Ancaman Baru, Ransomware Mampu Menembus Lapisan Prosesor
Ancaman Siber Meningkat: Ransomware Mengincar Prosesor
Ancaman ransomware terus berevolusi, tidak lagi hanya terbatas pada penyimpanan data konvensional seperti hard disk atau SSD. Sebuah temuan terbaru mengungkapkan potensi ransomware untuk menembus hingga ke dalam prosesor, membuka babak baru dalam perang melawan kejahatan siber.
Christiaan Beek, seorang analis dari Rapid7, terinspirasi oleh kerentanan pada prosesor AMD Zen yang sebelumnya diungkap oleh peneliti keamanan Google pada awal tahun 2025. Eksplorasi ini membawanya pada penemuan bahwa microcode, sebuah firmware yang digunakan untuk memperbaiki bug dan meningkatkan stabilitas prosesor, dapat menjadi celah keamanan.
Secara fundamental, microcode memungkinkan kontrol atas fungsi prosesor. Namun, celah keamanan muncul ketika microcode disusupi dengan kode berbahaya, dalam hal ini, ransomware. Jika eksploitasi ini berhasil, ransomware dapat menyerang komputer pada tingkat yang sangat mendalam, bahkan sebelum sistem operasi dimuat.
Dalam kerentanan yang diidentifikasi oleh Beek, instruksi RDRAND dapat dimodifikasi dan disusupi dengan microcode khusus yang dirancang untuk selalu memilih angka "4" saat melakukan pemilihan nomor secara acak. Modifikasi microcode idealnya hanya dapat dilakukan oleh produsen prosesor untuk memastikan kompatibilitas dan integritas.
Namun, Beek berhasil mendemonstrasikan bahwa pemasangan microcode khusus, meskipun sulit, bukanlah hal yang mustahil. Ia berhasil mengembangkan ransomware yang beroperasi pada tingkat prosesor, membuktikan potensi ancaman ini.
Temuan Beek ini menyoroti kerentanan mendasar dalam arsitektur komputer modern. Jika metode ini jatuh ke tangan pelaku kejahatan siber, ransomware dapat disusupkan ke bagian terdalam dari komputer, seperti prosesor atau motherboard, dengan konsekuensi yang menghancurkan.
Beek menekankan bahwa ancaman ransomware pada tingkat ini bukan hanya bersifat teoretis. Sebelumnya, telah ada kasus peretas yang berhasil membuat ransomware untuk disusupkan ke sistem firmware UEFI pada motherboard, menargetkan sistem yang dilindungi oleh Secure Boot. Lebih lanjut, Beek mengungkapkan percakapan dari grup chat log Conti, yang menunjukkan bahwa pengembang ransomware Conti sedang menjajaki kemungkinan instalasi ransomware langsung ke firmware UEFI.
Salah satu pengembang Conti menyatakan dalam chat log tersebut, "Jika kita dapat memodifikasi firmware UEFI, kita dapat mengaktifkan enkripsi jauh sebelum sistem operasi aktif. Tidak ada antivirus yang dapat mendeteksi ini."
Potensi serangan ransomware di tingkat prosesor dan firmware UEFI menimbulkan tantangan signifikan bagi keamanan siber. Metode tradisional deteksi dan pencegahan, seperti antivirus, mungkin tidak efektif melawan ancaman yang beroperasi pada tingkat yang lebih rendah ini. Pengembangan solusi keamanan baru yang mampu mendeteksi dan mencegah serangan pada tingkat firmware dan perangkat keras sangat penting untuk melindungi sistem komputer dari ancaman ransomware yang terus berkembang.