Image credit: Freepix
Bahaya Sleeping Bouncer Celah Rahasia di Motherboard – Baru-baru ini, sebuah penemuan mengejutkan datang dari tim keamanan Riot Games (pengembang game League of Legends dan Valorant).
Mereka menemukan celah keamanan serius pada jutaan motherboard komputer dari merek-merek ternama seperti ASUS, MSI, Gigabyte, dan ASRock.
Celah ini dijuluki sebagai masalah “Sleeping Bouncer” (Penjaga yang Tertidur). Mengapa demikian? Karena sistem keamanan komputer Anda terlihat seperti sedang berjaga, padahal sebenarnya ia sedang tertidur di saat yang paling krusial.
|
Baca juga: Taktik 48 Menit Melawan Hacker |
Apa Sebenarnya yang Terjadi?
Setiap kali Anda menekan tombol power pada komputer, ada proses yang disebut booting. Sebelum Windows atau sistem operasi lain muncul, ada sistem dasar yang bekerja terlebih dahulu, yaitu UEFI (BIOS).
Di dalam BIOS, terdapat fitur keamanan bernama DMA Protection (Perlindungan Akses Memori Langsung). Tugasnya adalah memastikan perangkat tambahan (seperti kartu grafis atau alat yang dicolok ke slot PCIe) tidak bisa mengintip atau mengacak-acak memori komputer sebelum Windows aktif.
Masalahnya adalah: Peneliti menemukan bahwa pada banyak model motherboard, BIOS memberikan laporan palsu. BIOS mengatakan bahwa sistem keamanan ini “Aktif”, padahal secara teknis, sistem tersebut gagal menyala di detik-detik awal booting.
Ibarat ada penjaga di pintu klub yang terlihat berdiri tegak, tapi ternyata dia hanyalah patung atau sedang tidur pulas.
Apa Bahayanya Bagi Anda?
Jika seseorang memiliki akses fisik ke komputer Anda (atau menggunakan perangkat keras khusus), mereka bisa:
- Menyuntikkan Kode Jahat: Peretas bisa memasukkan virus atau malware ke dalam sistem sebelum Windows bahkan sempat menyalakan antivirusnya.
- Mencuri Data Rahasia: Informasi yang tersimpan di memori saat komputer mulai menyala bisa diintip.
- Cheat Game yang Tak Terdeteksi: Ini adalah alasan utama Riot Games menyelidiki hal ini. Para pemain curang (cheaters) menggunakan celah ini untuk memasukkan program curang setingkat perangkat keras yang tidak bisa dideteksi oleh perangkat lunak anti-curang mana pun.
- Menghancurkan Fondasi Kepercayaan: Karena virus masuk sebelum sistem operasi, ia bisa bersembunyi sangat dalam sehingga instal ulang Windows sekalipun mungkin tidak bisa menghapusnya.
|
Baca juga: Infostealer Kejahatan Siber Ala Start Up |
Daftar Motherboard yang Terdampak
Celah ini memengaruhi berbagai seri chipset modern, baik untuk pengguna prosesor Intel maupun AMD:
- ASRock: Chipset Intel seri 500, 600, 700, dan 800.
- ASUS: Chipset Intel seri 400, 500, 600, dan 700 (Termasuk seri populer seperti Z790, B760, dll).
- GIGABYTE: Chipset Intel seri 600, 700, 800, serta AMD seri X670, B650, dan X870.
- MSI: Chipset Intel seri 600 dan 700.
Apa yang Harus Anda Lakukan
Kabar baiknya, para produsen motherboard sudah mulai merilis perbaikan. Berikut langkah yang harus Anda ambil:
- Update BIOS/Firmware: Ini adalah satu-satunya cara untuk memperbaiki masalah ini. Kunjungi situs resmi produsen motherboard Anda, cari model yang Anda gunakan, dan unduh versi BIOS terbaru (rilis tahun 2025).
- Jangan Tinggalkan Komputer di Tempat Umum: Karena serangan ini memerlukan akses fisik (memasang alat ke slot di dalam atau luar komputer), pastikan perangkat keras Anda tetap aman.
- Aktifkan Secure Boot: Pastikan fitur Secure Boot di pengaturan BIOS Anda tetap aktif sebagai lapisan pertahanan tambahan.
Celah keamanan ini mengingatkan kita bahwa keamanan tidak hanya soal software (seperti Windows atau Antivirus), tetapi juga soal hardware dan firmware.
Masalah “Sleeping Bouncer” ini sangat serius karena ia merusak kepercayaan paling dasar dari sebuah komputer. Segera perbarui BIOS Anda untuk memastikan “penjaga” di komputer Anda benar-benar bangun dan bekerja.
Sumber berita:
