Serangan USB adalah istilah yang digunakan untuk menggambarkan masalah keamanan komputer di mana seseorang, organisasi, atau sistem diserang oleh seseorang yang dengan jahat memasukkan perangkat USB, seperti flash drive USB, ke dalam komputer atau sistem. Jenis serangan ini, juga dikenal sebagai serangan plug-and-play, adalah salah satu metode eksploitasi komputer yang paling umum digunakan, karena memerlukan pengetahuan teknis minimal dan sering digunakan sebagai sarana untuk mendapatkan akses ke data sensitif atau menyebarkan malware.
Dalam serangan USB pada umumnya, penyerang menggunakan perangkat USB yang dibuat atau dimodifikasi secara jahat untuk memuat kode berbahaya. Setelah dimasukkan, perangkat kemudian dapat dikonfigurasi untuk menjalankan kode berbahaya, biasanya tanpa sepengetahuan pengguna. Kode berbahaya tersebut dapat dirancang untuk mencuri kata sandi, menangkap penekanan tombol, atau bahkan informasi rekening bank, serta menginstal perangkat lunak berbahaya di komputer.
Untuk melindungi terhadap serangan USB, ada beberapa tindakan yang dapat diambil. Hal ini termasuk memperbarui komputer dengan patch keamanan terbaru, menonaktifkan drive USB di komputer, menggunakan solusi enkripsi, dan memindai program atau kode berbahaya secara rutin. Selain itu, menggunakan Kondom USB, perangkat yang bertindak seperti isolator untuk port USB, dapat membantu mencegah serangan USB dengan mengisolasi port fisik dari komputer sebenarnya.
Banyak organisasi mengadopsi kebijakan “zero trust” yang mengharuskan pengguna membuktikan identitas mereka setiap kali mereka mengakses sistem. Jenis kebijakan ini adalah cara terbaik untuk mengurangi risiko serangan USB yang berhasil.
