Di era digital ini, tidak ada kekurangan ancaman di luar sana yang dapat menyebabkan masalah bagi Anda dan komputer Anda. Virus, spyware, malware, dan peretas hanyalah beberapa contoh dari banyak sumber luar yang dapat membahayakan privasi dan keamanan Anda.
Untuk mencegah risiko menjadi kenyataan, penting bagi Anda untuk meluangkan waktu untuk mengamankan komputer Anda bila memungkinkan. Anda dapat melakukan ini dengan banyak cara, tetapi salah satu yang paling penting adalah memastikan UEFI/BIOS PC Anda aman. Berikut adalah tiga cara yang bisa Anda lakukan.
1. Setel Kata Sandi BIOS
Jika Anda memiliki PC, kemungkinan itu memungkinkan Anda untuk mengunci BIOS menggunakan kata sandi. Di BIOS, Anda dapat mengatur kata sandi Administrator dan Pengguna. Kata sandi ini membantu melindungi Anda dari ancaman luar dengan membatasi siapa yang dapat mengakses PC Anda dan mengubah pengaturannya.
Kata sandi BIOS, ketika dimasukkan, mencegah pengguna yang tidak sah memulai komputer, mem-boot dari perangkat yang dapat dilepas, dan mengubah pengaturan BIOS atau UEFI.
Perhatikan bahwa Anda dapat menggunakan alat pengaturan ulang kata sandi untuk mem-bypass kata sandi BIOS di komputer, tetapi ini tetap merupakan pekerjaan yang menantang di banyak ultrabook dan tablet. Jika Anda ingin melindungi data pribadi atau sangat rahasia Anda, mengenkripsi hard drive Anda adalah pilihan yang lebih baik.
2. Aktifkan Enkripsi Disk Penuh (FDE)
Cara lain untuk mengamankan UEFI/BIOS PC Anda adalah melalui enkripsi disk penuh (FDE). Singkatnya, FDE adalah metode perlindungan data yang mengenkripsi semua data komputer Anda, termasuk program, dokumen, dan lainnya.
FDE berarti bahwa semua data dalam hard drive sistem ditranskripsi dari teks biasa menjadi ciphertext, sehingga secara fungsional tidak dapat dibaca oleh siapa pun yang tidak memiliki kunci dekripsi yang benar.
Ide di balik FDE adalah jika seseorang mendapatkan komputer Anda tanpa izin Anda, mereka tidak akan dapat mengakses data apa pun yang tersimpan di dalamnya. Ini karena, untuk mengakses data Anda, calon peretas perlu memasukkan kunci enkripsi yang valid.
Tidak seperti PC yang tidak terenkripsi, jika Anda kehilangan kunci enkripsi, tidak ada cara mudah untuk mengambil data Anda. Karena itu, penting untuk memiliki cadangan file Anda jika Anda kehilangan akses ke perangkat. Anda juga dapat menggunakan pengelola kata sandi untuk menyimpan salinan kunci enkripsi Anda.
Enkripsi disk penuh biasanya dilakukan dengan menggunakan alat di sistem operasi. Misalnya, PC Windows dapat dienkripsi menggunakan BitLocker. Akun lokal tidak mengaktifkan BitLocker secara default, tetapi Anda dapat mengaktifkannya secara manual menggunakan alat Kelola BitLocker.
3. Aktifkan TPM
Metode lain yang dapat Anda gunakan untuk mengamankan UEFI/BIOS PC Anda adalah melalui penggunaan a Modul Platform Tepercaya (TPM).
TPM adalah chip pada komputer yang dirancang untuk memberikan keamanan berbasis perangkat keras dengan membuat, menyimpan, dan membatasi penggunaan kunci kriptografi.
Chip ini sering dipasang di motherboard dan digunakan pada komputer dengan fitur enkripsi bawaan. Misalnya, jika Anda mengaktifkan enkripsi disk penuh di komputer Anda, maka chip TPM akan digunakan untuk menyimpan kunci enkripsi. Ini berarti peretas tidak bisa begitu saja menghapus drive dari PC Anda dan mengakses filenya di tempat lain, setidaknya secara teori.
Amankan PC Anda dengan Melindungi BIOS atau UEFI
Sangat penting bagi Anda untuk meluangkan waktu untuk mengamankan UEFI/BIOS PC Anda dengan cara apa pun yang Anda rasa nyaman. Anda dapat melakukan ini dengan beberapa cara, termasuk mengubah kata sandi BIOS Anda, mengaktifkan FDE, dan mengaktifkan TPM.
Melindungi sistem Anda tepat di dalam BIOS membantu memastikan bahwa data sensitif yang tersimpan di hard drive PC Anda tetap aman dari ancaman luar. Ini berarti bahwa meskipun komputer Anda dicuri dan dijual di pasar gelap, data sensitif yang tersimpan di dalamnya akan tetap aman dari mata-mata.