Pengecekan fisik keamanan Hardware dan cara Malware Deity Bounce menginfeksi BIOS

Tulisan ini sengaja saya buat sebagai tugas dari mata kuliah Operating System Security yang sedang saya jalani.

 

Pertanyaan besarnya dalam tugas ini adalah apakah hardware yang kita beli itu secure(aman) dari malware?

yup, memang tidak ada jaminan bahwa setiap hardware yang kita beli baik Motherboard, Memory(RAM), Harddisk, bahkan flashdisk kita, aman dari malware atau kode2 yang menyusup, merusak atau “mencuri” data dan informasi di dalamnya.

 

Dari hasil searching di www.google.com tidak ditemukan bagaimana mengecek fisik hardware yang kita beli aman, sehingga saya coba merangkum sendiri tulisan ini.

 

berikut adalah ulasannya:

 

hal dasar…!!!

malware, trojan, virus dan semua malicious-code yang ada hanya akan bekerja ketika ada arus mengalir kepada suatu perangkat(hardware) dan perangkat tersebut terhubung dengan perangkat lainnya.

 

maka pengecekan awal yang bisa dilakukan yaitu secara fisik dari perangkat tersebut, yaitu :

  1. cari informasi security hole (celah keamanan) dari hardware yang akan dibeli di internet. Jika ada, maka kita bisa mengganti pilihan kepada hardware yang lain yang tidak ada atau belum ada info security hole nya. Klo hardware tersebut sudah terlanjur beli, maka segera update firmware dan anti malware yang bisa menghapus malware tersebut.

 

  1. pastikan semua komponen hardware tersebut utuh dan tidak cacat ataupun tidak rapih.

Walaupun hal ini tidak menjamin bahwa hardware yang kita beli setidaknya dengan mendapatkan hardware dengan kondisi tanpa cacat dan rapih akan lebih menjamin aspek availability dari aspek security hardware.

 

  1. pastikan tidak ada komponen tambahan atau berkurangnya komponen hardware dari produk asli yang sama berdasarkan informasi yang didapat.

 

Malware hanya bisa disimpan pada media penyimpanan, maka untuk bisa menyisipkan pada hardware harus meletakkan part yang bisa menyimpan data yang tentu saja membutuhkan tempat(slot) khusus. Contoh: pada motherboard part yang bisa menyimpan data yaitu pada Read Only Memory(RAM)maka malware hanya bisa disimpan pada ROM atau part lain yang disisipkan didalam motherboard.

 

  1. pastikan batre cmos dalam keadaan terisi

 

karena jika  batre cmos habis maka configurasi untuk motherboard akan kembali lagi kepada settingan default termasuk settingan password bios kita.

 

 

Untuk menambah bobot tulisan isi saya juga menambahkan tulisan tentang malware Deity Bounce, yaitu malware yang mampu meninfeksi BIOS pada motherboard.

 

Malware atau Malicious-Software adalah sebuah program atau software jahat yang menyusup kedalam system computer dan mengakibatkan berbagai kerugian kepada pengguna computer. Karena berupa software maka malware biasanya berada pada media penyimpanan berupa harddisk atau falshdisk. Pertanyaannya adalah bisakah malware menginfeksi BIOS? Karena BIOS pada motherboard juga merupakan media penyimpanan.

 

 

Malware Deity Bounce adalah malware yang bisa meninfeksi BIOS pada motherboard. Deity Bounce merupakan malware yang digunakan NSA (National Security Agen) untuk melakukan spionase. Malware ini mulai dikenal ketika Edward Snowden membocorkan dokumen tentang operasi NSA. Salah satu dokumen yang dibocorkan Snowden adalah tentang peralatan yang digunakan NSA untuk melakukan penyadapan. Salahsatunya adalah system ANT Server. System NAT Server inilah yang menggunakan malware Deity Bounce. Malware Deity Bounce khusus menyerang system server yang menggunakan DELL POWEREDGE. Malware ini melakukan exploit pada BIOS motherboard dan menggunakan System Management Mode untuk mengendalikan Operating system. Malware ini mampu menjalankan kode tertentu tanpa terdeteksi oleh operating system atau aplikasi yang dijalankan operating system.

 

Malware ini dibuat untuk Server DELL POWEREDGE seri 1850/2850/1950/2950 dan menggunakan Operating System Windows 2000, XP dan 2003 Server.

 

Analisa tentang ANT Server dapat dilihat pada link berikut ini:

 

https://nsa.gov1.info/dni/nsa-ant-catalog/servers/index.html

 

penjelasan tentang exploit yang memanfaatkan SMM dapat dilihat pada majalah phrack berikut ini :

 

http://phrack.org/issues/66/11.html

 

 

sumber :

julismail.staff.telkomuniversity.ac.id/deitybounce

 

 

 

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *