aman.
Misalnya, Anda ingin mengerjakan dokumen keuangan dan bisnis yang sensitif tanpa risiko ransomware, keyloggers , dan lainnya malware . Anda memutuskan bahwa Anda hanya akan menyiapkan komputer offline di kantor Anda dan tidak menghubungkannya ke internet atau jaringan apa pun.
Selamat: Anda baru saja menemukan kembali konsep celah udara pada komputer, meskipun Anda belum pernah mendengar istilah ini.
Istilah "celah udara" mengacu pada gagasan bahwa ada celah udara antara komputer dan jaringan lain. Itu tidak terhubung ke mereka dan tidak dapat diserang melalui jaringan. Penyerang harus "melewati celah udara" dan secara fisik duduk di depan komputer untuk membobolnya, karena tidak ada cara untuk mengaksesnya secara elektronik melalui jaringan.
Kapan dan Mengapa Orang Mengudara Celah Komputer
Tidak setiap komputer atau tugas komputasi membutuhkan koneksi jaringan.
Misalnya, bayangkan infrastruktur penting seperti pembangkit listrik. Mereka membutuhkan komputer untuk mengoperasikan sistem industri mereka. Namun, komputer tersebut tidak harus terbuka ke internet dan jaringan — mereka "memiliki celah udara" untuk keamanan. Ini memblokir semua ancaman berbasis jaringan, dan satu-satunya downside adalah bahwa operator mereka harus hadir secara fisik untuk mengendalikannya.
Anda juga bisa memasang celah udara komputer di rumah. Misalnya, Anda memiliki beberapa perangkat lunak lama (atau game) yang berjalan paling baik Windows XP . Jika Anda masih ingin menggunakan perangkat lunak lama itu, cara yang paling aman untuk melakukannya adalah dengan “celah udara” sistem Windows XP itu. Windows XP rentan terhadap berbagai serangan, tetapi Anda tidak berisiko selama Anda menjauhkan sistem Windows XP dari jaringan dan menggunakannya secara offline.
Atau, jika Anda mengerjakan bisnis sensitif dan data keuangan, Anda dapat menggunakan komputer yang tidak terhubung ke internet. Anda akan mendapatkan keamanan dan privasi maksimum untuk pekerjaan Anda selama perangkat Anda tetap offline.
Bagaimana Stuxnet Menyerang Komputer yang Celah Udara
Komputer dengan celah udara tidak kebal dari ancaman. Misalnya, orang sering menggunakan drive USB dan perangkat penyimpanan lepasan lainnya untuk memindahkan file antara komputer dengan celah udara dan komputer jaringan. Misalnya, Anda dapat mengunduh aplikasi di komputer berjaringan, meletakkannya di drive USB, membawanya ke komputer dengan celah udara, dan menginstalnya.
Ini membuka vektor serangan, dan itu bukan teori. Canggih Stuxnet worm bekerja dengan cara ini. Itu dirancang untuk menyebar dengan menginfeksi drive yang dapat dilepas seperti drive USB, memberikannya kemampuan untuk melewati “celah udara” ketika orang menghubungkan drive USB tersebut ke komputer dengan celah udara. Ia kemudian menggunakan eksploitasi lain untuk menyebar melalui jaringan dengan celah udara, karena beberapa komputer dengan celah udara di dalam organisasi terhubung satu sama lain tetapi tidak ke jaringan yang lebih besar. Ini dirancang untuk menargetkan aplikasi perangkat lunak industri tertentu.
Dipercaya secara luas bahwa worm Stuxnet melakukan banyak kerusakan pada program nuklir Iran dan worm tersebut dibuat oleh AS dan Israel, tetapi negara yang terlibat belum mengkonfirmasi fakta ini secara terbuka. Stuxnet adalah malware canggih yang dirancang untuk menyerang sistem yang memiliki celah udara — kami tahu pasti itu.
Potensi Ancaman Lainnya terhadap Komputer dengan Celah Udara
Ada cara lain malware dapat berkomunikasi melalui jaringan yang memiliki celah udara, tetapi semuanya melibatkan drive USB yang terinfeksi atau perangkat serupa yang memasukkan malware ke komputer yang memiliki celah udara. (Mereka juga dapat melibatkan seseorang secara fisik mengakses komputer, mengkompromikannya, dan menginstal malware atau memodifikasi perangkat kerasnya.)
Misalnya, Jika malware dimasukkan ke komputer yang memiliki celah udara melalui drive USB dan ada komputer lain yang terinfeksi di dekatnya yang terhubung ke internet, komputer yang terinfeksi mungkin dapat berkomunikasi melalui celah udara dengan mentransmisikan data audio frekuensi tinggi menggunakan speaker dan mikrofon komputer. Itu salah satu dari banyak teknik yang ditunjukkan di Black Hat USA 2018 .
Ini semua adalah serangan yang cukup canggih — jauh lebih canggih daripada rata-rata malware yang akan Anda temukan saat online. Tapi mereka adalah perhatian negara-bangsa dengan program nuklir, seperti yang telah kita lihat.
Meskipun demikian, malware jenis taman juga bisa menjadi masalah. Jika Anda membawa penginstal yang terinfeksi ransomware ke komputer yang memiliki celah udara melalui drive USB, ransomware tersebut masih dapat mengenkripsi file di komputer Anda yang memiliki celah udara dan mendatangkan malapetaka, menuntut Anda untuk menghubungkannya ke internet dan membayar uang sebelum ia akan mendekripsi data Anda.
TERKAIT: Ingin Bertahan dari Ransomware? Berikut Cara Melindungi PC Anda
Cara Mengatasi Celah Komputer
Seperti yang telah kita lihat, celah udara pada komputer sebenarnya cukup sederhana: Putuskan saja sambungannya dari jaringan. Jangan sambungkan ke internet, dan jangan sambungkan ke jaringan lokal. Putuskan sambungan kabel Ethernet fisik apa pun dan nonaktifkan Wi-Fi komputer dan perangkat keras Bluetooth. Untuk keamanan maksimum, pertimbangkan untuk menginstal ulang sistem operasi komputer dari media penginstalan tepercaya dan gunakan sepenuhnya offline setelah itu.
Jangan sambungkan kembali komputer ke jaringan, bahkan saat Anda perlu mentransfer file. Jika Anda perlu mengunduh beberapa perangkat lunak, misalnya, gunakan komputer yang terhubung ke internet, transfer perangkat lunak ke sesuatu seperti drive USB, dan gunakan perangkat penyimpanan itu untuk memindahkan file bolak-balik. Ini memastikan bahwa sistem celah udara Anda tidak dapat dikompromikan oleh penyerang melalui jaringan, dan ini juga memastikan bahwa, meskipun ada malware seperti keylogger di komputer Anda yang memiliki celah udara, itu tidak dapat mengkomunikasikan data apa pun melalui jaringan.
Untuk keamanan yang lebih baik, nonaktifkan perangkat keras jaringan nirkabel apa pun di PC dengan celah udara. Misalnya, jika Anda memiliki PC desktop dengan kartu Wi-Fi, buka PC dan lepaskan perangkat keras Wi-Fi. Jika Anda tidak dapat melakukan itu, Anda setidaknya bisa pergi ke sistem BIOS or UEFI firmware dan nonaktifkan perangkat keras Wi-Fi.
Secara teori, malware pada PC Anda yang memiliki celah udara dapat mengaktifkan kembali perangkat keras Wi-Fi dan menyambung ke jaringan Wi-Fi jika komputer memiliki perangkat keras jaringan nirkabel yang berfungsi. Jadi, untuk pembangkit listrik tenaga nuklir, Anda benar-benar menginginkan sistem komputer yang tidak memiliki perangkat keras jaringan nirkabel di dalamnya. Di rumah, menonaktifkan perangkat keras Wi-Fi saja sudah cukup.
Berhati-hatilah dengan perangkat lunak yang Anda unduh dan bawa ke sistem yang memiliki celah udara juga. Jika Anda terus-menerus mengirimkan data bolak-balik antara sistem yang memiliki celah udara dan sistem yang tidak memiliki celah udara melalui drive USB dan keduanya terinfeksi malware yang sama, malware tersebut dapat mengambil data dari sistem celah udara Anda melalui Drive USB.
Terakhir, pastikan komputer yang memiliki celah udara juga aman secara fisik — keamanan fisik adalah semua yang perlu Anda khawatirkan. Misalnya, jika Anda memiliki sistem kritis dengan celah udara dengan data bisnis sensitif di sebuah kantor, sistem tersebut mungkin harus berada di area aman seperti ruang terkunci daripada di tengah kantor di mana berbagai orang selalu berjalan mondar-mandir. Jika Anda memiliki laptop ber-air-gap dengan data sensitif, simpan dengan aman sehingga tidak dicuri atau disusupi secara fisik.
( Enkripsi disk penuh dapat membantu melindungi file Anda di komputer, meskipun dicuri.)
Membuang udara sistem komputer tidak memungkinkan dalam banyak kasus. Komputer biasanya sangat berguna karena mereka memiliki jaringan.
Namun celah udara adalah teknik penting yang memastikan 100% perlindungan dari ancaman jaringan jika dilakukan dengan benar — cukup pastikan tidak ada orang lain yang memiliki akses fisik ke sistem dan jangan membawa malware ke drive USB. Ini juga gratis, tanpa perlu membayar perangkat lunak keamanan yang mahal atau proses penyiapan yang rumit. Ini adalah cara ideal untuk mengamankan beberapa jenis sistem komputasi dalam situasi tertentu.
