Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Scanner UEFI dalam ESET Versi 11
  • Teknologi

Scanner UEFI dalam ESET Versi 11

4 min read

Credit image: Pixabay

Rilis terbaru ESET versi 11 yang baru saja diluncurkan tadi malam mengundang banyak perhatian pengguna komputer, terutama menyoroti fitur-fitur yang dibawa oleh produk baru ini, salah satunya yang menarik untuk dicermati adalah fitur Scanner UEFI. Apa sebenarnya fungsi dari fitur pemindaian ini, berikut pemaparan singkat mengenai Scanner UEFI

UEFI adalah singkatan dari Unified Extensible Firmware Interface yang merupakan bagian dari sistem komputer saat menyalakan komputer pertama kali, yaitu proses boot. Yang biasanya dikelola oleh BIOS atau basic Input/Output System, namun kini telah digantikan oleh UEFI.

Seperti banyak bagian lain dari sistem komputer, UEFI dapat diserang dalam upaya untuk mendapatkan akses tidak sah ke sistem dan datanya. Peran UEFI Scanner adalah mendeteksi dan menghapus ancaman yang berpotensi diluncurkan sebelum sistem operasi boot up. Ancaman ini, termasuk rootkit dan ransomware mengincar kerentanan di UEFI, mereka bahkan sanggup bertahan setelah sistem operasi dipasang kembali. Singkatnya, ESET UEFI Scanner dirancang sebagai alat untuk mencegah jenis serangan ini.

BIOS dan UEFI

Pendahulu UEFI, BIOS, sejak kehadirannya di tahun 1975, pada awalnya dirancang untuk komputer 8-bit, dan tidak ada yang mengira akan digunakan sampai ke abad berikutnya. Ini sebagian karena tidak ada yang tahu harus mengganti BIOS dengan apa, tapi mereka tahu bahwa penggantinya harus sesuatu dengan kemampuan lebih dan keamanan yang lebih baik, sesuatu yang lebih mudah untuk diperbarui dan diperluas tanpa harus menulis kode bahasa assembly.

Jika berbicara lebih teknis mengapa BIOS tidak dibutuhkan lagi adalah karena ketidakmampuannya mendukung harddisk yang besar. Pada tahun 1975 tidak ada yang peduli apa yang akan terjadi jika memiliki harddisk yang lebih besar dari 2TB. Tetapi saat ini, dimana kebutuhan ruang harddisk yang besar menjadi tuntutan dari kebutuhan pengguna, mau tidak mau harus ada perubahan dalam sistem komputer itu sendiri.

Desakan yang kuat akhirnya mendorong Intel untuk menciptakan EFI untuk prosesor Itanium 64-bit mereka yang kemudian dihentikan karena gagal. EFI dibuat karena BIOS tidak mampu mendukung komputer 64-bit. Untuk mendapatkan dukungan dan masukan, Intel membuka EFI melalui forum UEFI (Universal Extensible Firmware Interface) yang kemudian menerbitkan sebuah spesifikasi yang tersedia untuk dikembangkan oleh semua orang.

Adopsi UEFI didorong oleh Microsoft. Mereka menyatakan bahwa, seperti Windows 8, UEFI akan menjadi persyaratan logo untuk komputer 64-bit baru (komputer lama tanpa dukungan 64-bit masih dapat ditingkatkan versinya). Bagaimanapun, UEFI menyediakan beberapa fitur keamanan yang menarik yang sama sekali tidak mungkin dilakukan dengan BIOS pada masa lampau.

Masalah Keamanan

Sejak peretasan UEFI menyebabkan serangan konvensional menjadi tidak terdeteksi, peretas mencari beberapa cara untuk mendapatkan akses, meningkatkan hak istimewa pengguna, dan menulis langsung ke Antarmuka Periferal atau Antarmuka Serial UEFI atau SPI. Melalui Flash update palsu yang menampung semua binari yang mampu hadir saat boot komputer. Berhasil maka peretas memiliki akses ke sumber daya sistem

Yang jelas, melindungi SPI adalah prioritas utama. Secara internal, ini ditangani sebagian besar oleh SMM (System Management Mode). SMM seharusnya menjadi pengawas keamanan untuk SPI, yang dirancang untuk memastikan integritas binari yang dimuati terhadap sertifikat, namun SMM sendiri ditemukan rentan, berpotensi mengizinkan eksekusi arbitrary code, dan CVE dilepaskan untuk tidak menggunakan sertifikat tersebut.

Usaha yang signifikan telah dilakukan agar semua vendor mempercepat proses penilaian kode mereka sendiri dari kerentanan, meskipun seringkali mereka tidak percaya bahwa mereka memiliki kerentanan.

Tapi Ingat, UEFI hanyalah sebuah pedoman, dan masing-masing vendor merilis versinya sendiri tentang apa yang terbaik untuk sistem operasi dan perangkat keras mereka sendiri.

Itu berarti ada berbagai variasi perangkat vendor yang berbeda. Lebih jauh lagi, beberapa vendor berpikir mungkin menarik untuk merilis beberapa binari mereka sendiri, Kecenderungan ini karena mereka lebih mendahulukan pasar daripada keamanan itu sendiri.

Dalam beberapa hal, ini masih tampak seperti ancaman teoritis, sampai sampel yang dikumpulkan dianalisis, dan kemudian dipublikasi. Seperti halnya teknologi baru, usaha eksploitasi pertama, terutama yang sukses, biasanya merupakan pertanda buruk apa yang akan terjadi di masa datang.

Setelah penjahat siber menemukan “aplikasi pembunuh” untuk penyalahgunaan UEFI, maka kita akan melihat lebih banyak eksploitasi di luar sana, kecuali kombinasi antara vendor perangkat keras dan perangkat lunak membuat patch atau tambalan tersedia.

Pemindai UEFI

Dalam dunia pengembangan perangkat lunak keamanan, potensi vektor peretasan baru yang timbul dari UEFI berarti bahwa kebutuhan untuk memindai jeroan UEFI menjadi semakin penting.

Akibatnya, beberapa vendor (termasuk ESET) memulai pemindaian dan memahami potensi ancaman. Awalnya, hanya sedikit informasi tentang ancaman UEFI di dunia, namun karena ESET memiliki sistem intelijen yang sangat luas, sistem ini mulai mengumpulkan, memeriksa dan menganalisis segala macam faktor ancaman potensial sebelum menjadi bencana bagi pengguna komputer.

Dalam beberapa hal, ini mungkin masih seperti ancaman teoritis, sampai sampel yang dikumpulkan dianalisis, dan kemudian dipublikasi barulah semua orang menyadari bahwa ini adalah bahaya nyata di depan mata.

Seperti halnya semua teknologi baru, upaya eksploitasi UEFI yang sukses, biasanya merupakan pertanda buruk apa yang akan terjadi di masa datang. Setelah penjahat siber menemukan “killer app” untuk penyalahgunaan UEFI, maka kita akan melihat lebih banyak eksploitasi di luar sana, kecuali kombinasi antara vendor perangkat keras dan perangkat lunak membuat tambalan yang tersedia.

Sebagaimana toolkit peretas menjadi lebih kuat dan dapat diperluas untuk UEFI, belum lagi variasi tingkat patch tertahan, UEFI akan terus menjadi target.

Kebutuhan akan pemindaian UEFI yang efektif dan pemblokiran ancaman dipastikan menjadi urgen. Karena keamanan adalah hal yang paling utama dalam dunia digital, sudah semestinya pengguna mulai menerapkan aplikasi Scanner UEFI sebagai lengkah pengamanan.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

https://www.eset.com/int/about/newsroom/corporate-blog/what-is-uefi-scanning-and-why-do-you-need-it/

Tags: BacaPikirshare Bios ESET Keamanan Komputer UEFI Scanner

Post navigation

Previous ESET Deteksi Serangan Ransomware Bad Rabbit
Next Serangan Ransomware Paling Mematikan di 2017

Related Stories

Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
CometJacking Serangan yang Mengubah AI Jadi Mata-Mata CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
4 min read
  • Sektor Personal
  • Teknologi

CometJacking Serangan yang Mengubah AI Jadi Mata-Mata

October 7, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.