Kabel O.MG: Perangkat Keras Berbahaya & Risiko Penekanan Tombol
Letakkan kabel pengisi daya USB-C yang tampak biasa di bawah pemindai CT industri dan Anda mungkin akan menemukan komputer kedua yang tersembunyi di dalam konektor: sebuah chip silikon tambahan yang terikat di bawah chip utama, antena kecil, dan kabel penghubung yang lebih tipis dari sehelai rambut manusia. Itu bukan properti dari film mata-mata. Itu adalah Kabel O.MG, alat nyata yang dijual secara komersial dan tampak persis seperti kabel yang sudah ada di meja Anda.
Panduan ini menjelaskan apa itu Kabel O.MG, apa yang sebenarnya dapat dilakukannya, dan bagaimana cara bertahan melawannya tanpa berpura-pura ada satu solusi ajaib. Bagian tersulit bukanlah memahami ancaman tersebut. Melainkan menerima bahwa mata Anda tidak dapat membantu Anda di sini, dan kemudian membangun kebiasaan yang tetap efektif.
Apa Itu Kabel O.MG dan Mengapa Kabel Ini Ada?
Kabel O.MG bukanlah barang selundupan yang diselundupkan dari laboratorium. Ini adalah alat tim merah dan penelitian keamanan yang dijual secara sah, dan sifat penggunaan ganda itulah yang menjadi masalah utama. Perangkat yang sama yang memungkinkan seorang profesional keamanan menjalankan latihan kesadaran yang sah juga memungkinkan pelaku jahat mengubah pengisi daya pinjaman menjadi pijakan jarak jauh.
Dari demo DEF CON hingga produk siap pakai
Peneliti keamanan Mike Grover, yang bekerja dengan nama samaran MG, pertama kali memamerkan kabel tersebut di konferensi peretasan DEF CON pada tahun 2019, membuat unit awal secara manual dengan harga sekitar $200 per unit. Yang membuatnya menonjol bukanlah kebaruannya, tetapi aksesibilitasnya. Badan intelijen telah membuat kabel implan selama bertahun-tahun; sebuah alat NSA yang bocor bernama COTTONMOUTH-I dilaporkan berharga sekitar $20.000. Kabel O.MG menghadirkan kemampuan yang sebanding di rak toko umum dengan harga setara makan malam yang enak. Pada tahun 2021, Grover telah beralih dari menyolder unit secara manual ke produksi massal, seperti yang dilaporkan oleh Vice , yang merupakan momen ketika demo konferensi khusus menjadi sesuatu yang dapat dipesan siapa pun. Saat ini dijual melalui Hak5 dalam beberapa gaya konektor, termasuk USB-C, USB-A, dan Lightning, dan dalam tingkatan yang berkisar dari model dasar hingga Elite yang jauh lebih mumpuni.
Alat keamanan dengan kembaran yang berbahaya.
Dijual secara terbuka, kabel tersebut dikirim dalam keadaan tidak aktif dan membutuhkan programmer terpisah untuk mengaktifkannya, yang membuat vendor tetap berada di jalur yang benar. Namun poin mendasar tetap berlaku: kemampuan yang dulunya membutuhkan anggaran negara kini tersedia secara komersial. Ketika alat yang ampuh hampir tidak memerlukan biaya dan tampak seperti aksesori komoditas, model ancaman bagi semua orang berubah, suka atau tidak suka.
Bagaimana Kabel O.MG Bersembunyi di Depan Mata
Sebagian besar saran keamanan mengasumsikan Anda dapat memeriksa apa yang Anda colokkan. Kabel O.MG mematahkan asumsi itu, dan pembongkaran pada Desember 2024 menunjukkan dengan tepat seberapa telitinya.
Apa yang diungkapkan oleh hasil CT scan?
Pada Desember 2024, perusahaan teknik Lumafield melakukan pemindaian CT industri pada kabel USB-C O.MG dan membandingkannya dengan kabel standar. Di dalam konektor berbahaya tersebut, mereka menemukan antena tersembunyi dan chip sekunder yang terikat di bawah mikrokontroler utama, yang dihubungkan oleh kabel yang sangat halus sehingga pemindaian memerlukan pengaturan yang disesuaikan hanya untuk menampilkannya, menurut Tom's Hardware . Kabel pengisi daya biasa tidak memiliki semua ini. Kabel berbahaya tersebut memuat komputer nirkabel kecil di dalam ruang yang sama.
Mengapa Anda tidak bisa melihatnya hanya dengan melihat?
Inilah bagian yang kurang nyaman. Implan tersebut terintegrasi ke dalam cetakan konektor, sehingga tidak ada yang terlihat dari luar. Inspeksi visual tidak akan berhasil. Bahkan sinar-X 2D standar pun dapat melewatkan chip tersembunyi tersebut, karena letaknya tepat di bawah chip asli dan menyatu dengannya. Kabelnya memiliki berat yang hampir sama, mengisi daya ponsel Anda seperti biasa, dan mentransfer data seperti kabel lainnya. Kecuali menggunakan pemindai CT industri atau pembongkaran yang cermat hingga merusak kabel, Anda tidak akan dapat memastikan adanya implan hanya dengan memeriksanya. Fakta tunggal ini mengubah setiap saran yang akan diberikan selanjutnya.
Saya ingin sejenak merenungkan betapa tidak biasanya hal itu, karena hal itu masih mengganggu saya. Untuk sebagian besar ancaman keamanan, inspeksi adalah teman Anda: Anda dapat membaca URL sebelum mengklik, memeriksa tanda tangan file, atau melihat alamat pengirim. Implan perangkat keras menghilangkan opsi itu sepenuhnya. Hal yang biasanya Anda periksa adalah hal yang telah dikompromikan, dan itu telah direkayasa secara khusus sehingga pemeriksaan tidak memberi tahu Anda apa pun. Pembalikan itulah mengapa sisa panduan ini sangat bergantung pada perilaku dan asal-usul daripada deteksi.
Apa yang Sebenarnya Dapat Dilakukan oleh Kabel O.MG?
Bayangkan kabel pengisi daya yang diam-diam merupakan keyboard. Itulah triknya. Colokkan ke komputer dan ia dapat memperkenalkan dirinya sebagai Perangkat Antarmuka Manusia (Human Interface Device), kelas yang sama dengan keyboard yang Anda gunakan untuk mengetik, dan sistem operasi langsung mempercayainya. Kemudian ia mengetik. Jauh lebih cepat daripada manusia mana pun, tanpa file untuk dipindai dan tanpa hal yang mencurigakan untuk ditandai.
Mengapa penyamaran keyboard bekerja dengan sangat baik? Karena sistem operasi dirancang untuk mempercayai perangkat input tanpa pertanyaan. Keyboard tidak pernah meminta izin untuk mengetik, dan tidak ada antivirus yang muncul saat seseorang mulai memasukkan teks, karena mengetik adalah satu-satunya fungsi keyboard. Kabel tersebut menyalahgunakan kepercayaan bawaan itu, bukan karena adanya bug perangkat lunak tertentu. Itulah mengapa hanya dengan melakukan patching saja tidak akan menyelamatkan Anda.
Kabel ini juga memiliki titik akses Wi-Fi sendiri dengan antarmuka web, sehingga operator dapat terhubung dari jarak jauh dan memicu aktivitas tanpa terdeteksi. Tingkat yang lebih tinggi menambahkan geofencing, fungsi penghancuran diri yang membuat implan tidak berfungsi, dan keylogger perangkat keras terintegrasi. Kemampuan meningkat sesuai tingkatan, dan perbedaannya cukup besar.
| Kemampuan | Tingkat dasar | Tingkat elit |
|---|---|---|
| Kecepatan injeksi penekanan tombol | ~120 tombol/detik | ~890 tombol/detik |
| Keylogger perangkat keras terintegrasi | TIDAK | ~650.000 penekanan tombol |
| Slot penyimpanan muatan | Lebih sedikit | 50–300 |
| Titik akses Wi-Fi + antarmuka web | Ya | Ya |
| Pembatasan geografis / penghancuran diri | Terbatas | Ya |
Angka Elite berasal dari perbandingan tingkatan milik Hak5 sendiri. Sebuah logger yang menyimpan 650.000 penekanan tombol pada kabelnya sendiri sudah cukup untuk secara diam-diam menangkap banyak kata sandi sebelum ada yang menyadarinya, dan dengan kecepatan sekitar 890 penekanan tombol per detik, Elite dapat mengirimkan muatan penuh dalam waktu yang dibutuhkan Anda untuk mengalihkan pandangan dari layar.
Ancaman Sebenarnya: Skenario Eksfiltrasi Data
Teknologi Kabel O.MG memang cerdas, tetapi bahayanya bersifat sosial. Tidak ada yang meretas untuk mendapatkan kabel ini; mereka hanya memberikannya kepada Anda, atau meninggalkannya di tempat Anda akan mengambilnya. Kabelnya murah, pengirimannya dilakukan oleh manusia, dan kombinasi itulah yang membuatnya berfungsi di dunia nyata.
Beberapa skenario serangan umum menunjukkan polanya. Tabel di bawah ini memetakan situasi sehari-hari di mana kabel yang ditanamkan kemungkinan besar akan menjangkau Anda, dan satu kebiasaan yang dapat menetralisir masing-masing situasi tersebut.
| Skenario | Di mana Anda terpapar | Pertahanan lini pertama |
|---|---|---|
| Promo giveaway | Kabel bermerek "gratis" di stan atau acara. | Tolak saja; gunakan milikmu sendiri |
| Kabel yang "ditemukan" | Satu tertinggal di atas meja, di hotel, atau di ruang rapat. | Anggap saja seperti USB flash drive yang ditemukan: jangan dicolokkan |
| Pengisian daya publik | Kios bandara atau kafe dan kabel bersama | Bawalah pengisi daya sendiri, atau gunakan pemblokir data. |
| Penggantian kabel | Kabel sudah terpasang ke monitor bersama. | Bawa dan gunakan kabel milik Anda sendiri yang sudah Anda kenal. |
Karena kabel ini meniru fungsi keyboard, kabel ini berfungsi di Windows, macOS, Linux, dan platform seluler, jadi tidak ada sistem operasi yang otomatis aman. Pelajaran ini sudah lama, hanya diterapkan pada perangkat keras baru: kabel gratis bukanlah hadiah, melainkan perangkat yang tidak dikenal.
Risiko Pengisian Daya: Apakah Stopkontak Dinding Membantu?
Orang sering menanyakan hal ini. Bagaimana jika saya hanya mencolokkan kabel ke pengisi daya dinding, dan tidak pernah ke komputer? Apakah saya aman? Sebagian besar aman. Tidak sepenuhnya. Injeksi penekanan tombol membutuhkan host untuk mengetik, jadi kabel yang terhubung ke adaptor daya tidak memiliki mesin untuk diserang. Bagian itu memang meyakinkan, dan perlu dikatakan dengan jelas.
Namun, daya tetaplah daya. Stopkontak dinding tidak mematikan implan. Elektronik kabel itu sendiri, termasuk radio Wi-Fi, dapat terus menarik arus dan beroperasi saat mengisi daya ponsel Anda. Jadi aturannya lebih sempit daripada "cukup gunakan pengisi daya." Lebih tepatnya seperti ini: jangan hubungkan kabel yang tidak Anda percayai ke apa pun yang Anda sayangi, dan jangan mengartikan "hanya daya" sebagai "tidak berbahaya."
Cara Mengidentifikasi dan Memverifikasi Kabel yang Mencurigakan
Karena Anda tidak dapat melihat implan secara langsung, tujuan realistisnya adalah mengurangi kepercayaan buta daripada mencapai deteksi sempurna. Satu opsi yang dirancang khusus tersedia: O.MG Malicious Cable Detector, yang dijual dengan harga sekitar $40 dan menggunakan analisis daya saluran samping, mengambil sampel kabel yang terhubung sekitar 200.000 kali per detik untuk menandai tanda listrik dari sebuah implan, sesuai spesifikasi produk Hak5 .
Ini memang membantu. Tetapi bacalah dokumentasinya dengan jujur: ini adalah alat skrining lini pertama, bukan instrumen forensik, dan pembuatnya menyatakannya dengan jelas. Alat ini tidak akan mendeteksi setiap implan, dan tidak akan pernah bisa membuktikan bahwa kabel tersebut bersih. Jadi, andalkan asal usulnya. Beli kabel langsung dari pembuatnya atau penjual resmi. Simpan kabel Anda sendiri, dan beri label. Dan lupakan berat atau rasa sebagai indikator, karena implan yang baik tidak mengubah keduanya dengan cara apa pun yang dapat dirasakan tangan Anda. Untuk ancaman Kabel O.MG, verifikasi sebenarnya berarti mengontrol dari mana kabel Anda berasal, bukan memeriksa kabel yang sudah Anda miliki.
Cara Mengurangi Risiko Kabel O.MG
Tidak ada satu pun cara pengendalian yang dapat menutup ancaman ini sepenuhnya. Siapa pun yang menjualnya kepada Anda hanya memberikan janji yang berlebihan. Pertahanan di sini berlapis-lapis, dan lapisan termurah selalu mengalahkan gadget termahal: jangan pernah mencolokkan kabel yang bukan milik Anda. Segala hal lainnya hanya mendukung kebiasaan sederhana itu.
Untuk individu
Bawalah kabel dan pengisi daya Anda sendiri, dan gunakanlah. Untuk pengisian daya di tempat umum, pemblokir data USB, yang terkadang disebut kondom USB, secara fisik memutus pin data sehingga hanya daya yang lewat, yang menetralkan trik data kabel di stopkontak. Aktifkan otentikasi dua faktor di mana pun, sehingga meskipun keylogger menangkap kata sandi, kredensial yang dicuri saja tidak cukup untuk masuk. Dan terapkan insting yang sama yang sudah Anda gunakan untuk flashdisk USB yang tidak dikenal ke kabel yang tidak dikenal, karena sekarang keduanya termasuk dalam kategori risiko yang sama.
Untuk tim dan kantor
Organisasi memiliki kendali yang lebih kuat. Kebijakan endpoint dapat mengizinkan perangkat USB berdasarkan vendor dan ID produknya, sehingga keyboard baru yang tidak terduga yang muncul di mesin akan diblokir atau ditandai alih-alih dipercaya. Manajemen endpoint terpadu dan Kebijakan Grup dapat membatasi kelas perangkat mana yang diizinkan, dan dapat memberikan peringatan jika perangkat HID baru muncul di tempat yang seharusnya tidak ada. Untuk lingkungan berisiko tinggi, pemantauan frekuensi radio dapat menangkap komunikasi nirkabel kabel. Kebersihan rantai pasokan juga penting: dapatkan periferal dari vendor yang dikenal, dan waspadai kabel yang datang sebagai hadiah atau pengganti yang tidak terduga. Tidak satu pun dari hal-hal ini yang lengkap dengan sendirinya, itulah sebabnya Anda menjalankan beberapa hal sekaligus. Tujuannya bukanlah tembok yang sempurna, tetapi lapisan yang cukup tumpang tindih sehingga satu kabel yang terpasang tidak dapat menjalankan fungsinya secara diam-diam. Tim yang menggabungkan daftar perangkat yang diizinkan, peringatan endpoint pada keyboard baru, dan kebijakan sederhana "hanya gunakan kabel yang dikeluarkan perusahaan" telah menutup sebagian besar jalur yang realistis tanpa membeli satu pun alat yang canggih.
Kesimpulan: Apa yang Harus Dilakukan Terhadap Ancaman Kabel O.MG
Yang membuat Kabel O.MG terpatri di benak Anda adalah karena ia mengalahkan insting yang paling sering kita andalkan: melihat benda itu, memutuskan apakah aman atau tidak. Di sini, melihat tidak memberi tahu Anda apa pun. Implan tersebut sengaja dibuat tidak terlihat. Jadi, pertahanan yang benar-benar bertahan lama adalah kebiasaan, bukan alat. Perlakukan kabel yang mencurigakan seperti halnya administrator yang berhati-hati memperlakukan USB flash drive yang mencurigakan, dan sebagian besar risiko akan hilang begitu saja. Kemudian ada pertanyaan yang lebih besar dan lebih tidak nyaman. Seiring semakin banyaknya perangkat keras di sekitar kita yang berubah menjadi kotak hitam tertutup, seberapa banyak dari apa yang kita colokkan setiap hari kita percayai sepenuhnya?
