Credit image: Freepix
Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus – Para peneliti keamanan siber menemukan kerentanan serius pada lebih dari 100 model laptop Dell, termasuk yang digunakan oleh lembaga pemerintah dan perusahaan besar.
Kerentanan ini sangat berbahaya karena memungkinkan penyerang mendapatkan kendali penuh atas perangkat dan mempertahankan akses, bahkan setelah sistem dihidupkan ulang (reboot).
Cacat keamanan ini diberi nama “ReVault” dan berada pada firmware yang mengelola ControlVault3, sebuah teknologi yang digunakan oleh Dell untuk menyimpan data sensitif seperti kata sandi, kunci enkripsi, dan data sidik jari.
|
Baca juga: Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya? |
Bahaya Serangan Tingkat Firmware
Serangan tingkat firmware jauh lebih berbahaya daripada serangan malware biasa. Jika malware dapat dihapus dengan menginstal ulang sistem operasi (Windows, misalnya), serangan pada firmware akan bertahan meskipun sistem sudah diinstal ulang sepenuhnya.
Ini karena firmware beroperasi di bawah sistem operasi dan merupakan bagian fundamental dari perangkat keras.
Para penyerang dapat memanfaatkan kerentanan ini untuk:
- Dengan celah seperti ini, penyerang dapat mencuri data-data penting dari perangkat, termasuk yang disimpan di dalam ControlVault3.
- Penyerang dapat meningkatkan hak akses mereka (privilege escalation) setelah berhasil menyusup, melewati kontrol otentikasi, dan menjalankan kode berbahaya.
- Mereka bisa memodifikasi firmware untuk memastikan akses mereka tidak hilang, bahkan setelah sistem dimatikan atau dihidupkan ulang.
Modus Operandi Serangan
Peneliti menyebutkan bahwa penyerang dapat mengeksploitasi celah ReVault ini melalui dua cara:
- Akses Jarak Jauh (Remote): Setelah mendapatkan akses awal ke sistem, penyerang bisa memanfaatkan kerentanan ini untuk meningkatkan hak istimewa mereka, mengutak-atik firmware, dan menyusup secara permanen.
- Akses Fisik: Jika penyerang memiliki akses fisik ke laptop, mereka bisa memanipulasi firmware untuk menonaktifkan kontrol login, sehingga mereka bisa masuk ke perangkat tanpa perlu kata sandi atau sidik jari.
|
Baca juga: Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri |
Yang Sudah Dilakukan Dell dan yang Harus Anda Lakukan
Dell telah mengakui adanya kerentanan ini dan segera merilis pembaruan (patch) untuk firmware ControlVault3 yang terpengaruh.
Berita baiknya, pembaruan ini juga didistribusikan melalui Windows Update, jadi sebagian besar pengguna diharapkan sudah menerima dan menginstalnya secara otomatis.
Meskipun demikian, ada beberapa langkah yang bisa Anda ambil untuk memastikan keamanan perangkat Anda:
Segera Perbarui Sistem: Pastikan sistem operasi dan semua perangkat lunak di laptop Dell Anda selalu diperbarui. Periksa pembaruan Windows secara manual jika Anda tidak yakin.
Nonaktifkan ControlVault3: Jika Anda tidak menggunakan fitur keamanan seperti pemindai sidik jari atau pembaca kartu pintar, pertimbangkan untuk menonaktifkan ControlVault3.
Gunakan Pengaturan Keamanan Tambahan: Windows juga menyediakan fitur keamanan tambahan seperti Enhanced Sign-in Security (ESS) yang dapat membantu mitigasi beberapa jenis serangan fisik.
Ancaman seperti ReVault adalah pengingat penting bahwa keamanan siber harus mencakup semua lapisan, dari perangkat lunak hingga firmware. Dengan tetap waspada dan proaktif dalam memperbarui perangkat, Anda bisa menjaga data dan perangkat Anda tetap aman.
Demikian pemaparab mengenai Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus, semoga dapat menambah wawasan.
Sumber berita:
