Ragamutama.com – , Jakarta – Seorang ahli keamanan siber dari perusahaan teknologi Amerika Serikat, Rapid7, memberikan peringatan serius tentang evolusi ransomware. Ransomware kini terbukti mampu menembus prosesor (CPU), inti dari infrastruktur komputasi. Celah keamanan ini memanfaatkan pembaruan microcode, yang seharusnya digunakan produsen chip untuk perbaikan bug, sebagai jalur serangan tersembunyi yang sulit dideteksi perangkat lunak keamanan konvensional.
Christiaan Beek, pakar dari Rapid7, mendemonstrasikan metode penyusupan ransomware langsung ke dalam prosesor. Ia berhasil mengeksploitasi kerentanan kritis pada prosesor AMD Zen, memanipulasi instruksi pembangkit angka acak (RDRAND) untuk menyuntikkan microcode khusus.
Pembaruan microcode idealnya hanya dilakukan oleh produsen CPU untuk memastikan kompatibilitas dan keamanan. Namun, eksploitasi ini menunjukkan bahwa injeksi microcode custom oleh pihak tak bertanggung jawab adalah ancaman nyata. Beek berhasil membuktikan konsep ini, menunjukkan bagaimana ransomware dapat disembunyikan di dalam prosesor, melewati seluruh pertahanan keamanan tradisional.
Beek menegaskan bahwa ancaman ransomware tingkat rendah ini bukan sekadar teori. Sebagai ilustrasi, ia menyebut bootkit BlackLotus yang mampu menyerang firmware UEFI (Unified Extensible Firmware Interface) dan menginfeksi sistem yang terlindungi Secure Boot.
Ia juga mengutip pernyataan kelompok ransomware Conti: “Jika kami memodifikasi firmware UEFI, kami bisa memicu enkripsi sebelum sistem operasi berjalan. Tidak ada antivirus yang bisa mendeteksi ini,” sebagaimana dikutip dari Techspot, Jumat, 16 Mei 2025.
Dengan eksploitasi yang tepat, kerentanan UEFI dapat dimanfaatkan untuk penyusupan ransomware secara diam-diam dan sangat sulit dideteksi.
Beek mengkritik industri teknologi informasi yang terlalu fokus pada pengembangan teknologi AI dan chatbot, mengabaikan aspek keamanan dasar yang krusial. Ironisnya, kelompok peretas ransomware terus meraup keuntungan miliaran dolar setiap tahunnya, seringkali memanfaatkan celah sederhana seperti kata sandi lemah dan implementasi otentikasi multi-faktor yang buruk.
Pilihan Editor: Bagaimana Cara Mencegah Penurunan Muka Tanah Jakarta
