Ransomware, perangkat lunak jahat yang biasanya menyandera data di hard disk atau SSD, kini ditemukan dapat menginfeksi sistem pada tingkat yang jauh lebih dalam: prosesor.
Penemuan mengejutkan ini dilakukan oleh Christiaan Beek, analis dari Rapid7, terinspirasi oleh celah keamanan pada prosesor AMD Zen yang ditemukan peneliti Google di awal tahun 2025.
Eksploitasi Microcode: Celah Keamanan di Inti Prosesor
Prosesor dapat dikendalikan melalui microcode, sebuah firmware yang digunakan untuk memperbaiki bug dan meningkatkan stabilitas. Sayangnya, lapisan ini ternyata rentan terhadap serangan.
Dengan menyisipkan ransomware ke dalam microcode, serangan dapat terjadi jauh sebelum sistem operasi bahkan mulai berjalan. Ini memungkinkan ransomware untuk mengakses dan mengenkripsi data pada tingkat yang sangat mendasar.
Beek menemukan bahwa instruksi RDRAN dapat dimodifikasi. Microcode khusus yang dibuatnya selalu memilih angka “4” ketika seharusnya memilih angka secara acak, mendemonstrasikan potensi bahaya celah ini.
Ransomware Tingkat Prosesor: Ancaman Nyata atau Teori?
Secara teori, pembaruan microcode hanya dapat dilakukan oleh produsen prosesor untuk memastikan kompatibilitas.
Meskipun sulit, Beek berhasil membuat demonstrasi ransomware yang beroperasi di tingkat prosesor. Ia menyebut temuan ini luar biasa, tetapi tidak berencana untuk mempublikasikan detail teknisnya.
Jika metode ini jatuh ke tangan penjahat siber, ransomware dapat menginfeksi sistem pada tingkat paling dasar, bahkan sebelum sistem operasi dimulai. Ini membuat deteksi dan pembersihan menjadi jauh lebih sulit.
Bukti Konkret dan Ancaman di Masa Depan
Ancaman ransomware di tingkat prosesor bukanlah sekadar teori. Ada bukti nyata bahwa peretas telah berhasil menginstal ransomware pada firmware UEFI di motherboard, melewati perlindungan Secure Boot.
Beek bahkan menunjukkan log percakapan dari grup Conti, yang menunjukkan percobaan untuk memasang ransomware langsung ke firmware UEFI.
Salah satu pesan dalam log percakapan tersebut berbunyi, “Jika kita bisa memodifikasi firmware UEFI, kita bisa mengaktifkan enkripsi jauh sebelum OS aktif. Tak ada antivirus yang bisa mendeteksi ini.”
Hal ini menunjukkan bahwa ancaman ini nyata dan berkembang. Penelitian lebih lanjut diperlukan untuk memahami sepenuhnya skala dan dampak potensial dari kerentanan ini.
Ke depan, industri keamanan siber perlu mengembangkan mekanisme pertahanan yang lebih efektif untuk menghadapi ancaman ransomware yang semakin canggih dan menyerang pada lapisan sistem yang lebih dalam.
Temuan Beek menyoroti betapa pentingnya keamanan pada semua lapisan sistem, termasuk yang paling dasar seperti prosesor dan firmware. Perlu adanya kerjasama yang erat antara peneliti keamanan, vendor perangkat keras, dan pembuat perangkat lunak untuk melindungi pengguna dari ancaman yang semakin berkembang ini.
