Motherboard GIGABYTE Rentan Disusupi Malware UEFI, Lewati Secure Boot
Peneliti keamanan menemukan celah serius di banyak motherboard GIGABYTE yang memungkinkan penyerang menyuntikkan malware ke UEFI dan melewati sistem Secure Boot — membuka jalan bagi serangan persisten yang sulit dideteksi.
Ringkasan
Celah keamanan yang ditemukan oleh tim dari Eclypsium menunjukkan bahwa banyak model motherboard GIGABYTE menggunakan update mekanisme firmware UEFI yang rentan, memungkinkan malware menginjeksi bootloader dan beroperasi sebelum sistem operasi dimulai. Ini menjadikan Secure Boot tak berguna dan membuka celah besar bagi rootkit atau bootkit.
Apa yang Terjadi?
- Firmware UEFI GIGABYTE melakukan pengambilan file dari server pihak ketiga selama proses boot
- Koneksi tidak aman dan tanpa verifikasi memungkinkan penyerang mengalihkan atau memalsukan file
- File berbahaya bisa diunduh dan dijalankan sebelum OS aktif
- Dengan cara ini, malware bisa beroperasi tanpa terdeteksi antivirus atau sistem keamanan OS
Mengapa Ini Bahaya?
- Secure Boot seharusnya mencegah eksekusi kode tak terpercaya sebelum OS aktif
- Eksploitasi UEFI bersifat persisten — bahkan setelah reinstall OS atau reset BIOS
- Bisa digunakan untuk serangan APT (Advanced Persistent Threat) oleh aktor negara atau kelompok kriminal siber
Model Motherboard yang Terdampak
- Rentan ditemukan pada ratusan model GIGABYTE seri Intel dan AMD, terutama dari lini:
- AORUS
- Gaming
- Ultra Durable
- Eclypsium telah merilis daftar lengkap model yang terdampak di situs mereka
Tindakan dan Rekomendasi
- Update BIOS ke versi terbaru dari situs resmi GIGABYTE
- Nonaktifkan fitur firmware update otomatis (APP Center, @BIOS) jika tidak diperlukan
- Gunakan sistem keamanan endpoint yang mampu mendeteksi ancaman tingkat firmware
- Waspadai anomali booting atau sistem yang lambat tiba-tiba
Pernyataan dari GIGABYTE
GIGABYTE sudah merespons dan merilis firmware update untuk sebagian besar model terdampak, namun pengguna harus mengupdate secara manual. Tidak semua pengguna sadar akan masalah ini karena proses update firmware tidak dilakukan secara otomatis.
