Text
Implementasi Wireless BadUSB Sebagai Perangkat Otomatisasi untuk Melakukan Multi-Step Attack Menggunakan P4Wnp1 pada Raspberry Pi Zero W
Abstrak:
Windows merupakan salah satu sistem operasi yang paling banyak digunakan dan populer dibandingkan dengan sistem operasi lainnya. Port USB merupakan port yang terbuka dan digunakan pada semua sistem operasi. Penyerang memanfaatkan port ini untuk dapat menyebarkan virus atau malware karena tidak bisa dideteksi oleh antivirus. Penelitian ini bertujuan untuk mengimplementasikan Wireless BadUSB sebagai perangkat otomatisasi untuk melakukan multi-step attack dengan menggunakan Raspberry Pi Zero W berbasis platform P4wnP1. Metode penelitian yang digunakan adalah System Development Life Cycle (SDLC) dengan model iterative development. Hasil dari penelitian ini menunjukkan bahwa perangkat Wireless BadUSB berhasil melakukan otomatisasi serangan pada sistem operasi Windows 11 yang terhubung ke internet dengan menggunakan akun local administrator dan berhasil memperoleh informasi tentang sistem Windows, kredensial Wi-Fi, serta berhasil mematikan windows defender. Selain itu, penelitian ini juga berhasil mencuri password dari semua browser yang digunakan dan mengambil cookies Instagram pada browser Google Chrome untuk menghindari Multi Factor Authentication (MFA). Penelitian ini memberikan pemahaman dan wawasan tentang cara mendapatkan akses ke sistem Windows menggunakan perangkat otomatisasi Wireless BadUSB yang penting bagi pengembangan strategi pertahanan keamanan siber dalam menghadapi dampak serangan perangkat USB.
Abstract:
Windows is one of the most widely used and popular operating systems compared to other operating systems. The USB port is an open port and is used by all operating systems. Attackers take advantage of this port to be able to spread viruses or malware because it cannot be detected by antivirus. This study aims to implement Wireless BadUSB as an automation device to perform multi-step attacks using the Raspberry Pi Zero W based on the P4wnP1 platform. The research method used is the System Development Life Cycle (SDLC) with an iterative development model. The results of this study indicate that the Wireless BadUSB device has succeeded in automating attacks on the Windows 11 operating system connected to the internet using a local administrator account and managed to obtain information about the Windows system, Wi-Fi credentials, and successfully turned off Windows Defender. In addition, this study also succeeded in stealing passwords from all browsers used and taking Instagram cookies on the Google Chrome browser to avoid Multi-Factor Authentication (MFA). This research provides an understanding and insight on how to gain access to a Windows system using the Wireless BadUSB automation device which is important for the development of a cybersecurity defense strategy in dealing with the impact of USB device attacks.
No copy data
No other version available