TRIBUNNEWS.COM, JAKARTA - Para pengguna Apple, khususnya MacBook tidak aman dari serangan malware. Ada malware Thunderstrike, malware baru yang sangat susah dihilangkan.

Adanya cacat di port Thunderbolt membuat malware ini melakukan re-write custom code di ROM boot MacBook. Menanggapi perihal kerentanan Thunderbolt ini, Principal Security Researcher di Kaspersky Lab - Vicente Diaz memberikan opininya :

Baru-baru ini diberitakan bahwa OS X firmware bootkit adalah sebuah proof-of-concept. Sejauh yang kita tahu bahwa hal tersebut masih belum banyak terlihat di luar. Secara umum, ketika berbicara mengenai malware, semakin dalam malware tersebut menembus ke dalam sistem, maka semakin sulit untuk dideteksi dan dihapus.

Jika malware dapat dijalankan sebelum sistem operasi dimulai, malware tersebut dapat menghindari setiap pertahanan dari sistem operasi - dan pada akhirnya akan menjadi sebuah bootkit. Bootkit ini perlu berada di suatu tempat.

Tempat yang baik untuk menyembunyikannya bisa berada di firmware dari setiap komponen perangkat keras komputer yang dijalankan selama proses booting.

Itulah sebabnya UEFI (Unified Extensible Firmware Interface) diadopsi, menawarkan sebuah sistem booting yang lebih aman di mana ada beberapa pemeriksaan yang dilakukan, idealnya pada hardware.

Namun, tidak setiap pelaksanaan UEFI dilakukan dengan benar-mungkin ada kelemahan keamanan atau pengecekan gagal untuk berjalan dengan baik. Pelaksanaan UEFI yang tidak baik dan tidak adanya hardware yang memeriksa memungkinkan terbentuknya firmware yang buruk.

Kerentanan Thunderbolt ini memudahkan untuk plug-in sebuah perangkat berbahaya dan reboot komputer untuk menuliskan kode berbahaya ke firmware.

Dan karena kode ini berjalan sebelum sistem operasi, maka akan memungkinkan kode berbahaya tersebut untuk menyembunyikan dari apa pun yang berjalan di perangkat.

Jika rekan media sekalian membutuhkan informasi lebih lanjut atau memerlukan wawancara dengan perwakilan/pakar keamanan dari Kaspersky Lab, silakan hubungi kami melalui email terlampir.