Keamanan siber kini menjadi isu krusial di era digital, terutama bagi sistem dan aplikasi web milik instansi pemerintah yang menyimpan data sensitif masyarakat. Tantangan ini mendorong para peneliti untuk terus mengembangkan inovasi di bidang cybersecurity agar mampu menghadapi ancaman yang semakin canggih.
Salah satu penelitian menarik datang dari Anni Karimatul Fauziyyah, S.Kom., M.Eng., dosen Program Studi Sarjana Terapan Teknologi Rekayasa Internet, Sekolah Vokasi Universitas Gadjah Mada (UGM). Ia memimpin riset yang berfokus pada ancaman serangan USB Rubber Ducky — perangkat kecil yang dapat digunakan untuk mengambil alih sistem komputer melalui metode keystroke injection.
Mengenal Serangan Rubber Ducky
Rubber Ducky merupakan perangkat berbentuk seperti flashdisk yang mampu meniru fungsi keyboard dan menjalankan perintah otomatis di komputer korban. Begitu terhubung, perangkat ini dapat mengakses Command Prompt, menonaktifkan antivirus, hingga mengirim data penting ke pihak luar — semuanya dalam hitungan detik.
“Masalahnya bukan hanya pada perangkatnya, tapi pada cara sistem operasi mempercayai perangkat USB secara default,” jelas Anni. “Banyak pengguna tidak menyadari bahwa USB yang tampak biasa bisa menjadi pintu masuk bagi serangan berbahaya.”
Fokus Penelitian dan Dampaknya
Penelitian yang dilakukan Anni dan timnya menekankan pentingnya peningkatan kesadaran pengguna (user awareness) serta penerapan kebijakan keamanan perangkat keras (hardware security policy) di lingkungan organisasi. Studi ini juga menyoroti perlunya pengembangan mekanisme deteksi yang lebih efektif terhadap perangkat Human Interface Device (HID), seperti Rubber Ducky, agar sistem operasi dapat membedakan antara perangkat sah dan perangkat berpotensi berbahaya.
Selain memberikan kontribusi ilmiah dalam bidang keamanan informasi, penelitian ini turut mendukung capaian Sustainable Development Goals (SDGs), khususnya pada aspek industri, inovasi, dan infrastruktur (Goal 9). Dengan memperkuat sistem keamanan digital, riset ini membantu mendorong terciptanya infrastruktur teknologi yang aman dan berkelanjutan di Indonesia.
Langkah Mitigasi dan Edukasi
Sebagai bagian dari hasil penelitiannya, Anni merekomendasikan sejumlah langkah preventif sederhana yang dapat diterapkan, antara lain:
- Menonaktifkan port USB yang tidak digunakan.
- Menggunakan antivirus dan sistem deteksi ancaman terkini.
- Mengedukasi pengguna agar tidak sembarangan mencolokkan USB tidak dikenal.
- Memperkuat kebijakan keamanan jaringan dan akses perangkat.
Menurutnya, peningkatan keamanan siber tidak cukup hanya dengan perangkat lunak. “Faktor manusia dan kesadaran digital justru menjadi lini pertahanan pertama terhadap serangan,” tambahnya.
Menuju Ekosistem Digital yang Aman
Penelitian ini menjadi langkah penting dalam memperkuat ekosistem digital nasional, khususnya dalam menghadapi serangan siber berbasis perangkat keras yang kerap luput dari perhatian. Dengan sinergi antara riset akademik, kebijakan keamanan, dan kesadaran publik, Indonesia diharapkan mampu membangun infrastruktur digital yang tidak hanya inovatif, tetapi juga tangguh terhadap ancaman siber masa depan.