Apa Itu UEFI?

UEFI (Unified Extensible Firmware Interface) adalah sistem firmware yang bekerja sebelum sistem operasi seperti Windows atau Linux berjalan. UEFI menggantikan BIOS lama dan bertugas menyiapkan perangkat keras saat komputer dinyalakan.

UEFI juga mendukung fitur keamanan seperti Secure Boot dan TPM yang membantu memastikan sistem berjalan dengan aman sejak proses booting dimulai.

Karena UEFI bekerja pada tahap paling awal, jika firmware ini berhasil disusupi penyerang, maka malware dapat tetap bertahan meskipun sistem operasi diinstal ulang.

Mengapa UEFI Menjadi Risiko Keamanan?

Masalah utama bukan berasal dari satu celah keamanan tertentu, tetapi dari cara firmware dibuat dan didistribusikan.

Beberapa faktor yang meningkatkan risiko antara lain:

  • Banyak vendor menggunakan modul atau komponen dari pihak ketiga.
  • Proses pembaruan firmware terkadang tidak memiliki verifikasi yang kuat.
  • Kunci digital untuk memverifikasi firmware bisa saja bocor atau tidak dikelola dengan baik.
  • Beberapa perangkat memiliki perlindungan yang lemah terhadap penyimpanan firmware.

Jika penyerang berhasil memasukkan kode berbahaya ke dalam firmware, kode tersebut dapat berjalan sebelum sistem operasi aktif dan lebih sulit dideteksi.

Bagaimana Serangan Bisa Terjadi?

Salah satu skenario yang mungkin terjadi adalah penyerang berhasil menyusupi proses pembaruan firmware.

Ketika perangkat diperbarui, firmware yang telah dimodifikasi akan terpasang dan dijalankan saat komputer dinyalakan. Setelah itu, penyerang dapat:

  • Mencuri kredensial atau kata sandi.
  • Menonaktifkan fitur keamanan.
  • Memasang rootkit yang sulit dihapus.
  • Memantau aktivitas pengguna secara diam-diam.

Dalam beberapa kasus, penyerang juga dapat mengubah konfigurasi Secure Boot sehingga sistem tetap memuat program berbahaya tanpa terdeteksi.

Cara Mengurangi Risiko

Untuk Pengguna Umum

Beberapa langkah sederhana yang dapat dilakukan adalah:

  1. Aktifkan Secure Boot jika tersedia.
  2. Unduh pembaruan firmware hanya dari situs resmi pabrikan.
  3. Catat versi firmware sebelum dan sesudah pembaruan.
  4. Gunakan kata sandi BIOS/UEFI yang kuat.
  5. Aktifkan TPM dan fitur keamanan boot lainnya jika didukung perangkat.
  6. Hindari menonaktifkan fitur keamanan tanpa alasan yang jelas.

Untuk Organisasi dan Administrator

Organisasi sebaiknya:

  • Mengelola pembaruan firmware secara terpusat.
  • Memverifikasi keaslian setiap pembaruan firmware.
  • Menggunakan koneksi terenkripsi untuk pembaruan jarak jauh.
  • Melakukan audit keamanan firmware secara berkala.
  • Mengawasi seluruh rantai pasokan perangkat keras dan perangkat lunak.

Vendor perangkat juga perlu meningkatkan keamanan proses pengembangan dan distribusi firmware agar risiko serangan dapat diminimalkan.

Cara Mendeteksi dan Memulihkan Sistem

Jika ada dugaan firmware telah disusupi, langkah yang dapat dilakukan antara lain:

  • Memeriksa integritas firmware menggunakan alat resmi dari vendor.
  • Melakukan flash ulang firmware menggunakan file resmi.
  • Mengganti motherboard jika kompromi tidak dapat dipastikan telah dibersihkan.
  • Memeriksa log TPM dan hasil pengukuran proses boot untuk menemukan perubahan yang mencurigakan.

Kesimpulan

UEFI merupakan komponen penting yang mengendalikan proses awal saat komputer dinyalakan. Karena posisinya sangat mendasar, serangan pada level firmware dapat memberikan akses yang sangat besar kepada penyerang dan sulit dideteksi.

Oleh karena itu, firmware harus diperlakukan sama pentingnya dengan sistem operasi. Dengan melakukan pembaruan dari sumber resmi, mengaktifkan fitur keamanan seperti Secure Boot dan TPM, serta menerapkan pengawasan yang baik, risiko serangan terhadap firmware dapat dikurangi secara signifikan.

Related Posts: