Jutaan Motherboard Gigabyte Rentan Diserang Hacker

KOMPAS.com - Pekan ini, firma keamanan siber Eclypsium merilis sebuah laporan yang melibatkan celah keamanan di komponen papan utama komputer (PC) alias motherboard bermerek Gigabyte. 

Dalam laporan itu, disebutkan bahwa ada kerentanan sistem di sekitar 271 motherboard Gigabyte yang diuji Eclypsium. Konon, kerentanan sistem ini juga bisa hadir di jutaan motherboard Gigabyte lainnya yang sudah ada di pasar. 

Menurut Eclypsium, kerentanan ini berpotensi membuka celah keamanan di sistem pembaruan (update) software alias firmware motherboard. 

Adapun celah keamanan ini berpotensi membuat sistem motherboard mengabaikan proses sistem verifikasi sumber atau server untuk mengunduh update teranyar. 

Baca juga: Harga Kartu Grafis dan Motherboard Bakal Turun?

Karena bisa mengabaikan keaslian sumber update, maka para peretas (hacker) bisa saja membobol server Gigabyte dan menyisipkan aplikasi jahat (malware) dalam pembaruan software tersebut, tentunya demi menyerang PC pengguna.

Serangan seperti ini bisa disebut dengan backdoor, lantaran dilakukan secara rahasia dengan kedok pembaruan dari server resmi Gigabyte. Padahal di dalam pembaruan itu, ada malware yang siap beraksi menjangkit PC target.

Menurut Eclypsium, hal yang paling membahayakan adalah malware yang berkedok update ini disebut akan sulit dideteksi atau dihapus oleh PC apabila sudah berhasil masuk ke dalam sistem motherboard. 

Sebab, proses infeksi komputer disebut akan berlangsung pada saat proses awal menyalakan (boot) PC, dan malware ini juga kemungkinan akan sulit dihapus karena sejatinya tertanam di dalam sistem inti (BIOS) komputer.

Eclypsium menyebut bahwa perangkat yang terdampak kerentanan sistem ini berasal dari motherboard Gigabyte model AMD dan Intel yang dirilis empat tahun belakangan ini, termasuk versi terbaru AMD X670 dan Intel Z790.

Baca juga: Perusahaan Komputer Gigabyte Jadi Korban Ransomware, Data 112 GB Dicuri

Meski cukup berbahaya, Eclypsium menyebut bahwa pihaknya belum menemukan adanya insiden keamanan siber yang memanfaatkan celah keamanan motherboard Gigabyte ini.

Gigabyte telah menggelontorkan pembaruan

pixabay.com Motherboard, salah satu perangkat keras komputer.

Terkait penemuan Eclypsium ini, pihak Gigabyte pekan ini merilis pernyataan yang diunggah di blog resmi mereka.

Menurut Gigabyte, pihaknya telah memitigasi beragam potensi dan risiko keamanan dari sejumlah motherboard buatannya, terutama dari seri Intel 700/600 dan AMD 500/400.

"Kami juga sudah mengunggah pembaruan versi beta untuk seri-seri motherboard tersebut ke situs resmi Gigabyte. Hal ini kami lakukan setelah ada sejumlah penelusuran internal terhadap sistem validasi update BIOS motherboard kami," tulis Gigabyte.

Gigabyte juga menyebut bahwa pembaruan BIOS ini juga akan memperbaiki kekeliruan sistem yang berpotensi terjadi di motherboard. 

Baca juga: Hacker Sebar Malware Lewat Film Bajakan The Super Mario Bros Movie