Ini Langkah Microsoft Cegah Serangan Firmware Perangkat
Ilustrasi | Foto: digitaltrends.com
Cyberthreat.id – Untuk memperkuat keamanan perangkat dengan firmware yang lebih aman, Microsoft menjalin kerja sama dengan produsen komputer dari Lembah Silicon, California, Amerika Serikat.
Kerja sama tersebut guna mencegah ancaman siber yang secara khusus menargetkan tingkat firmware dan sistem operasi dengan bantuan PC-core Seruded, demikian diberitakan Security Week, yang diakses Minggu (27 Oktober 2019).
Microsoft mengutarakan, perangkat tersebut dirancang untuk lingkup industri, seperti layanan keuangan, pemerintah, layanan kesahatan, para pekerja yang menangani IP sensitif, dan pelanggan atau data pribadi.
Data sensitif saat ini menjadi target utama penyerang karena memiliki nilai tinggi bagi penyerang negara-bangsa. Peretas yang terkenal dengan penyerangan data pribadi ini, seperti dilakukan Strontium—diduga berasal dari Rusia.
Menurut Security Week, kebanyakan penjahat siber menggunakan kerentanan firmware dalam serangannya sehingga membuat kode jahat sulit untuk dideteksi dan sulit untuk dihilangkan. Firmware yang menghubungkan perangkat keras dan perangkat lunak memiliki tingkat akses dan hak istimewa dibandingkan dengan hypervisor dan kernel sistem operasi.
"Serangan penargetan firmware dapat merusak mekanisme seperti boot aman dan fungsionalitas keamanan lainnya yang diterapkan oleh hypervisor . Atau, sistem operasi membuatnya lebih sulit untuk mengidentifikasi ketika suatu sistem atau pengguna telah dikompromikan," ujar Microsoft.
Dalam serangan ke firmware, antivirus dan deteksi akhir sangat terbatas sehingga penyerang dengan mudah menghindar dari pengawasan.
Secured-core PCs (SecOps) diklaim oleh Microsoft dapat mencegah serangan karena mereka menggabungkan identitas, virtualisasi, sistem operasi, perangkat keras, dan perlindungan firmware. Dengan demikian, perangkat dapat mem-boot dengan aman dan dilindungi dari kerentanan firmware, baik sistem operasi maupun data yang dilindungi.
Selain itu, SecOps dan admin TI dapat memanfaatkan mekanisme bawaan untuk memantau kesehatan sistem dari jarak jauh.
Langkah pertama yang diambil Microsoft untuk mengamankan firmware adalah dengan memperkenalkan boot aman di Windows 8—ini guna mengurangi risiko seperti bootloader dan rootkit.
"Menggunakan perangkat keras baru dari AMD, Intel, dan Qualcomm, Windows 10 sekarang mengimplementasikan System Guard Secure Launch sebagai persyaratan utama perangkat PC untuk melindungi proses boot dari serangan firmware,” tutur Microsoft.
Untuk lebih lanjut tentang Secured-core PCS bisa cek di sini.
Redaktur: Andi Nugroho
