Peretas akan mencoba memanfaatkan semua yang mereka bisa—tetapi bagaimana dengan unit pemrosesan grafis? Bisakah Anda ditargetkan melalui GPU Anda?
Unit pemrosesan grafik (GPU) sangat berharga bagi para gamer, streamer, penambang crypto, dan banyak pengguna komputer lainnya yang memiliki beban kerja tinggi. Dengan popularitas GPU di dunia komputasi modern, tidak mengherankan jika mereka menjadi target peretasan. Tapi bagaimana GPU bisa diretas, dan apakah Anda berisiko mengeksploitasi seperti itu?
Bisakah GPU Diretas?
Singkatnya, ya. Kartu grafis secara teoritis dapat diretas, terutama dengan penggunaan kode berbahaya. Faktanya, sebagian besar jenis komponen perangkat keras komputer dapat diretas. Motherboard, CPU, SSD, dan berbagai bagian lainnya dapat dieksploitasi oleh peretas, seringkali melalui kerentanan, dan GPU tidak terkecuali.
Dalam kasus GPU, kode berbahaya dapat disimpan di dalam memori kartu grafis tanpa sepengetahuan pemiliknya. Dari sini, peretas dapat memulai usaha jahat mereka di latar belakang.
Cara Kerja Peretasan GPU
Jadi, Anda sekarang tahu bahwa peretasan GPU dimungkinkan. Tetapi apakah eksploitasi ini telah dilakukan di masa lalu, dan apakah itu sangat umum?
Saat ini, untungnya tidak ada contoh peretasan GPU yang tersebar luas, tetapi penjahat dunia maya telah mulai bergerak untuk melakukan serangan semacam itu.
Pada Agustus 2021, Komputer Tidur melaporkan bahwa eksploitasi GPU jenis baru telah diposting untuk dijual di forum peretas. Metode exploit dijual dalam bentuk proof-of-concept (PoC). Dengan kata lain, teknik tersebut diberikan dalam sebuah file yang mendemonstrasikan bagaimana eksploit dapat digunakan. Metode tersebut diduga melibatkan penyimpanan kode berbahaya di buffer memori GPU. Dari buffer memori, kode dapat dieksekusi. Pengguna yang memposting metode untuk dijual menyatakan bahwa teknik ini hanya berfungsi pada sistem Windows, dan dapat mengeksekusi kode pada berbagai prosesor menggunakan kerangka kerja OpenCL versi 2.0 ke atas.
Di awal postingan, penulis mengklaim bahwa cara ini bisa mengelak dari pendeteksian antivirus melalui pemindaian RAM.
Anda mungkin berpikir bahwa ini semua tampak agak kabur, tetapi pembuat eksploit juga menyatakan bahwa mereka melakukannya menguji metode tersebut pada berbagai model GPU, termasuk AMD Radeon RX5700 dan NVIDIA GeForce GTX 1650. Jika benar, berarti metode tersebut sudah bekerja pada kartu grafis tertentu.
Penemuan ini tampaknya menandai suatu titik dalam sejarah kejahatan dunia maya, di mana peretas mulai beralih ke GPU sebagai jalan eksploitasi.
GPU suatu hari nanti bisa berfungsi sebagai kuda Troya yang efektif menggunakan metode semacam ini. Mengingat Trojan dirancang untuk tetap tersembunyi dan menghindari deteksi antivirus, mereka memiliki kemampuan untuk menyimpan malware untuk waktu yang lama.
Pada Maret 2022, kisah memprihatinkan lainnya muncul. Berdasarkan dunia PC, penjahat dunia maya membocorkan sertifikat penandatanganan kode NVIDIA melalui peretasan, memungkinkan file malware diunduh sambil menghindari deteksi Windows Defender. Trojan Akses Jarak Jauh dapat digunakan menggunakan beberapa sertifikat ini, sekali lagi menyoroti peran yang dapat dimainkan GPU dalam menyebarkan malware Trojan.
Saat ini, peretasan GPU tidak umum, dan ada kemungkinan hal itu tidak akan pernah terjadi. Meskipun tampaknya mungkin untuk meretas GPU, prosesnya mungkin terbukti terlalu memakan waktu atau sumber daya yang berat untuk mencapai arus utama peretasan.
Mengapa Meretas GPU?
Sekalipun peretasan GPU dimungkinkan, mengapa penjahat dunia maya ingin mengejar eksploitasi semacam ini? Apakah ada banyak keuntungan di sini?
Pertama, penting untuk dicatat bahwa peretas akan menguji hampir semua vektor serangan, baik itu berbasis perangkat keras atau perangkat lunak. Bagaimanapun, ini mungkin terbukti sangat efektif.
Selain itu, jika GPU dapat berfungsi sebagai kuda Troya, itu dapat memberi penjahat dunia maya cara yang efektif untuk menyerang perangkat sambil tetap berada di bawah radar perangkat lunak antivirus. Melalui ini, peretas dapat terus mengeksploitasi perangkat dalam jangka waktu yang lebih lama, memungkinkan mereka mengakses data yang lebih sensitif atau melakukan lebih banyak fungsi jarak jauh.
Cara Menghindari Peretasan GPU
Karena peretasan GPU sebagian besar masih ada di ranah teoretis, sulit untuk mengetahui dengan tepat cara menghindarinya. Saat ini, yang paling bisa Anda lakukan adalah mengikuti tips berikut:
1. Hindari mengunduh file secara online dari situs web teduh atau pihak ketiga.
2. Gunakan program antivirus terkemuka.
3. Beli GPU Anda dari penjual terverifikasi.
4. Beli laptop dan PC Anda dari penjual terverifikasi.
Peretasan GPU Mungkin Menjadi Hal Besar Berikutnya
Meskipun eksploitasi GPU saat ini cukup langka, potensi untuk menggunakan perangkat keras ini sebagai kuda Troya yang efektif suatu hari nanti dapat membawa metode peretasan ini ke arus utama.
