Firmware Menjadi Titik Buta Keamanan Siber
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Banyak titik celah keamanan yang diperbaiki di sistem operasi Windows, iOS, atau Android, sayangnya masih sedikit yang abai pada perbaikan firmware.
Laporan Microsoft baru-baru ini menunjukkan isu ancaman tersebut. Survei terhadap 1.000 pembuat keputusan keamanan siber di perusahaan di berbagai industri di Inggris, AS, Jerman, Jepang, dan China mengungkapkan bahwa 80 persen perusahaan setidaknya pernah mengalami satu serangan firmware dalam dua tahun terakhir.
Sayangnya, menurut laporan itu, hanya 29 persen dari anggaran keamanan perusahaan yang dialokasikan untuk melindungi firmware.
Firmware adalah jenis kode-kode perangkat lunak permanen yang digunakan untuk mengontrol setiap komponen perangkat keras di komputer.
Firmware merupakan bagian terkecil dari perangkat lunak (software). Contoh, lampu lalu lintas. Lampu tersebut bisa menyala bergantian karena ada firmware yang mengatur fungsi bergantian warna. Atau, mesin cuci Anda bisa menyala dan mati sesuai waktu yang ditentukan. Itu semua karena ada firmware di dalamnya. Begitu pula contoh BIOS atau EFI saat komputer sedang booting.
Mudahnya, perangkat keras yang tak memiliki firmware sama halnya perangkat lunak yang tak memiliki sistem operasi. Desain firmware memang hanya sebatas bekerja permanen atau tetap. Program ini tertanam di perangkat elektronik, alat telekomunikasi, atau komponen komputer.
Kini semakin banyak penjahat siber yang merancang perangkat lunak jahat (malware) untuk secara diam-diam merusak firmware di papan motherboard komputer.
Pakar keamanan siber asal Australia, Robert Potter, mengatakan, divisi TI sebuah organisasi biasanya rutin mengikuti nasihat keamanan, misalnya, dengan mengupdate atau menambal kerentanan pada perangkat lunat. Hanya, kata dia, masih banyak yang melupakan firmware.
“Orang-orang tidak memikirkannya dalam kaitan tambalan mereka, ini tidak sering diperbarui,” ujar Potter kepada BBC, diakses Kamis (8 April 2021).
Potter dikenal sebagai orang yang membangun pusat operasi keamanan siber di Washington Post dan beberapa kali memberikan masukan keamanan kepada pemerintah Australia tentang keamanan siber.
Diakui Potter, penambalan firmware memang rumit. “Jadi, bagi banyak perusahaan, hal itu menjadi titik butanya,” ujar dia.
Sekadar untuk mengingatkan. Dalam dua tahun terakhir, serangans besar yang memanfaatkan firmware, mislanya dilakukan oleh kelompok peretas ransomware “RobbinHood”. Mereka menggunakan firmware untuk mendapatkan akses root ke komputer korban, lalu mengenkripsi semua file hingga meminta tebusan dalam bentuk Bitcoin.
Ransomware tersebut menyandera data sejumlah pemerintah kota pada Mei 2019.
Contoh lain, Thunderspy. Serangan ini memanfaatkan fungsi akses memori langsung (DMA) yang digunakan komponen perangkat keras komputer untuk berkomunikasi satu sama lain.
“Serangan tersebut sangat tersembunyi sehingga penyerang dapat membaca dan menyalin semua data di komputer tanpa meninggalkan jejak,” tulis BBC.
“Dan, serangan tersebut mungkin terjadi, bahkan jika harddisk dienkripsi, komputer terkunci, atau disetel ke mode tidur.”
Menurut analis intelijen malware dari perusahan keamanaan siber Malwarebytes, Chris Boyd, kelemahan dari firmware adalah tak memiliki proteksi.
Oleh karenanya, jika proteksi dapat dilewati peretas, kata Boyd, penyusupan firmware sangat serius dan berpotensi tak terlihat.
“Peretasan jarak jauh atau fisik yang memungkinkan menjalankan kode jarak jauh dapat memicu pencurian data, kerusakan sistem, spionase, dan banyak lagi,” ujar dia.
Kabar baik
Kabar baiknya adalah bahwa serangan firmware cenderung tidak menargetkan konsumen, tetapi perusahaan besar harus berhati-hati, menurut Gabriel Cirlig, seorang peneliti keamanan dari perusahaan keamanan siber AS, Human (sebelumnya bernama White Ops).
"Ini masalah besar, tapi untungnya ini hanya berfungsi menargetkan organisasi besar, karena Anda perlu menargetkan jenis motherboard dan firmware tertentu," katanya kepada BBC.
Biasanya, penjahat dunia maya cenderung menyerang sistem operasi dan perangkat lunak populer, karena mereka hanya menghasilkan uang jika dapat menginfeksi sebagian besar pengguna akhir.
Serangan firmware kurang umum dan lebih rumit untuk diterapkan dibandingkan jenis serangan dunia maya lainnya, tetapi sayangnya pandemi Covid-19 justru mempercepat masalah tersebut.
National Institute of Standards and Technology (NIST), sebuah badan di dalam Departemen Perdagangan AS, terus memperbarui National Vulnerability Database (NVD) dengan kelemahan keamanan baru.
Basis data mencatat terdapat peningkatan lima kali lipat dalam serangan terhadap firmware dalam empat tahun terakhir.
Melakukan serangan firmware mungkin rumit, kata Cirlig, tetapi jika penyerang dapat diam-diam mencuri informasi penting dari laptop eksekutif, seperti kata sandi, mereka kemudian dapat menggunakannya untuk menyusup ke jaringan perusahaan dan mencuri lebih banyak data.
Peretas negara-bangsa (berjuluk APT) kemungkinan besar akan menggunakan serangan seperti itu, ia menambahkan.
"Ini adalah operasi besar dengan bayaran besar, bukan sesuatu yang dilakukan sekelompok kecil penjahat dunia maya untuk melakukannya," katanya.
Lebih mewaspadai
Meskipun serangan firmware tidak seperti penipuan phishing, malware, atau serangan dunia maya lainnya, pakar keamanan dunia maya sepakat bahwa sekaranglah waktunya, bagi bisnis dan industri teknologi secara keseluruhan, untuk memperhatikan keamanan perangkat keras.
"Serangan firmware tidak umum terjadi setiap hari, tetapi karena itulah orang tidak menyadari bahwa mereka terinfeksi oleh serangan semacam itu," kata Boyd dari Malwarebytes.
"Ini seperti ketika ransomware pertama kali muncul, orang tidak tahu siapa pun yang terinfeksi olehnya, dan jika ada organisasi besar, mereka tidak akan memberitahu siapa pun tentang hal itu, karena ada rasa malu, tidak menginginkan klien untuk mengetahui bahwa mereka telah terinfeksi," kata dia.
Sementara itu, Potter sangat setuju dengan agenda Microsoft mengangkat isu firmware sebagai masalah besar. "Karena kita perlu membawa perancang firmware dan teknologi operasional di keamanan dunia maya, seperti yang kita lakukan dengan perusahaan perangkat lunak," kata Potter.
"Saat kita terkoneksi lebih banyak hal ke internet, kita menghubungkan lebih banyak perangkat yang belum dirancang dengan mempertimbangkan keamanan dunia maya. Dan jika tren berlanjut, orang jahat akan mengejarnya," ujar dia.[]
