Rootkit adalah salah satu jenis malware paling berbahaya yang dapat menginfeksi komputer Anda. Pada Juli 2022, Kaspersky menemukan rootkit yang secara khusus menargetkan firmware UEFI dari motherboard Gigabyte dan Asus dengan Chipset Intel H81. Rootkit ini, yang disebut CosmicStrand, bisa menjadi ancaman serius bagi komputer Anda karena aktor Advanced Persistent Threats (ATP) adalah pengembangnya.
Mereka terkenal karena menciptakan ancaman mematikan untuk mengakses dan mengontrol komputer dan jaringan. Anehnya, serangan CosmicStrand maksimum terjadi pada warga lokal China, Rusia, Vietnam, dan Iran, bukan organisasi bisnis.
Apa itu CosmicStrand, dan Apa Fungsinya?
CosmicStrand adalah rootkit yang memberi penyerang kendali penuh atas komputer Anda tanpa Anda tahu apa-apa. Itu tetap tidak terdeteksi oleh semua jenis tindakan keamanan tradisional setelah diam-diam dipasang di Firmware UEFI perangkat Windows Anda.
Selain itu, rootkit CosmicStrand memiliki kemampuan untuk tetap tersembunyi di perangkat korban bahkan setelah sistem operasi Windows diinstal ulang atau diperbaiki. Kemampuan ini membuatnya sangat berbahaya dan sesuatu yang tidak bisa Anda anggap enteng.
Rootkit ini memungkinkan penyerang untuk melakukan apa pun yang mereka inginkan di komputer Anda, termasuk mencuri informasi sensitif, menginstal malware lain, dan bahkan mengambil alih seluruh sistem.
Bagaimana CosmicStrand Diinstal di Komputer?
Menurut peneliti di Kaspersky, para peretas dapat menginstal CosmicStrand pada firmware korban dengan melakukan modifikasi pada driver CSMCORE DXE. Modifikasi ini memaksa driver untuk menjalankan serangkaian kode pada startup sistem yang memicu pengunduhan dan penginstalan komponen CosmicStrand.
Dengan memeriksa gambar firmware yang terinfeksi, peneliti menemukan bahwa penyerang membuat modifikasi di CSMCORE DXE driver dengan mendapatkan akses sebelumnya ke komputer korban dan menimpa firmware untuk memperkenalkan otomatis penambal Patcher otomatis ini bertanggung jawab untuk mengarahkan titik masuk driver CSMCORE DXE ke kode berbahaya yang disimpan dalam file RELOC yang dapat dieksekusi.
Bagaimana Anda Dapat Melindungi Sistem Anda Dari CosmicStrand dan Rootkit Lainnya?
Cara terbaik untuk melindungi sistem Anda dari CosmicStrand dan rootkit lainnya adalah dengan menginstal solusi keamanan yang kuat yang dapat mendeteksi dan menghapus ancaman tersebut.
Anda juga harus selalu memperbarui sistem operasi dan semua perangkat lunak dengan patch keamanan terbaru. Ini akan membantu menutup celah yang dapat digunakan penyerang untuk masuk ke sistem Anda. Anda harus melakukan pembaruan firmware dan semua pembaruan penting lainnya melalui sumber resmi dan tepercaya.
Penting juga untuk membuat cadangan data Anda secara teratur sehingga Anda dapat memulihkan sistem jika terinfeksi rootkit atau malware lainnya.
Selain itu, akan lebih baik jika Anda juga mempraktikkan langkah-langkah keamanan dasar seperti tidak mengklik tautan yang tidak dikenal atau lampiran, tidak mengunduh perangkat lunak atau konten bajakan dari situs web yang tidak dapat dipercaya, dan tidak membagikan informasi pribadi Anda dengan siapa pun. Ini akan membantu Anda lindungi diri Anda dari serangan rekayasa sosial.
Haruskah Anda Khawatir Tentang ComicStrand?
Pada Agustus 2022, hanya ada sedikit contoh serangan rootkit ComicStrand. Namun, mengingat kecanggihan rootkit dan kemampuannya untuk tetap tersembunyi, kita mungkin akan melihat lebih banyak serangan di masa mendatang. Juga, sejauh ini, hanya motherboard tertentu dari Gigabyte dan Asus yang masuk dalam daftar target ComicStrand, tetapi ada kemungkinan bahwa produsen motherboard lain juga berisiko.
Jika Anda memiliki motherboard Gigabyte atau Asus dengan chipset Intel H81, penting untuk memeriksa apakah sistem Anda terinfeksi dan jika Anda mendeteksi rootkit, ambil langkah-langkah untuk menghapusnya. Anda juga harus menginstal solusi keamanan yang andal untuk melindungi sistem Anda dari ancaman semacam itu di masa mendatang.
Meskipun rootkit ComicStrand bukanlah ancaman yang tersebar luas, sangat penting untuk menyadarinya dan mengambil langkah-langkah untuk melindungi sistem Anda.