tipstekno.com – , Jakarta – Seorang ahli keamanan siber dari Rapid7, perusahaan teknologi Amerika Serikat, memberikan peringatan serius mengenai evolusi ransomware. Ransomware kini terbukti mampu menembus central processing unit (CPU), atau prosesor, inti dari infrastruktur komputasi. Celah keamanan ini ditemukan pada pembaruan microcode, yang seharusnya digunakan produsen chip untuk memperbaiki bug, namun kini bisa disalahgunakan sebagai jalur serangan tersembunyi yang sangat sulit dideteksi oleh perangkat lunak keamanan konvensional.
Christiaan Beek, pakar dari Rapid7, mengembangkan metode demonstrasi serangan ini dengan memanfaatkan kerentanan kritis pada prosesor AMD Zen. Melalui celah ini, peretas dapat memanipulasi instruksi pembangkitan angka acak (RDRAND) dan menyuntikkan microcode khusus.
Pembaruan microcode idealnya hanya dapat dilakukan oleh produsen CPU untuk menjamin kompatibilitas dan keamanan. Namun, penemuan Beek membuktikan bahwa injeksi microcode custom merupakan ancaman nyata. Ia berhasil menunjukkan bagaimana ransomware dapat disembunyikan di dalam prosesor, sehingga mampu melewati seluruh sistem keamanan tradisional.
Beek menegaskan bahwa ancaman ransomware tingkat rendah ini bukan hanya teori. Sebagai contoh nyata, ia menyebut bootkit BlackLotus yang mampu menyerang firmware Unified Extensible Firmware Interface (UEFI) dan menginfeksi komputer yang dilindungi oleh Secure Boot.
Ia juga mengutip percakapan dari kelompok ransomware Conti yang menyatakan, “Jika kami memodifikasi firmware UEFI, kami bisa memicu enkripsi sebelum sistem operasi berjalan. Tidak ada antivirus yang bisa mendeteksi ini,” sebagaimana dikutip dari Techspot, Jumat, 16 Mei 2025.
Dengan eksploitasi yang tepat, kerentanan UEFI dapat dimanfaatkan untuk menyisipkan ransomware secara rahasia dan berbahaya.
Beek mengkritik industri TI yang cenderung berfokus pada pengembangan teknologi AI dan chatbot, sementara mengabaikan aspek keamanan dasar yang krusial. Ironisnya, kelompok peretas ransomware terus meraup miliaran dolar setiap tahunnya, seringkali memanfaatkan celah sederhana seperti kata sandi lemah dan implementasi otentikasi multi-faktor yang buruk.
Pilihan Editor: Bagaimana Cara Mencegah Penurunan Muka Tanah Jakarta
