Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus
  • Teknologi

Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus

3 min read
Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus

Credit image: Freepix

Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus – Para peneliti keamanan siber menemukan kerentanan serius pada lebih dari 100 model laptop Dell, termasuk yang digunakan oleh lembaga pemerintah dan perusahaan besar.

Kerentanan ini sangat berbahaya karena memungkinkan penyerang mendapatkan kendali penuh atas perangkat dan mempertahankan akses, bahkan setelah sistem dihidupkan ulang (reboot).

Cacat keamanan ini diberi nama “ReVault” dan berada pada firmware yang mengelola ControlVault3, sebuah teknologi yang digunakan oleh Dell untuk menyimpan data sensitif seperti kata sandi, kunci enkripsi, dan data sidik jari.

Baca juga: Kerentanan Ditemukan pada Teknologi eSIM Apa Bahayanya?

Bahaya Serangan Tingkat Firmware

Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus
Credit image: Freepix


Serangan tingkat firmware jauh lebih berbahaya daripada serangan malware biasa. Jika malware dapat dihapus dengan menginstal ulang sistem operasi (Windows, misalnya), serangan pada firmware akan bertahan meskipun sistem sudah diinstal ulang sepenuhnya.

Ini karena firmware beroperasi di bawah sistem operasi dan merupakan bagian fundamental dari perangkat keras.

Para penyerang dapat memanfaatkan kerentanan ini untuk:

  • Dengan celah seperti ini, penyerang dapat mencuri data-data penting dari perangkat, termasuk yang disimpan di dalam ControlVault3.
  • Penyerang dapat meningkatkan hak akses mereka (privilege escalation) setelah berhasil menyusup, melewati kontrol otentikasi, dan menjalankan kode berbahaya.
  • Mereka bisa memodifikasi firmware untuk memastikan akses mereka tidak hilang, bahkan setelah sistem dimatikan atau dihidupkan ulang.

Modus Operandi Serangan

Peneliti menyebutkan bahwa penyerang dapat mengeksploitasi celah ReVault ini melalui dua cara:

  1. Akses Jarak Jauh (Remote): Setelah mendapatkan akses awal ke sistem, penyerang bisa memanfaatkan kerentanan ini untuk meningkatkan hak istimewa mereka, mengutak-atik firmware, dan menyusup secara permanen.
  2. Akses Fisik: Jika penyerang memiliki akses fisik ke laptop, mereka bisa memanipulasi firmware untuk menonaktifkan kontrol login, sehingga mereka bisa masuk ke perangkat tanpa perlu kata sandi atau sidik jari.

Baca juga: Gamer: Mengapa Mereka Rentan & Cara Melindungi Diri

Yang Sudah Dilakukan Dell dan yang Harus Anda Lakukan

Dell telah mengakui adanya kerentanan ini dan segera merilis pembaruan (patch) untuk firmware ControlVault3 yang terpengaruh.

Berita baiknya, pembaruan ini juga didistribusikan melalui Windows Update, jadi sebagian besar pengguna diharapkan sudah menerima dan menginstalnya secara otomatis.

Meskipun demikian, ada beberapa langkah yang bisa Anda ambil untuk memastikan keamanan perangkat Anda:

Segera Perbarui Sistem: Pastikan sistem operasi dan semua perangkat lunak di laptop Dell Anda selalu diperbarui. Periksa pembaruan Windows secara manual jika Anda tidak yakin.

Nonaktifkan ControlVault3: Jika Anda tidak menggunakan fitur keamanan seperti pemindai sidik jari atau pembaca kartu pintar, pertimbangkan untuk menonaktifkan ControlVault3.

Gunakan Pengaturan Keamanan Tambahan: Windows juga menyediakan fitur keamanan tambahan seperti Enhanced Sign-in Security (ESS) yang dapat membantu mitigasi beberapa jenis serangan fisik.

Ancaman seperti ReVault adalah pengingat penting bahwa keamanan siber harus mencakup semua lapisan, dari perangkat lunak hingga firmware. Dengan tetap waspada dan proaktif dalam memperbarui perangkat, Anda bisa menjaga data dan perangkat Anda tetap aman.

Demikian pemaparab mengenai Ratusan Laptop Dell Rentan terhadap Serangan yang Sulit Dihapus, semoga dapat menambah wawasan.

 

 

 

Baca artikel lainnya: 

  • 5 Kerentanan Paragon Partition
  • Mitigasi Kerentanan OpenSSH Baru
  • Mengidentifikasi Kerentanan Keamanan Siber
  • Kerentanan UEFI PixieFail
  • Mengapa Kita Rentan Ancaman Siber
  • Kerentanan Rutin Dieksploitasi
  • Kerentanan Broken Access Control
  • 100 Model Printer Lexmark Rentan
  • Mengurangi Risiko Kerentanan Browser
  • Rentannya Kata Sandi dan Cara Melindunginya

 

 

 

Sumber berita:

 

WeLiveSecurity

Continue Reading

Previous: Game Populer Disusupi Trojan Android
Next: Aplikasi Palsu Hantui App Store dan Google Play

Related Stories

Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025
ClickJacking Kerentanan Baru pada Manajer Kata Sandi ClickJacking Kerentanan Baru pada Manajer Kata Sandi
2 min read
  • Teknologi

ClickJacking Kerentanan Baru pada Manajer Kata Sandi

August 22, 2025
Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas
3 min read
  • Mobile Security
  • Sektor Personal
  • Teknologi

Perilaku Kamera Yang Berada di Bawah Pengaruh Peretas

August 22, 2025

Recent Posts

  • PromptLock Lahirnya Ransomware Bertenaga AI Pertama
  • SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
  • Phising dan Taktik
  • Jejak Digital: Aset dan Liabilitas di Era Digital
  • Aplikasi Android Berbahaya Diunduh 19 Juta Kali
  • Kampanye Phising Global Sebar Malware Melalui Email
  • Mengapa Enkripsi Penting untuk Pengguna Rumahan
  • Taktik Canggih Malware VShell
  • Warlock Fokus Incar Server Sharepoint
  • Spearphishing Spesifik dan Berbahaya

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

PromptLock Lahirnya Ransomware Bertenaga AI Pertama PromptLock Lahirnya Ransomware Bertenaga AI Pertama
3 min read
  • Ransomware

PromptLock Lahirnya Ransomware Bertenaga AI Pertama

August 28, 2025
SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel
4 min read
  • Mobile Security
  • Sektor Personal

SIM Swapping Ancaman Serius yang Mengintai Pengguna Ponsel

August 28, 2025
Phising dan Taktik Phising dan Taktik
3 min read
  • Sektor Bisnis
  • Sektor Personal

Phising dan Taktik

August 28, 2025
Jejak Digital: Aset dan Liabilitas di Era Digital Jejak Digital: Aset dan Liabilitas di Era Digital
4 min read
  • Sektor Personal
  • Teknologi

Jejak Digital: Aset dan Liabilitas di Era Digital

August 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.