Skip to content

PROSPERITA IT NEWS

Connect with Us

Social menu is not set. You need to create menu and assign it to Social Menu on Menu Settings.

Tags

2FA anti bocor data anti maling antivirus Andal antivirus andalan Antivirus Canggih Antivirus ESET antivirus hebat antivirus jempolan Antivirus Komprehensif antivirus nomor satu Antivirus Nomor Wahid Antivirus Papan Atas Antivirus Populer Antivirus Super antivirus superb Antivirus Super Ringan anti virus super ringan Antivirus Tangguh Antivirus Terbaik Antivirus Top BacaPikirshare BacaPikriShare Cyber security Data Security Edukasi KOnsumen Edukasi Siber ESET ESET deteksi Ransomware ESET Indonesia ESET PArental Control GreyCortex Keamanan Komputer Malware News prosperita Parental Control phising Prosperita Ransomware Riset ESET Super Ringan tips Tips & Trik Trojan vimanamail

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks
  • Uncategorized
  • Home
  • Home
  • Sektor Bisnis
  • 11 Bootloader Lama Ancam Keamanan UEFI
  • Sektor Bisnis
  • Sektor Personal

11 Bootloader Lama Ancam Keamanan UEFI

4 min read
11 Bootloader Lama Ancam Keamanan UEFI

Image credit: magnific

11 Bootloader Lama Ancam Keamanan UEFI – Peneliti keamanan dari ESET menemukan 11 bootloader UEFI shim yang masih dipercaya oleh mekanisme Secure Boot.

Meskipun memiliki berbagai kerentanan keamanan yang dapat dimanfaatkan penyerang untuk melewati proses booting yang aman (Secure Boot).

Sebagai tindak lanjut, Microsoft telah mencabut kepercayaan (revocation) terhadap bootloader tersebut melalui pembaruan Secure Boot yang dirilis pada Juni 2026.

Namun, sistem yang belum memasang pembaruan tersebut masih berisiko karena tetap menganggap komponen-komponen lama tersebut sebagai bagian yang tepercaya dalam proses booting.

Apa Itu UEFI Secure Boot?

Unified Extensible Firmware Interface (UEFI) merupakan firmware modern yang bertugas menghubungkan perangkat keras dengan sistem operasi ketika komputer dinyalakan.

Salah satu fitur keamanan yang dimiliki UEFI adalah Secure Boot, yaitu mekanisme yang hanya mengizinkan perangkat lunak boot yang telah dipercaya dan ditandatangani secara digital untuk dijalankan selama proses startup.

Tujuannya adalah mencegah malware, bootkit, maupun rootkit menyusup sebelum sistem operasi mulai berjalan.

Baca juga: SpamGPT Platform Berbasis AI Merevolusi Serangan Phising

Peran Shim Bootloader

Pada distribusi Linux, proses boot menggunakan komponen kecil bernama shim bootloader.

Shim berfungsi sebagai jembatan antara firmware UEFI dan bootloader Linux seperti GRUB2. Komponen ini telah ditandatangani oleh Microsoft.

Sehingga distribusi Linux dapat dijalankan pada perangkat yang mengaktifkan Secure Boot tanpa harus meminta Microsoft menandatangani setiap bootloader Linux secara terpisah.

Dengan demikian, shim menjadi fondasi awal dalam rantai kepercayaan (trust chain) Secure Boot.

Mengapa Bootloader Lama Berbahaya?

Menurut ESET, seluruh bootloader yang ditemukan merupakan versi 0.9 atau lebih lama, sehingga telah tertinggal jauh dibandingkan versi modern.

Bootloader tersebut memiliki beberapa kelemahan, antara lain:

  • Memuat bootloader tahap kedua yang telah diketahui memiliki kerentanan.
  • Tidak memiliki mekanisme perlindungan yang tersedia pada versi terbaru.
  • Mengandung kelemahan yang memungkinkan penyerang melewati mekanisme Secure Boot.

Masalah utamanya bukan karena ditemukan kerentanan baru, melainkan karena bootloader lama tersebut masih dipercaya oleh Secure Boot.

Akibatnya, seorang penyerang cukup memperoleh salinan bootloader lama tersebut untuk melewati proses verifikasi Secure Boot tanpa perlu mengeksploitasi kerentanan yang rumit.

Serangan Terjadi Sebelum OS Berjalan

Jika berhasil dieksploitasi, penyerang dapat menjalankan kode berbahaya sebelum sistem operasi dimuat.

Kondisi ini jauh lebih berbahaya dibandingkan malware biasa karena aktivitas berbahaya terjadi pada lapisan firmware, sebelum solusi keamanan seperti antivirus, Endpoint Detection and Response (EDR), maupun mekanisme perlindungan Windows mulai bekerja.

Dengan kata lain, malware dapat memperoleh akses yang sangat awal dan mempertahankan keberadaannya (persistence) tanpa mudah terdeteksi.

Baca juga: Hati-Hati Belanja di AliExpress Ada Jebakan Penipuan!

Masalah Utama Rantai Kepercayaan

Peneliti menilai bahwa persoalan terbesar bukan hanya keberadaan 11 bootloader tersebut.

Yang lebih mengkhawatirkan adalah kegagalan ekosistem Secure Boot dalam mencabut kepercayaan terhadap komponen lama yang sudah tidak aman.

Karena bootloader tersebut pernah ditandatangani oleh Microsoft, komponen lama itu tetap dapat digunakan pada berbagai perangkat yang masih mempercayai sertifikat Microsoft Corporation UEFI CA 2011, terlepas dari sistem operasi yang digunakan.

Fenomena ini menunjukkan bahwa kode yang telah ditandatangani secara digital dapat menjadi “utang keamanan” (Secure Boot debt) apabila tidak segera dicabut setelah perangkat lunak tersebut usang.

Patch Belum Tentu Lindungi Semua

Microsoft memang telah merilis pembaruan untuk memblokir bootloader yang rentan.

Namun perlindungan tersebut hanya berlaku bagi sistem yang telah menerima dan memasang pembaruan Secure Boot terbaru.

Dalam praktiknya, pembaruan firmware jauh lebih lambat dibandingkan pembaruan aplikasi biasa. Banyak organisasi masih menggunakan:

  • Perangkat keras lama.
  • Sistem yang terisolasi (air-gapped).
  • Infrastruktur operasional (OT) yang memiliki siklus perubahan sangat panjang.

Akibatnya, sebagian organisasi diperkirakan masih akan menghadapi risiko selama berbulan-bulan, bahkan lebih lama.

Baca juga: Mengapa UKM Adalah Target Empuk Ransomware

Ancaman Utamanya Adalah Persistensi

Para peneliti menekankan bahwa nilai strategis dari kerentanan seperti ini bukanlah untuk melakukan serangan yang langsung merusak sistem.

Sebaliknya, penyerang dapat memperoleh akses jangka panjang ke perangkat korban tanpa terdeteksi.

Akses tersebut memungkinkan pelaku melakukan pengumpulan informasi, spionase siber, maupun mempertahankan pijakan di dalam jaringan selama mungkin sebelum melancarkan serangan lanjutan.

Mitigasi yang Disarankan

Untuk mengurangi risiko eksploitasi, organisasi disarankan melakukan beberapa langkah berikut:

  1. Memastikan seluruh pembaruan Secure Boot terbaru telah diterapkan.
  2. Memperbarui firmware UEFI secara berkala sesuai rekomendasi vendor.
  3. Menghapus atau mencabut kepercayaan terhadap bootloader lama yang sudah tidak digunakan.
  4. Memantau perubahan pada konfigurasi Secure Boot dan firmware.
  5. Menginventarisasi seluruh perangkat yang masih menggunakan firmware lama agar dapat diprioritaskan untuk pembaruan.

Pengelolaan yang Baik

Temuan ESET menunjukkan bahwa ancaman keamanan tidak selalu berasal dari sistem operasi atau aplikasi. Komponen yang berada jauh lebih awal dalam proses startup, seperti UEFI shim bootloader, juga dapat menjadi titik masuk bagi penyerang apabila masih dipercaya meskipun telah usang.

Kasus ini menjadi pengingat bahwa pembaruan keamanan tidak hanya mencakup aplikasi dan sistem operasi, tetapi juga firmware serta rantai kepercayaan Secure Boot.

Tanpa pengelolaan yang baik, komponen lama yang masih dipercaya dapat membuka peluang bagi penyerang untuk memperoleh akses sebelum mekanisme keamanan sistem sempat bekerja.

 

 

 

 

 

Baca juga: 

  • Malware Ini Cacing Raksasa di Film Dune
  • Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
  • Jenis dan Taktik Serangan Phising Terkini
  • Hacker Kini Curi Data Anda di Tengah Jalan
  • Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
  • Browser Adalah Titik Serangan Baru Sudahkah Anda Siap?
  • Cara Menjaga Mental Anak dari Ancaman Dunia Maya
  • Tiga Elemen Penting Menghadapi Ancaman Siber
  • Tanda-tanda Router Diretas dan Cara Melindunginya
  • Yakin Email dari Bos Anda Asli? Begini Cara Memastikannya

 

 

 


Sumber berita:

 

WeLiveSecurity

 

 

Post navigation

Previous Unduh Gratis di GitHub Berujung Pencurian Data
Next Manfaatkan Aplikasi Resmi Curi Recovery Phrase

artikel terkini

Spionase Siber Berkedok Lowongan Kerja Spionase Siber Berkedok Lowongan Kerja

Spionase Siber Berkedok Lowongan Kerja

July 17, 2026
Manfaatkan Aplikasi Resmi Curi Recovery Phrase Manfaatkan Aplikasi Resmi Curi Recovery Phrase

Manfaatkan Aplikasi Resmi Curi Recovery Phrase

July 17, 2026
11 Bootloader Lama Ancam Keamanan UEFI 11 Bootloader Lama Ancam Keamanan UEFI

11 Bootloader Lama Ancam Keamanan UEFI

July 17, 2026
Unduh Gratis di GitHub Berujung Pencurian Data Unduh Gratis di GitHub Berujung Pencurian Data

Unduh Gratis di GitHub Berujung Pencurian Data

July 17, 2026
Waspada Thread Hijacking Waspada Threa

Waspada Thread Hijacking

July 16, 2026
RedHook Manfaatkan Wireless ADB Infeksi Android RedHook Manfaatkan Wireless ADB Infeksi Android

RedHook Manfaatkan Wireless ADB Infeksi Android

July 15, 2026
Malware Baru yang Mengincar Pengguna macOS Malware Baru yang Mengincar Pengguna macOS

Malware Baru yang Mengincar Pengguna macOS

July 15, 2026
Alasan BEC Sangat Berbahaya Alasan BEC Sangat Berbahaya

Alasan BEC Sangat Berbahaya

July 15, 2026

Lainnya

Spionase Siber Berkedok Lowongan Kerja Spionase Siber Berkedok Lowongan Kerja
5 min read
  • Sektor Bisnis
  • Sektor Personal

Spionase Siber Berkedok Lowongan Kerja

July 17, 2026
Manfaatkan Aplikasi Resmi Curi Recovery Phrase Manfaatkan Aplikasi Resmi Curi Recovery Phrase
4 min read
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

Manfaatkan Aplikasi Resmi Curi Recovery Phrase

July 17, 2026
11 Bootloader Lama Ancam Keamanan UEFI 11 Bootloader Lama Ancam Keamanan UEFI
4 min read
  • Sektor Bisnis
  • Sektor Personal

11 Bootloader Lama Ancam Keamanan UEFI

July 17, 2026
Unduh Gratis di GitHub Berujung Pencurian Data Unduh Gratis di GitHub Berujung Pencurian Data
3 min read
  • Sektor Bisnis
  • Sektor Personal

Unduh Gratis di GitHub Berujung Pencurian Data

July 17, 2026
PROSPERITA IT News | DarkNews by AF themes.