warta-kota.com – , Jakarta – Seorang ahli keamanan siber dari perusahaan teknologi Amerika Serikat, Rapid7, memberi peringatan serius tentang evolusi ransomware. Ransomware kini mampu menembus prosesor (CPU), inti dari infrastruktur komputasi. Celah keamanan ini ditemukan dalam pembaruan microcode, yang seharusnya digunakan produsen chip untuk memperbaiki bug, namun kini disalahgunakan sebagai jalur serangan tersembunyi yang sulit dideteksi oleh perangkat lunak keamanan konvensional.
Christiaan Beek, pakar dari Rapid7, telah mengembangkan metode untuk menyisipkan ransomware langsung ke dalam prosesor dengan mengeksploitasi kerentanan pada prosesor AMD Zen. Kerentanan ini memungkinkan peretas memanipulasi instruksi yang menghasilkan angka acak (RDRAND) dan menyuntikkan microcode khusus.
Pembaruan microcode idealnya hanya dapat dilakukan oleh produsen CPU untuk memastikan kompatibilitas dan keamanan. Namun, penemuan ini menunjukkan bahwa injeksi microcode buatan sendiri bukanlah hal yang mustahil. Beek berhasil membuktikan bahwa ransomware dapat disembunyikan dalam prosesor, mencegah deteksi oleh sistem keamanan tradisional.
Beek menegaskan bahwa ancaman ransomware tingkat rendah ini bukan sekadar teori. Sebagai contoh, ia menyebutkan bootkit BlackLotus yang mampu menyerang firmware UEFI (Unified Extensible Firmware Interface) dan menginfeksi komputer yang terlindungi oleh Secure Boot.
Ia juga mengutip pernyataan dari kelompok ransomware Conti: “Jika kami memodifikasi firmware UEFI, kami bisa memicu enkripsi sebelum sistem operasi berjalan. Tidak ada antivirus yang bisa mendeteksi ini,” sebagaimana dikutip dari Techspot, Jumat, 16 Mei 2025.
Dengan eksploitasi yang tepat, penyerang dapat memanfaatkan kerentanan UEFI untuk secara diam-diam menyisipkan ransomware.
Beek mengkritik industri teknologi informasi yang terlalu terfokus pada pengembangan teknologi AI dan chatbot, mengabaikan keamanan dasar. Ironisnya, kelompok peretas yang menggunakan ransomware terus meraup miliaran dolar setiap tahunnya, seringkali memanfaatkan kelemahan seperti kata sandi lemah dan implementasi otentikasi multi-faktor yang buruk.
Pilihan Editor: Bagaimana Cara Mencegah Penurunan Muka Tanah Jakarta
