Ransomware, perangkat lunak jahat yang biasanya menyandera data di hard disk atau SSD, kini memiliki potensi ancaman yang jauh lebih serius. Sebuah temuan terbaru menunjukkan ransomware bisa disusupkan langsung ke dalam prosesor komputer.
Penemuan mengejutkan ini dilakukan oleh Christiaan Beek, seorang analis dari Rapid7. Ia terinspirasi oleh celah keamanan pada prosesor AMD Zen yang ditemukan oleh peneliti Google pada awal tahun 2025.
Eksploitasi Microcode: Celah Keamanan di Jantung Prosesor
Prosesor dikendalikan oleh microcode, sebuah firmware yang digunakan untuk memperbaiki bug dan meningkatkan stabilitas. Sayangnya, lapisan ini ternyata bisa menjadi pintu masuk bagi ransomware.
Dengan menyisipkan microcode yang terinfeksi ransomware, serangan bisa terjadi jauh sebelum sistem operasi bahkan mulai berjalan. Ini memberikan akses yang sangat dalam dan berbahaya ke sistem komputer.
Beek menemukan bahwa instruksi RDRAN dapat dimodifikasi. Microcode khusus yang disusupkan akan selalu memilih angka “4” saat melakukan pemilihan angka acak, menunjukkan potensi manipulasi yang berbahaya.
Ancaman Nyata: Ransomware Tingkat Prosesor
Secara teori, pembaruan microcode hanya bisa dilakukan oleh produsen prosesor untuk memastikan kompatibilitas. Namun, Beek berhasil menunjukkan bahwa hal ini dapat diatasi.
Meskipun sulit, Beek berhasil membuat demonstrasi ransomware yang beroperasi langsung di tingkat prosesor. Ia memilih untuk tidak mempublikasikan detail teknis temuannya demi keamanan.
Jika metode ini jatuh ke tangan pelaku kejahatan siber, ransomware akan bisa menyerang bagian paling dalam dari komputer, bahkan pada level prosesor dan motherboard.
Preseden dan Bukti: Serangan Firmware UEFI
Ancaman ransomware di tingkat prosesor bukan sekadar teori belaka. Ada bukti nyata bahwa peretas sudah pernah berhasil menginfeksi firmware UEFI di motherboard.
Serangan ini bisa melewati mekanisme keamanan seperti Secure Boot. Hal ini menunjukkan betapa rentannya sistem komputer terhadap serangan yang menyasar firmware.
Beek bahkan menunjukkan log percakapan dari grup Conti, sebuah kelompok ransomware terkenal. Log tersebut menunjukkan bahwa pengembang Conti sedang mencoba menginstal ransomware langsung ke firmware UEFI.
Salah satu pesan dalam log tersebut berbunyi, “Jika kita bisa memodifikasi firmware UEFI, kita bisa mengaktifkan enkripsi jauh sebelum sistem operasi aktif. Tidak ada antivirus yang bisa mendeteksi ini.”
Ini menggambarkan betapa seriusnya ancaman ini dan bagaimana pelaku kejahatan siber terus berupaya menemukan cara baru untuk menyerang sistem komputer.
Temuan Beek menjadi peringatan serius bagi industri keamanan siber. Perlu ada upaya lebih intensif untuk mengamankan lapisan terdalam dari sistem komputer, termasuk prosesor dan firmware.
Perkembangan ini menekankan perlunya solusi keamanan yang lebih komprehensif dan canggih untuk menghadapi ancaman ransomware yang terus berkembang dan semakin berbahaya.
Penelitian dan pengembangan solusi keamanan di masa depan perlu mempertimbangkan kemungkinan serangan di level prosesor dan firmware, tidak hanya pada sistem operasi dan perangkat lunak aplikasi.
