Scanner UEFI dalam ESET Versi 11

Rilis terbaru ESET versi 11 yang baru saja diluncurkan tadi malam mengundang banyak perhatian pengguna komputer, terutama menyoroti fitur-fitur yang dibawa oleh produk baru ini, salah satunya yang menarik untuk dicermati adalah fitur Scanner UEFI. Apa sebenarnya fungsi dari fitur pemindaian ini, berikut pemaparan singkat mengenai Scanner UEFI

UEFI adalah singkatan dari Unified Extensible Firmware Interface yang merupakan bagian dari sistem komputer saat menyalakan komputer pertama kali, yaitu proses boot. Yang biasanya dikelola oleh BIOS atau basic Input/Output System, namun kini telah digantikan oleh UEFI.

Seperti banyak bagian lain dari sistem komputer, UEFI dapat diserang dalam upaya untuk mendapatkan akses tidak sah ke sistem dan datanya. Peran UEFI Scanner adalah mendeteksi dan menghapus ancaman yang berpotensi diluncurkan sebelum sistem operasi boot up. Ancaman ini, termasuk rootkit dan ransomware mengincar kerentanan di UEFI, mereka bahkan sanggup bertahan setelah sistem operasi dipasang kembali. Singkatnya, ESET UEFI Scanner dirancang sebagai alat untuk mencegah jenis serangan ini.

BIOS dan UEFI

Pendahulu UEFI, BIOS, sejak kehadirannya di tahun 1975, pada awalnya dirancang untuk komputer 8-bit, dan tidak ada yang mengira akan digunakan sampai ke abad berikutnya. Ini sebagian karena tidak ada yang tahu harus mengganti BIOS dengan apa, tapi mereka tahu bahwa penggantinya harus sesuatu dengan kemampuan lebih dan keamanan yang lebih baik, sesuatu yang lebih mudah untuk diperbarui dan diperluas tanpa harus menulis kode bahasa assembly.

Jika berbicara lebih teknis mengapa BIOS tidak dibutuhkan lagi adalah karena ketidakmampuannya mendukung harddisk yang besar. Pada tahun 1975 tidak ada yang peduli apa yang akan terjadi jika memiliki harddisk yang lebih besar dari 2TB. Tetapi saat ini, dimana kebutuhan ruang harddisk yang besar menjadi tuntutan dari kebutuhan pengguna, mau tidak mau harus ada perubahan dalam sistem komputer itu sendiri.

Desakan yang kuat akhirnya mendorong Intel untuk menciptakan EFI untuk prosesor Itanium 64-bit mereka yang kemudian dihentikan karena gagal. EFI dibuat karena BIOS tidak mampu mendukung komputer 64-bit. Untuk mendapatkan dukungan dan masukan, Intel membuka EFI melalui forum UEFI (Universal Extensible Firmware Interface) yang kemudian menerbitkan sebuah spesifikasi yang tersedia untuk dikembangkan oleh semua orang.

Adopsi UEFI didorong oleh Microsoft. Mereka menyatakan bahwa, seperti Windows 8, UEFI akan menjadi persyaratan logo untuk komputer 64-bit baru (komputer lama tanpa dukungan 64-bit masih dapat ditingkatkan versinya). Bagaimanapun, UEFI menyediakan beberapa fitur keamanan yang menarik yang sama sekali tidak mungkin dilakukan dengan BIOS pada masa lampau.

Masalah Keamanan

Sejak peretasan UEFI menyebabkan serangan konvensional menjadi tidak terdeteksi, peretas mencari beberapa cara untuk mendapatkan akses, meningkatkan hak istimewa pengguna, dan menulis langsung ke Antarmuka Periferal atau Antarmuka Serial UEFI atau SPI. Melalui Flash update palsu yang menampung semua binari yang mampu hadir saat boot komputer. Berhasil maka peretas memiliki akses ke sumber daya sistem

Yang jelas, melindungi SPI adalah prioritas utama. Secara internal, ini ditangani sebagian besar oleh SMM (System Management Mode). SMM seharusnya menjadi pengawas keamanan untuk SPI, yang dirancang untuk memastikan integritas binari yang dimuati terhadap sertifikat, namun SMM sendiri ditemukan rentan, berpotensi mengizinkan eksekusi arbitrary code, dan CVE dilepaskan untuk tidak menggunakan sertifikat tersebut. Usaha yang signifikan telah dilakukan agar semua vendor mempercepat proses penilaian kode mereka sendiri dari kerentanan, meskipun seringkali mereka tidak percaya bahwa mereka memiliki kerentanan.

Tapi Ingat, UEFI hanyalah sebuah pedoman, dan masing-masing vendor merilis versinya sendiri tentang apa yang terbaik untuk sistem operasi dan perangkat keras mereka sendiri. Itu berarti ada berbagai variasi perangkat vendor yang berbeda. Lebih jauh lagi, beberapa vendor berpikir mungkin menarik untuk merilis beberapa binari mereka sendiri, Kecenderungan ini karena mereka lebih mendahulukan pasar daripada keamanan itu sendiri.

Dalam beberapa hal, ini masih tampak seperti ancaman teoritis, sampai sampel yang dikumpulkan dianalisis, dan kemudian dipublikasi. Seperti halnya teknologi baru, usaha eksploitasi pertama, terutama yang sukses, biasanya merupakan pertanda buruk apa yang akan terjadi di masa datang. Setelah penjahat siber menemukan “aplikasi pembunuh” untuk penyalahgunaan UEFI, maka kita akan melihat lebih banyak eksploitasi di luar sana, kecuali kombinasi antara vendor perangkat keras dan perangkat lunak membuat patch atau tambalan tersedia.

Pemindai UEFI

Dalam dunia pengembangan perangkat lunak keamanan, potensi vektor peretasan baru yang timbul dari UEFI berarti bahwa kebutuhan untuk memindai jeroan UEFI menjadi semakin penting. Akibatnya, beberapa vendor (termasuk ESET) memulai pemindaian dan memahami potensi ancaman. Awalnya, hanya sedikit informasi tentang ancaman UEFI di dunia, namun karena ESET memiliki sistem intelijen yang sangat luas, sistem ini mulai mengumpulkan, memeriksa dan menganalisis segala macam faktor ancaman potensial sebelum menjadi bencana bagi pengguna komputer.

Dalam beberapa hal, ini mungkin masih seperti ancaman teoritis, sampai sampel yang dikumpulkan dianalisis, dan kemudian dipublikasi barulah semua orang menyadari bahwa ini adalah bahaya nyata di depan mata. Seperti halnya semua teknologi baru, upaya eksploitasi UEFI yang sukses, biasanya merupakan pertanda buruk apa yang akan terjadi di masa datang. Setelah penjahat siber menemukan “killer app” untuk penyalahgunaan UEFI, maka kita akan melihat lebih banyak eksploitasi di luar sana, kecuali kombinasi antara vendor perangkat keras dan perangkat lunak membuat tambalan yang tersedia.

Sebagaimana toolkit peretas menjadi lebih kuat dan dapat diperluas untuk UEFI, belum lagi variasi tingkat patch tertahan, UEFI akan terus menjadi target. Kebutuhan akan pemindaian UEFI yang efektif dan pemblokiran ancaman dipastikan menjadi urgen. Karena keamanan adalah hal yang paling utama dalam dunia digital, sudah semestinya pengguna mulai menerapkan aplikasi Scanner UEFI sebagai lengkah pengamanan.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

https://www.eset.com/int/about/newsroom/corporate-blog/what-is-uefi-scanning-and-why-do-you-need-it/