Pendamping Desa – , Jakarta – Seorang pakar keamanan siber dari Rapid7, sebuah perusahaan teknologi terkemuka asal Amerika Serikat, memberikan peringatan serius: Ransomware kini berpotensi menembus central processing unit (CPU), atau yang lebih dikenal sebagai prosesor. Ini merupakan esensi terdalam dari infrastruktur komputasi. Pembaruan microcode, yang biasanya digunakan produsen chip untuk memperbaiki berbagai bug, ternyata dapat disalahgunakan sebagai jalur serangan yang tersembunyi. Serangan semacam ini sangat sulit dideteksi oleh perangkat lunak keamanan konvensional.
Christiaan Beek, seorang praktisi di Rapid7, berhasil mengembangkan metode untuk menanamkan ransomware langsung ke dalam prosesor. Metode ini memanfaatkan kerentanan kritis yang terdapat pada prosesor AMD Zen. Melalui celah keamanan ini, peretas memiliki kemampuan untuk memodifikasi instruksi yang menghasilkan angka acak (RDRAND) dan menyisipkan microcode yang telah dimodifikasi secara khusus.
Seharusnya, pembaruan microcode hanya dapat dilakukan oleh produsen CPU, demi memastikan kompatibilitas dan keamanan sistem. Namun, celah ini membuktikan bahwa injeksi microcode yang telah dikustomisasi bukanlah sesuatu yang mustahil. Beek sukses mendemonstrasikan konsep penyembunyian ransomware di dalam prosesor, yang memungkinkan para pelaku kejahatan siber untuk melewati berbagai lapisan teknologi keamanan tradisional.
Beek menegaskan bahwa ancaman ransomware di tingkat rendah bukanlah sekadar spekulasi teoritis. Sebagai contoh, bootkit BlackLotus memiliki kemampuan untuk menyerang firmware Unified Extensible Firmware Interface (UEFI) dan menginfeksi komputer yang sebenarnya telah dilindungi oleh fitur Secure Boot.
Dia juga mengutip percakapan dari kelompok ransomware Conti, yang menyatakan, “Jika kita berhasil memodifikasi firmware UEFI, kita dapat memicu enkripsi sebelum sistem operasi dijalankan. Tidak ada perangkat antivirus yang mampu mendeteksi hal ini,” ujarnya, seperti yang dilansir dari Techspot, Jumat, 16 Mei 2025.
Dengan eksploitasi yang tepat, para pelaku kejahatan siber dapat memanfaatkan kerentanan pada UEFI untuk menyusupkan ransomware secara diam-diam ke dalam sistem.
Beek mengkritik industri teknologi informasi (TI) yang cenderung terlalu fokus pada pengembangan teknologi AI dan chatbot, tanpa memberikan perhatian yang cukup terhadap aspek keamanan dasar. Padahal, kelompok peretas yang menggunakan ransomware terus menghasilkan keuntungan miliaran dolar setiap tahunnya. Para penyerang sering kali mengeksploitasi celah-celah seperti kata sandi yang lemah dan implementasi otentikasi multi-faktor yang tidak memadai.
Pilihan Editor: Bagaimana Cara Mencegah Penurunan Muka Tanah Jakarta
