Implementasi Dan Analisis Usb Attack Berbasis Powershell Menggunakan P4wnp1 Pada Personal Computer

Authors

  • Aufa Tesar Ramadhan Telkom University
  • Avon Budiyono Telkom University
  • Ahmad Almaarif Telkom University

Abstract

Abstrak Sistem operasi Windows merupakan salah satu sistem operasi yang populer digunakan saat ini. Pesatnya perkembangan sistem operasi Windows, diikuti pula dengan pesatnya perkembangan browser yaitu Microsoft Edge yang merupakan browser bawaan dari sistem operasi Windows terbaru yaitu Windows 10. Pada Microsoft Edge terdapat celah dimana pengguna lain yang tidak memiliki otoritas dapat mengakses username dan password yang tersimpan dari Microsoft Edge menggunakan method pada Powershell. Powershell menjadi tempat yang populer untuk melakukan cyber criminals pada sistem operasi Windows. BadUSB merupakan perangkat USB yang dimanipulasi oleh penyerang. Terdapat suatu platform serangan USB yang dinamakan P4wnP1. Penggunaan P4wnp1 memungkinkan untuk melakukan penyerangan melalui Powershell dan melakukan pengambilan username dan password yang tersimpan. Untuk melakukan penelitian menggunakan P4wnP1, dibutuhkan metode Rubber Ducky untuk melakukan pembuatan Custom Drive Letter dan menjalankan Powershell script. Hasil dari penelitian ini adalah proses Rubber Ducky berjalan dengan total waktu 8.5 detik dengan delay tercepat yaitu 0.5 detik dan delay terpanjang yaitu 3 detik. USB attack dengan melakukan pengambilan data username dan password yang tersimpan pada browser Microsoft Edge dan Internet Explorer dengan melakukan beberapa macam skenario penyerangan dapat 100% berhasil dilakukan dan didapatkan rekomendasi yang digunakan untuk meminimalisir terjadinya serangan. Kata kunci : USB attack, powershell, raspberry, P4wnP1, rubber ducky. Abstract The Windows Operating System is one of the most popular operating systems in use today. The rapid development of the Windows operating system, followed by the development of browsers, namely Microsoft Edge. In Microsoft Edge, which is related to other users who do not have usable authority, users and passwords originating from Microsoft Edge use methods in Powershell. Powershell is a popular place to do cyber criminals on the Windows operating system. BadUSB is a USB device that is manipulated by attackers. It is a USB attack platform called P4wnP1. The use of P4wnp1 makes it possible to attack via Powershell and retrieve a saved username and password. To conduct research using P4wnP1, a Rubber Ducky method is needed to create Custom Drive Letters and run Powershell scripts. The result of this research is that the Rubber Ducky process runs with a total time of 8.5 seconds with the fastest delay of 0.5 seconds and the longest delay is 3detic. USB attacks by retrieving user name data and passwords stored on Microsoft Edge and Internet Explorer browsers by performing various types of attacks can be 100% successful and an assessment is used to minimize the attack.. Keywords: USB attack, powershell, raspberry, P4wnP1, rubber ducky

Downloads

Published

2019-08-01

Issue

Vol. 6 No. 2 (2019): Agustus 2019

Section

Program Studi S1 Sistem Informasi