Ransomware merupakan masalah serius saat ini, dan akan semakin memburuk. Semua program dan langkah keamanan Anda akan menjadi tidak berguna ketika ransomware menyerang CPU Anda.
Ransomware Dapat Mengunci CPU Anda
Ransomware umumnya mengunci berkas sistem dan dokumen lain di dalam OS Anda dan membuat PC Anda praktis tidak dapat digunakan. Di sisi lain, ransomware CPU mengubah mikrokode prosesor Anda, sehingga mengubah perilakunya secara total.
Hanya produsen chip seperti AMD atau Intel yang dapat menyediakan mikrokode untuk prosesor mereka masing-masing.
Ini sudah terpasang sejak awal, dan Anda mungkin akan mendapatkan pembaruan nanti yang meningkatkan kinerja, stabilitas, atau memperbaiki bug apa pun. Jika peretas berhasil mengeksploitasi bug firmware CPU untuk mengunggah mikrokode berbahaya ke prosesor Anda, semuanya akan berakhir.
Meskipun kemungkinan hal ini terjadi cukup kecil, hal itu bukan lagi sepenuhnya kemungkinan teoretis. Sebuah postingan Google Bug Hunters telah menunjukkan bagaimana mereka dapat menyuntikkan mikrokode khusus ke dalam CPU AMD Zen dengan mengeksploitasi bug yang membuat prosesor memilih angka empat setiap kali diminta memasukkan angka acak.
Lebih parah lagi, Christiaan Beek, direktur senior analisis ancaman di perusahaan keamanan siber Rapid7, telah mengembangkan sebuah bukti konsep yang berfungsi, menurut The Register. Untungnya, ia tidak merilisnya, tetapi karena idenya sudah beredar luas, para peretas akan segera mengetahuinya. Dalam kata-kata Beek sendiri:
jika mereka mengerjakannya beberapa tahun yang lalu, Anda dapat bertaruh beberapa dari mereka akan menjadi cukup pintar pada suatu titik dan mulai menciptakan hal ini.
Ada kemungkinan peretas sudah mengembangkan ransomware CPU atau firmware. Bootkit UEFI yang memungkinkan peretas melewati Secure Boot dan menyuntikkan malware ke dalam firmware sistem sudah ada dan dijual bebas di forum peretasan di dark web.
Beek juga menyebutkan kutipan dari percakapan yang bocor yang terungkap dalam kebocoran ransomware Conti 2022 yang menunjukkan bahwa peretas mungkin sedang mengembangkan ide bukti konsep yang memasang ransomware di dalam firmware UEFI komputer.
Bisakah Melindungi Diri dari Ancaman Ini?
Meskipun program antivirus dapat mendeteksi infeksi ransomware sejak dini dan memblokir proses agar tidak berjalan, ransomware CPU berada di luar jangkauan mereka.
Jika CPU terinfeksi ransomware, program jahat tersebut akan dimuat bahkan sebelum OS, melewati setiap langkah keamanan tradisional yang ada dan mendapatkan akses penuh ke setiap komponen sistem.
Kabar baiknya adalah Anda tidak perlu khawatir dulu, karena Beek belum menemukan sampel malware yang berfungsi di internet. Kemungkinan peretas tidak akan dapat menemukan eksploitasi yang berfungsi setidaknya selama beberapa tahun.
Bahkan jika eksploitasi yang berfungsi ditemukan, Anda dapat yakin produsen CPU akan segera menambal masalah tersebut dan merilis pembaruan firmware. Selain itu, kerentanan CPU sebesar ini cukup jarang terjadi.
Keamanan yang lebih baik sudah menjadi salah satu alasan mengapa Anda harus memperbarui BIOS PC Anda. Dengan ancaman ransomware CPU yang semakin dekat, pembaruan BIOS dan driver CPU menjadi semakin penting.
Pastikan perangkat lunak Anda selalu diperbarui, jangan klik email dan tautan acak, dan periksa sebelum menjalankan program yang diunduh dari internet, terutama jika Anda tidak mempercayai situs web atau pengirimnya.
