Ransomware, perangkat lunak jahat yang biasanya mengenkripsi data dan meminta tebusan, kini ditemukan dapat menyusup ke tingkat yang jauh lebih dalam dari sebelumnya: prosesor komputer. Penemuan mengejutkan ini membuka celah keamanan baru yang sangat mengkhawatirkan.
Analis keamanan Christiaan Beek dari Rapid7 berhasil mendemonstrasikan bagaimana ransomware dapat disisipkan ke dalam microcode prosesor. Temuan ini terinspirasi oleh celah keamanan prosesor AMD Zen yang ditemukan oleh peneliti Google pada awal 2025.
Ransomware Tingkat Prosesor: Celah Keamanan yang Mengerikan
Microcode, sejenis firmware yang digunakan untuk memperbaiki bug dan meningkatkan stabilitas prosesor, ternyata dapat dieksploitasi. Dengan menyisipkan kode berbahaya ke dalam microcode, ransomware dapat menyerang sistem jauh sebelum sistem operasi bahkan berjalan.
Beek memanfaatkan instruksi RDRAN yang bisa dimodifikasi untuk menyisipkan microcode khusus. Microcode ini dirancang untuk selalu memilih angka “4” ketika memilih angka secara acak, sebuah demonstrasi kemampuan menyusupkan malware ke dalam inti prosesor.
Bagaimana Ransomware Menyerang dari Dalam Prosesor?
Secara normal, pembaruan microcode hanya dapat dilakukan oleh produsen prosesor untuk memastikan kompatibilitas. Namun, Beek menunjukkan bahwa memasukkan microcode kustom, meskipun sulit, tetap mungkin dilakukan.
Dengan berhasil membuat ransomware yang beroperasi pada tingkat prosesor, Beek menunjukkan betapa rentannya sistem komputer terhadap serangan dari lapisan terdalam. Ia tidak berencana untuk mempublikasikan detail teknis temuannya untuk menghindari penyalahgunaan.
Ancaman Nyata di Ujung Tombol: Bukan Sekadar Teori
Ancaman ransomware tingkat prosesor bukanlah khayalan belaka. Para peneliti telah mencatat kasus peretasan firmware UEFI pada motherboard, yang memungkinkan serangan bahkan ketika Secure Boot diaktifkan.
Beek juga menemukan bukti percakapan dalam grup chat Conti, kelompok peretas ransomware terkenal, yang membahas upaya untuk menginstal ransomware langsung ke firmware UEFI. Hal ini menunjukkan bahwa ancaman ini telah menjadi fokus perhatian para pelaku kejahatan siber.
Bukti dari Percakapan Grup Hacker Conti
Dalam percakapan tersebut, pengembang Conti menyatakan, “Jika kita bisa memodifikasi firmware UEFI, kita bisa mengaktifkan enkripsi jauh sebelum OS aktif. Tak ada antivirus yang bisa mendeteksi ini.” Pernyataan ini menegaskan betapa efektifnya metode ini untuk menghindari deteksi perangkat lunak keamanan konvensional.
Implikasi dan Langkah Pencegahan
Kemampuan untuk menginstal ransomware di tingkat prosesor atau bahkan motherboard merupakan ancaman yang sangat serius. Hal ini memerlukan pendekatan keamanan yang lebih komprehensif dan berlapis.
Meskipun saat ini belum ada solusi definitif, kewaspadaan dan riset berkelanjutan di bidang keamanan sangat penting untuk mengantisipasi dan melawan jenis serangan baru ini. Pengembangan mekanisme perlindungan yang lebih kuat pada tingkat firmware menjadi krusial.
Penemuan Beek menyoroti pentingnya berinvestasi dalam keamanan siber yang lebih canggih, yang mampu melindungi sistem dari serangan pada setiap tingkatan, termasuk level terdalam seperti prosesor dan firmware.
Ke depannya, kolaborasi antara peneliti keamanan, produsen perangkat keras, dan perusahaan keamanan siber sangat penting untuk mengembangkan solusi yang efektif melawan ancaman ransomware tingkat prosesor ini. Penting bagi pengguna untuk selalu memperbarui sistem dan perangkat lunak mereka dengan patch keamanan terbaru.
