Trenggaleknjenggelek - Keamanan siber terus berkembang dengan ancaman-ancaman baru yang semakin canggih.
Salah satu ancaman terbaru yang menggemparkan dunia keamanan adalah munculnya ransomware yang menginfeksi CPU, menjadikannya hampir tak terdeteksi oleh sebagian besar perangkat antivirus.
Bahkan, ransomware ini tetap ada meskipun korban telah mengganti hard drive komputer mereka.
Penemuan ini pertama kali dibahas oleh Christiaan Beek, seorang peneliti keamanan dari Rapid7, yang berhasil membuat Proof-of-Concept (PoC) untuk jenis ransomware ini.
Ransomware yang Menginfeksi CPU: Ancaman yang Tak Terlihat
Infeksi pada level CPU sebenarnya bukanlah hal baru di dunia keamanan. Sebelumnya, sudah ada kasus-kasus serupa seperti JoLax, CosmicStrand, dan rootkit UEFI firmware lainnya.
Namun, ini adalah pertama kalinya ransomware berhasil menginfeksi CPU secara langsung dengan cara yang membuatnya hampir tidak terdeteksi oleh program antivirus standar.
Beek mengungkapkan bahwa ia mendapat inspirasi dari sebuah bug pada prosesor AMD Zen, yang memungkinkan para pelaku ancaman untuk memuat microcode berbahaya dan merusak enkripsi pada level hardware.
Hal ini memberi mereka kemampuan untuk mengubah perilaku CPU sesuai keinginan mereka.
Ransomware yang beroperasi pada level ini berpotensi sangat berbahaya, karena dapat menghindari deteksi oleh banyak sistem keamanan yang ada.
Tindak Lanjut Ancaman oleh Cybercriminals
Sebelum penemuan Beek, ada indikasi bahwa kelompok cybercriminal seperti yang terlibat dalam serangan Conti sudah membicarakan kemungkinan menggunakan metode ini.
Dalam chat log yang bocor pada tahun 2022, mereka memang telah mendiskusikan ide serangan semacam ini, namun belum berhasil mencapainya.
Beek mencatat bahwa meskipun mereka belum berhasil, potensi ancaman ini nyata, dan ke depan, sangat mungkin para penjahat dunia maya akan berhasil menciptakan teknik serupa.
Beek juga menegaskan bahwa meskipun teknologi ini telah ditemukan, ia tidak akan merilis kode ransomware tersebut ke publik.
Meskipun demikian, ia mengakui bahwa temuan ini sangat menarik dan membuka potensi bagi ancaman serupa di masa depan.
Dampak Ransomware Terhadap Bisnis dan Organisasi
Ransomware terus menjadi ancaman besar di dunia siber. Setiap tahun, perusahaan-perusahaan dari berbagai sektor kehilangan miliaran dolar akibat serangan ransomware.
Menurut sebuah studi terbaru oleh Veeam, yang mengumpulkan data dari 1.300 profesional keamanan di Amerika, Eropa, dan Australia, hampir tiga perempat perusahaan mengalami dampak dari serangan ransomware pada tahun lalu.
Ini menunjukkan betapa luasnya dampak yang ditimbulkan oleh ancaman ini.
Dengan munculnya ransomware yang dapat menginfeksi CPU secara langsung, ancaman terhadap dunia digital semakin mengkhawatirkan.
Ransomware semacam ini menambah kompleksitas dalam melindungi perangkat dan data penting.
Menghadapi ancaman yang lebih canggih ini, penting bagi perusahaan dan individu untuk terus memperbarui sistem keamanan mereka, baik dari sisi perangkat lunak maupun perangkat keras, guna mengurangi risiko serangan yang merugikan. (sun)
Editor : Mahsun Nidhom