Ransomware, biasanya hanya menginfeksi penyimpanan data seperti hard disk atau SSD. Namun, temuan terbaru menunjukkan potensi ancaman yang jauh lebih serius: ransomware yang beroperasi langsung di dalam prosesor.
Peneliti keamanan Christiaan Beek dari Rapid7 menemukan celah ini, terinspirasi oleh kerentanan pada prosesor AMD Zen yang ditemukan oleh peneliti Google pada awal 2025.
Ransomware di Level Prosesor: Bagaimana Caranya?
Prosesor dapat dikendalikan melalui microcode, sebuah firmware yang digunakan untuk memperbaiki bug atau meningkatkan stabilitas. Sayangnya, lapisan ini bisa dieksploitasi.
Dengan menyisipkan microcode yang mengandung ransomware, serangan dapat terjadi jauh sebelum sistem operasi bahkan dimulai. Ini memberikan akses jauh lebih dalam ke sistem dibandingkan ransomware konvensional.
Beek menemukan bahwa instruksi RDRAN dapat dimodifikasi. Microcode kustom dapat disisipkan untuk selalu memilih angka “4” ketika diminta untuk memilih secara acak, sebuah contoh bagaimana ransomware bisa dijalankan pada level prosesor.
Ancaman yang Belum Pernah Terlihat Sebelumnya
Secara teori, pembaruan microcode hanya dapat dilakukan oleh produsen prosesor. Hal ini memastikan kompatibilitas dan keamanan.
Meskipun sulit, Beek berhasil mendemonstrasikan ransomware yang beroperasi di tingkat prosesor. Ia tidak berencana untuk mempublikasikan detail teknis temuannya.
Jika metode ini jatuh ke tangan penjahat siber, ransomware dapat menginfeksi sistem pada level terdalam, bahkan sebelum sistem operasi berjalan.
Bukti Konkret dan Ancaman di Masa Depan
Ancaman ransomware tingkat prosesor bukan hanya teori. Hacker sebelumnya telah berhasil membuat ransomware yang menginfeksi firmware UEFI di motherboard, melewati Secure Boot.
Beek bahkan menunjukkan log percakapan dari grup Conti, di mana pengembang ransomware tersebut membahas percobaan instalasi langsung ke firmware UEFI.
Log percakapan tersebut menyatakan bahwa modifikasi firmware UEFI memungkinkan enkripsi sebelum sistem operasi aktif, mencegah deteksi oleh antivirus.
Temuan Beek ini sangat mengkhawatirkan. Ini membuka kemungkinan serangan ransomware yang jauh lebih sulit dideteksi dan dibersihkan. Perlindungan terhadap jenis serangan ini memerlukan pengembangan strategi keamanan yang baru dan lebih komprehensif.
Ke depannya, penelitian lebih lanjut dan kolaborasi antara peneliti keamanan dan produsen perangkat keras sangat dibutuhkan untuk mencegah eksploitasi celah ini. Perlindungan terhadap ancaman yang sangat canggih ini akan menjadi tantangan besar bagi industri keamanan siber.
Kesimpulannya, temuan ini menyoroti perlunya peningkatan keamanan pada level firmware dan prosesor. Penelitian dan pengembangan solusi keamanan yang komprehensif menjadi sangat penting untuk melindungi sistem dari serangan ransomware yang semakin canggih ini.
