Belakangan kita telah mendengar berita tentang FBI yang mengeluarkan peringatan terhadap penggunaan stasiun pengisian daya gratis di ruang publik karena risikonya terhadap akses perangkat gadget melalui USB, sebuah malpraktik yang dikenal dengan sebutan juice jacking.

Source: https://shop.hak5.org/products/omg-cable

Kali ini penulis ingin berbagi info tentang O.M.G Cable Usb Hacking Tools, O.M.G Cable adalah sebuah alat sederhana dimana bentuknya berupa kabel casan. Ya.. kabel casan/charge, kita tau kabel casan! Alat penting yang selalu bersanding dengan laptop atau ponsel apapun itu mereknya, yang mau tidak mau dan pastinya digunakan oleh semua pengguna gadget didunia.

Skenarionya begini; anggap saja saya menemukan sebuah kabel casan dijalan, masih terlihat bagus dan baru, kemudian saya bawa untuk ngecas. Atau saya menggunakan fasilitas pengecasan umum di mall atau stasiun/bandara, karena sudah lengkap dengan kabel casan gak perlu ribet tinggal colok dan tunggu penuh.

Well, itu kelihatan seperti kabel data biasa, sebenarnya ini adalah tools hacking. Setelah ini dicolokan, ini akan memberikan dampak yang cukup bahaya. Kabel ini tidak hanya menjalankan payload (rangkaian script), kabel ini juga dapat menggerakkan mouse (jika dicolok ke laptop/PC), membaca input keyboard seperti keylogger dan tentunya kabel ini memiliki self destruction..? Apa? self destruction untuk menghancurkan diri! Ya.. kamu tidak salah baca, kabel ini bisa menghancurkan dirinya sendiri, seniat itu penciptanya!

Walupun dicolokkan ke laptop/PC dengan antiviruspun kabel ini tidak terdeteksi, karena dia mendaftarkan dirinya atau menempatkan dirinya sebagai keyboard/mouse.

Selain pengisi daya, didalam perangkat O.M.G Cable terdapat sebuah microcontroller yang terhubung ke host system dan mensimulasikan dirinya sebagai “human interface device” itu seperti mouse atau keyboard.

Jadi dengan menampilkan dirinya sendiri sebagai mouse atau keyboard umum, ini bisa mendapatkan akses ke mesin tanpa bertabrakan dengan sistem keamanan.

Hal ini memungkinkan kabel ini untuk mendapatkan berbagai input apapun baik itu sentuhan pada layar, penekanan tombol keyboard, maupun gerakan mouse, juga secara otomatis menjalankan payload yang dibuat dengan DuckyScript.

Saat ini O.M.G Cable dapat menampung hingga 8 payload, sesuai janji penciptanya akan merilis dengan versi hingga 200 payload.

Ini adalah hal yang baru dan sulit dipercaya, didalam konektor USB kecil ini terdapat sebuah modul untuk menghasilkan jaringan Wifi, tujuannya adalah untuk meng-host halaman web sederhana. Ya, bisa dibilang kabel ini adalah sebuah server, mini server.

Kabel O.M.G kemudian dapat menempatkan dirinya kedalam mode “station”, dimana itu dapat terhubung langsung ke jaringan wifi yang tersedia dan dikendalikan oleh siapapun yang berada dalam jaringan.

Kabar baiknya jangkauannya tidak terlalu jauh, mungkin sekitar 8 sampai 9 meter-an. Berita buruknya jangkauannya bisa diperpanjang menggunakan Wifi repeater, dan yang terburuk bahkan tanpa repeater, kabel ini dapat diakses dari jarak jauh.

Seperti diketahui kabel ini dapat dicustom, dengan menambahkan nomor provider melalui vSIM (virtual SIMcard) dan jaringan internet independen-pun tersedia. Memungkinkan attacker lebih leluasa mengendalikannya dari jauh. Tujuannya taklain adalah untuk memindahkan data ke atau dari target.

Windows, Mac, Linux, Android, bahkan iOS. Apapun OS target memiliki baris perintah (script) yang spesifik, kabel O.M.G memiliki kemampuan untuk mendeteksi sistem operasi yang terhubung dengannya dan menyesuaikan serangan yang tepat.

Ada banyak hal yang bisa dilakukan kabel ini, tapi tentu saja, sebelum perangkat dapat melakukan semua itu, perlu untuk mendapatkan akses ke sistem Anda.

Maka dari itu sebagai user yang baik, sebaiknya anda harus mulai curiga dengan segala permintaan akses ke dalam sistem, bacalah dengan hati-hati sebelum anda klik OK/YES.

Dalam suatu kondisi sipenyerang mungkin sudah merasa cukup akan tugasnya atau bisa saja sipenyerang merasa takut ketahuan dan ingin membatalkan misi, kabel O.M.G disertakan dua opsi penghancuran diri.

Pertama; “wipe out” hapus semua data, tetapi tetap mempertahankan perangkat agar tetap berfungsi.

Kedua; “wipe everything” hapus segalanya termasuk segala fungsinya sebagai networking.

Kedua cara tersebut bukan berarti menyebabkan kabel hancur/meledak seperti di film-film, self desdruction disini hanya menyebabkan hilangnya kemampuan kabel sebagai hacking tools.

Tetapi fungsinya sebagai hacking tools dapat dikembalikan dengan menggunakan bantuan software pemulihan firmware yang didapat dari site resminya.

Demikianlah sedikit informasi Mengenal Lebih Dekat O.M.G Cable Usb Hacking Tools, semoga bermanfaat.