Laporan Wartawan NexTren, David Novan Buana
NexTren.com - Ancaman keamanan cyber memang tidak ada habisnya,sehingga peneliti keamanan cyber dan hacker selalu berlomba untuk menemukan teknik baru gunamencuri datamu.
Untungnya kali ini peneliti keamanan yang menemukan teknik baru yang begitu berbahaya, sehingga bisa membuat malware kebal dari jamahan program antivirus yang melindungi perangkatmu.
Dengan temuan ini, peneliti bisa mulai mencari penangkal dari ancaman keamanan yang begitu kritikal ini, dan mencegah hacker untuk menggunakannya di masa depan.
Baca Juga : Waspadalah, Ada Malware Pintar Yang Bisa Sembunyi Dan Hapus Jejaknya
Teknik yang ditemukan oleh peneliti adalahuntuk menjalankan kode jahat di sistem dengan prosesor Intel.
Setelah kode tersebut dimasukkan ke sistem tersebut, malware tidak bisa dihapus oleh antivirus karena diamenggunakan fitur yang ada di prosesor itu sendiri.
Kasarnya, malware bisa menggunakan perlindungan mesin, sehingga antivirus yang ada di dalam pengaturan mesin tidak dapat melihatnya.
Contoh yang berbahaya dari penggunaan malware ini adalah untuk memasukkan aplikasi ransomware yang tidak meninggalkan jejak sama sekali.
Pasalnya, kunci enkripsi yang biasanya digunakan untuk mengunci komputermu tidak bisa ditemukan.
Riset yang dilakukandiGraz University of Technology oleh Michael Schwarz, Samuel Weiser, dan daniel Gruss ini menggunakan fitur di prosesor Intel Skylake bernama SGX.
SGX yang merupakan singkatan dariSoftware Guard eXtension memiliki fungsi untuk melindungi kerahasiaan kode dan data, serta untuk menjamin integritasnya (supaya tidak bisa diubah oleh pihak lain).
Data yang dihasilkan dari SGX akan selalu dienkripsi ulang setiap kali dituliskan ke dalam memory RAM, dan didekripsi ketika dibaca.
Baca Juga : Malware Penambang Cryptocurrency Serang Linux Dan Matikan AntiVirus
Artinya, kodenya akan selalu dikunci dengan kode keamanan yang selalu berubah, sehingga akan sangat sulit untuk membukanya.
Apalagi data ini juga dilindungi langsung oleh prosesor, sehingga tidak ada program yang tersimpan di dalam komputer dapat menembusnya.
Sebenarnya tujuan utama dari SGX ini adalah untuk memberikan solusi bagi developer yang ingin melindungi kode, data, atau keduanya dari tangan pihak ketiga, supaya tidak bisa dicuri dan ditiru.
SGX juga bisa digunakan untuk melindungi hak cipta developer, atau Digital Right Management (DRM).
Itu pula sebabnya tingkat bahaya dari malware yang mampu menggunakan SGX akan sangat tinggi, seperti Superman tetapi kebal Kryptonite. (*)