Keamanan siber merupakan aspek krusial dalam perkembangan teknologi informasi, terutama dalam menghadapi ancaman serangan siber yang semakin kompleks. Salah satuancaman yang sering diabaikan adalah serangan USB Rubber Ducky, yang memanfaatkanperangkat USB untuk melakukan injeksi keystroke secara otomatis pada sistem target.Penelitian ini bertujuan untuk menganalisis tingkat kesadaran pengguna terhadap serangan
USB Rubber Ducky, khususnya pada sistem operasi Windows 10 dan Windows 11. Selain itu, penelitian ini juga mengevaluasi efektivitas perangkat Digispark ATtiny85 sebagai alat
serangan keystroke injection.
Metodologi penelitian ini mencakup pengembangan dan pengujian berbagai payload menggunakan Arduino IDE dan AutoHotkey, dengan skenario serangan yang mencakup pencurian kredensial WiFi, penonaktifan Windows Defender, dan eksekusi reverse shell. Lingkungan uji coba dilakukan dalam Virtual Machine yang dikonfigurasi menggunakan Kali Linux sebagai sistem penyerang dan Windows 10/11 sebagai sistem target. Data yang diperoleh dianalisis berdasarkan tingkat keberhasilan serangan serta respons pengguna terhadap indikasi adanya ancaman.
Hasil penelitian menunjukkan bahwa mayoritas pengguna masih memiliki tingkat kesadaran yang rendah terhadap serangan berbasis USB ini. Selain itu, Digispark ATtiny85 terbukti mampu mengeksekusi keystroke injection dengan tingkat keberhasilan yang tinggi, meskipun memiliki keterbatasan dalam hal kecepatan eksekusi dibandingkan dengan perangkat USB Rubber Ducky yang lebih canggih. Penelitian ini menegaskan pentingnya peningkatan kesadaran pengguna serta implementasi kebijakan keamanan yang lebih ketat dalam mencegah serangan keystroke injection
Informasi Peneliti :
- Anni Karimatul Fauziyyah, S,Kom, M.Eng.
- Ardhi Wicaksono Santoso, S.Kom., M.Cs.
- Prama Yugas Nurhakim