Ransomware Bisa Langsung Serang Prosesor, Begini Risikonya

TEMPO.CO, Jakarta - Seorang praktisi keamanan siber dari Rapid7, perusahaan teknologi asal Amerika Serikat, mengingatkan bahwa ransomware kini bisa menembus central processing unit (CPU) alias prosesor, yang merupakan lapisan terdalam infrastruktur komputasi. Pembaruan microcode yang dipakai produsen chip untuk memperbaiki bug bisa disalahgunakan sebagai jalur serangan tersembunyi. Serangan ini sulit dideteksi oleh perangkat lunak keamanan.

Christiaan Beek, praktisi dari Rapid7, mengembangkan metode untuk memasang ransomware langsung ke dalam prosesor dengan memanfaatkan celah kritis di prosesor AMD Zen. Dengan celah ini, peretas bisa memodifikasi instruksi yang menghasilkan angka acak (RDRAND) dan menyuntikkan microcode khusus.

Pembaruan microcode seharusnya hanya bisa dilakukan oleh produsen CPU agar kompatibel dan aman. Namun, celah ini membuktikan bahwa injeksi microcode custom bukan hal mustahil. Beek berhasil membuktikan konsep menyembunyikan ransomware di prosesor, sehingga pelaku kejahatan bisa melewati semua teknologi keamanan tradisional.

Beek menekankan bahwa ancaman ransomware tingkat rendah bukan sekadar teori. Sebagai contoh, bootkit BlackLotus mampu menyerang firmware Unified Extensible Firmware Interface (UEFI) dan menginfeksi komputer yang dilindungi oleh Secure Boot.

Dia juga mengutip percakapan kelompok ransomware Conti, berbunyi “Jika kami memodifikasi firmware UEFI, kami bisa memicu enkripsi sebelum sistem operasi berjalan. Tidak ada antivirus yang bisa mendeteksi ini," katanya, dikutip dari Techspot, Jumat, 16 Mei 2025.

Dengan eksploitasi yang tepat, pelaku bisa memanfaatkan kerentanan UEFI untuk menyusupkan ransomware secara diam-diam.

Beek mengkritik industri TI yang terlalu fokus mengembangkan teknologi AI dan chatbot, tanpa perhatian khusus terhadap keamanan dasar. Padahal, kelompok peretas yang memakai ransomware terus meraup miliaran dolar setiap tahunnya. Para penyerang kerap memanfaatkan celah seperti kata sandi lemah dan otentikasi multi-faktor yang kurang baik.