Mengapa Firmware Penting? Peran, Jenis & Ancaman yang Mengintai

Ketika kita berbicara tentang perangkat elektronik seperti komputer, smartphone, atau tablet, dua istilah yang sering muncul adalah perangkat lunak (software) dan perangkat keras (hardware). Namun, ada satu komponen penting lainnya yang sering terlupakan, yaitu firmware. Firmware memainkan peran krusial dalam memastikan perangkat elektronik bekerja sebagaimana mestinya.

Apa Itu Firmware?

Firmware adalah jenis perangkat lunak yang secara permanen diintegrasikan ke dalam perangkat keras. Di Indonesia, firmware sering disebut sebagai perangkat tegar. Tidak seperti perangkat lunak biasa yang membutuhkan sistem operasi untuk berfungsi, firmware dapat beroperasi langsung pada perangkat keras tanpa memerlukan tambahan seperti API atau driver.

Tanpa firmware, perangkat keras tidak akan berfungsi, sebagaimana perangkat lunak tidak dapat berjalan tanpa sistem operasi. Instruksi yang berasal dari perangkat lunak tidak akan dapat dieksekusi pada perangkat keras jika tidak didukung oleh firmware. Oleh sebab itu, perangkat tegar ini disimpan dalam chip Read-Only Memory (ROM), yang menjadikannya sulit dihapus atau diubah secara tidak sengaja.

Secara historis, firmware beroperasi dalam mode permanen dan tidak dapat diperbarui ke versi terbaru, karena dirancang sebagai Programmable ROM, yang hanya dapat dibaca oleh perangkat yang bersangkutan. Namun, untuk memastikan kinerja perangkat tetap optimal, firmware perlu diperbarui secara berkala.

Dengan kemajuan teknologi, ROM telah berevolusi menjadi Erasable Programmable ROM (EPROM), sehingga memungkinkan pembaruan firmware versi lama. Saat ini, firmware telah berkembang lebih lanjut menjadi memori flash, yang mempermudah dan mempraktekkan proses pembaruan.

Cara Kerja Firmware

Untuk memahami firmware dengan baik, penting untuk mengetahui tidak hanya definisi dan fungsi, tetapi juga cara kerjanya pada suatu perangkat. Mari kita telaah bagaimana proses kerja firmware agar perangkat dapat beroperasi sesuai dengan fungsinya.

Pada dasarnya, kerja firmware dimulai ketika komputer atau perangkat lain dihidupkan. Firmware menjadi komponen pertama yang aktif di antara semua komponen lainnya. Ia segera mengirimkan sejumlah instruksi kepada prosesor komputer untuk dieksekusi. Proses ini juga berlangsung ketika kita menjalankan berbagai fungsi lainnya pada perangkat, di mana firmware terus memberikan instruksi kepada prosesor agar perangkat keras dapat beroperasi sesuai dengan perintah pengguna.

Perangkat seperti komputer, laptop, smartphone, dan tablet memiliki berbagai firmware yang saling berinteraksi untuk mencapai tujuan bersama, yaitu memuat sistem operasi perangkat lunak. Selain itu, perangkat tambahan seperti speaker, keyboard, atau mouse juga dilengkapi dengan firmware. Namun, firmware pada aksesoris tersebut tetap berfungsi secara majemuk karena tidak ada perangkat lunak yang dapat menggantikannya.

Apapun jenis perangkatnya, firmware beroperasi dalam bahasa biner tingkat dasar yang dikenal sebagai bahasa mesin. Kode firmware dapat ditulis dengan menggunakan bahasa pemrograman tingkat tinggi agar lebih fleksibel dan mudah dioperasikan, tetapi codec tersebut perlu diterjemahkan terlebih dahulu ke dalam bahasa tingkat rendah sebelum diinstalasikan pada perangkat.

Jenis-Jenis Firmware

Firmware dapat diklasifikasikan berdasarkan tingkat integrasinya dengan perangkat keras. Berikut ini adalah tiga jenis utama firmware:

1. Firmware Tingkat Rendah: Jenis firmware ini berfungsi sebagai dasar dalam struktur perangkat. Ia bertugas untuk mengontrol dan mengelola perangkat keras yang fundamental. Contoh firmware tingkat rendah termasuk BIOS dan firmware mikrokontroler.
2. Firmware Tingkat Tinggi: Firmware ini lebih kompleks dan beroperasi di atas firmware dasar. Ia biasanya ditemukan pada perangkat elektronik seperti smartphone dan perangkat IoT (Internet of Things). Firmware tingkat tinggi menyediakan antarmuka yang lebih user-friendly dan dapat diperbarui.
3. Firmware Subsistem: Firmware ini terdapat dalam sistem tertanam dan berfungsi mengontrol perangkat keras tambahan seperti BIOS, keyboard, dan mouse. Firmware subsistem lebih kompleks dibandingkan firmware tingkat rendah dan dapat diperbarui.

Contoh Firmware pada Perangkat

Terdapat beberapa contoh firmware yang umum dijumpai pada perangkat elektronik.

• System BIOS: Merupakan firmware yang paling umum dan terinstal di komputer. BIOS digunakan selama proses booting untuk memastikan bahwa semua perangkat keras berfungsi dengan baik sebelum melanjutkan ke sistem operasi.
• Firmware Hard Disk: Firmware ini berfungsi untuk mengontrol dan mengatur cara penggunaan hard disk, termasuk cara penyimpanan dan akses data pada perangkat tersebut.
• Firmware Smartphone: Firmware ini membantu ponsel dalam proses booting serta menghubungkan berbagai komponen perangkat keras untuk mengendalikan fungsi dan operasi dasar perangkat, seperti pengaturan booting dan shutdown, pengelolaan input dan output data, serta pengaturan daya baterai.

Mengapa Keamanan Firmware Sangat Penting?

Firmware, meskipun sangat penting, juga rentan terhadap peretasan. Peretas dapat menyisipkan program berbahaya atau backdoor ke dalam firmware, yang bisa menjadi ancaman serius. Bahkan jika sistem operasi diinstal ulang atau data di hard drive dihapus, program berbahaya dalam firmware dapat tetap aktif.

Salah satu contoh nyata adalah serangan terhadap motherboard Gigabyte, di mana peretas menemukan celah keamanan dalam firmware UEFI (Unified Extensible Firmware Interface) yang bertanggung jawab atas proses booting komputer. Celah ini memungkinkan peretas mengendalikan komputer sejak fase awal booting.

Cara Meningkatkan Keamanan Firmware

Serangan terhadap firmware dapat berfungsi sebagai langkah awal untuk serangan siber yang lebih luas. Setelah firmware dikompromikan, peretas dapat melancarkan berbagai serangan lainnya. Oleh karena itu, sangat penting bagi kita untuk menjaga keamanan firmware.

• Perbarui Firmware Secara Manual: Hindari penggunaan pembaruan otomatis. Lakukan pembaruan firmware secara manual melalui situs resmi pabrikan dan pastikan bahwa koneksi internet yang digunakan aman.
• Gunakan Tenaga Profesional IT: Mengingat kompleksitas keamanan firmware yang terus berkembang, sangat disarankan untuk melibatkan jasa profesional IT guna memeriksa dan meningkatkan keamanan perangkat keras Anda secara optimal.
• Keamanan Berbasis Cloud: Implementasikan solusi keamanan siber berbasis cloud untuk memfasilitasi manajemen pembaruan firmware secara terpusat.
• Lindungi Perangkat IoT: Keamanan pada perangkat IoT juga sangat penting. Manfaatkan solusi keamanan yang dapat mengintegrasikan perlindungan firmware untuk perangkat IoT Anda.

Firmware terdapat pada setiap perangkat komputasi, sehingga setiap perangkat berisiko menghadapi ancaman terkait firmware dan rentan terhadap peretasan. Risiko tersebut tidak terbatas hanya pada smartphone dan laptop. Solusi komputasi edge, seperti kendaraan yang terhubung dan perangkat medis, juga rawan terhadap serangan serius pada lapisan firmware. Lebih mengkhawatirkan lagi, frekuensi dan skala peretasan firmware terus meningkat.

Jenis-Jenis Peretasan Firmware

Perentasan firmware adalah bentuk serangan siber yang menargetkan perangkat keras melalui perangkat lunak tingkat rendah yang dikenal sebagai firmware. Firmware mengendalikan fungsi dasar dari perangkat keras dan sering kali menjadi bagian penting dari keamanan keseluruhan sistem. Ada beberapa jenis perentasan firmware yang umum:

1. Firmware Modification
   Perentasan ini terjadi ketika penyerang memodifikasi firmware asli perangkat untuk menyisipkan kode jahat. Modifikasi ini bisa dilakukan dengan menanamkan backdoor, virus, atau malware lainnya ke dalam firmware. Setelah firmware dimodifikasi, perangkat bisa dikendalikan dari jarak jauh, dan penyerang dapat mengakses data atau memanipulasi fungsi perangkat tanpa diketahui.
2. Firmware Injection
   Injeksi firmware melibatkan penyisipan kode berbahaya langsung ke dalam firmware melalui metode seperti exploit atau celah keamanan. Kode ini kemudian dijalankan setiap kali perangkat dihidupkan, memungkinkan penyerang untuk mengambil alih kontrol perangkat atau mengakses informasi sensitif.
3. Firmware Replacement
   Dalam serangan ini, firmware asli perangkat diganti sepenuhnya dengan versi firmware yang sudah diubah oleh penyerang. Firmware pengganti ini bisa memiliki kemampuan untuk mengontrol seluruh perangkat, menonaktifkan fitur keamanan, atau memungkinkan penyerang mengakses sistem tanpa batasan.
4. Firmware Downgrade
   Penyerang dapat mencoba untuk menurunkan versi firmware ke versi yang lebih tua dan rentan, yang mungkin memiliki celah keamanan yang telah diperbaiki di versi yang lebih baru. Setelah firmware diturunkan versinya, penyerang dapat mengeksploitasi celah keamanan yang ada di firmware versi lama tersebut untuk mengambil alih kontrol perangkat.
5. Rootkit Firmware
   Rootkit firmware adalah jenis malware yang menyembunyikan keberadaannya dengan menginfeksi firmware perangkat. Karena rootkit berada di tingkat firmware, ia dapat memulai setiap kali perangkat dihidupkan dan tetap tersembunyi dari perangkat lunak keamanan yang berjalan di tingkat sistem operasi. Rootkit ini bisa memberikan akses tak terbatas kepada penyerang ke perangkat yang terinfeksi.
6. Supply Chain Attack
   Dalam serangan ini, penyerang menargetkan firmware selama proses pembuatan atau distribusi perangkat keras. Firmware yang sudah terinfeksi kemudian disebarluaskan kepada konsumen atau organisasi tanpa diketahui. Serangan supply chain ini sangat sulit dideteksi karena firmware yang sudah terinfeksi terlihat sebagai bagian asli dari perangkat.
7. Firmware Over-the-Air (OTA) Exploitation
   Banyak perangkat modern menerima pembaruan firmware melalui udara (Over-the-Air). Serangan ini terjadi ketika penyerang mencegat atau memanipulasi proses pembaruan OTA untuk menyisipkan firmware berbahaya. Jika pembaruan firmware tidak diproteksi dengan baik, ini dapat membuka pintu bagi serangan. 

Implikasi Peretasan Firmware

Serangan firmware pada platform organisasi bisnis atau sektor publik dapat mengakibatkan konsekuensi yang signifikan seperti:

• Kerugian finansial
• Cedera atau kematian
• Kerusakan merek dan reputasi
• Sanksi atau denda regulasi

Sebagai contoh, dengan berlakunya Undang-Undang Privasi Konsumen California (CCPA), pelanggaran berbasis firmware terhadap informasi identitas pribadi dapat mengakibatkan denda yang sangat besar sekitar $2,5 miliar untuk setiap juta data yang dilanggar.

Contoh Kasus Serangan Firmware

Berikut adalah beberapa contoh kasus nyata dari serangan firmware yang pernah terjadi:

1. Serangan BadUSB (2014)

BadUSB adalah salah satu contoh serangan firmware yang paling terkenal. Dalam serangan ini, peneliti keamanan menemukan bahwa firmware di dalam perangkat USB bisa dimodifikasi untuk menjalankan kode berbahaya setiap kali USB dicolokkan ke komputer. Firmware yang dimodifikasi bisa mengubah USB tersebut menjadi perangkat yang berbeda, seperti keyboard atau jaringan, lalu menjalankan perintah tanpa diketahui pengguna.

Dampak: Karena serangan ini terjadi pada level firmware, perangkat lunak antivirus atau anti malware konvensional tidak bisa mendeteksi atau menghapus malware tersebut. Ini membuat BadUSB menjadi ancaman yang sangat serius, karena USB yang terinfeksi dapat menyebarkan malware dengan mudah dan tanpa terdeteksi.

2. Serangan Thunderstrike (2014-2015)

Thunderstrike adalah serangan firmware yang menargetkan firmware boot ROM pada komputer Mac. Penyerang bisa mengganti firmware ROM asli dengan versi yang dimodifikasi melalui akses fisik ke komputer. Firmware yang dimodifikasi kemudian akan dijalankan setiap kali komputer dihidupkan, memberikan penyerang akses tak terbatas ke sistem.

Dampak: Serangan ini sangat sulit untuk diatasi karena firmware ROM tidak bisa diubah atau dihapus oleh pengguna biasa. Selain itu, serangan ini memungkinkan penyerang untuk memasang rootkit yang sangat sulit dideteksi oleh perangkat lunak keamanan. Apple akhirnya merilis pembaruan firmware untuk menutup celah keamanan ini.

3. Serangan Equation Group (2015)

Equation Group, yang diduga berhubungan dengan Badan Keamanan Nasional Amerika Serikat (NSA), menggunakan serangkaian teknik serangan firmware untuk menginfeksi hard drive dari berbagai merek ternama. Firmware pada hard drive ini diubah sedemikian rupa sehingga malware tetap tersembunyi bahkan jika hard drive diformat atau sistem operasi diinstal ulang.

Dampak: Serangan ini menunjukkan betapa canggih dan sulit dideteksinya serangan firmware. Dengan menginfeksi firmware hard drive, malware ini bisa bertahan di sistem untuk waktu yang lama tanpa diketahui, memberikan akses berkelanjutan kepada penyerang untuk memata-matai target mereka.

4. Serangan LoJax (2018)

LoJax adalah serangan firmware yang ditemukan oleh peneliti dari ESET, yang menargetkan firmware UEFI (Unified Extensible Firmware Interface) pada komputer. UEFI adalah penerus BIOS dan mengontrol proses booting komputer. Serangan ini memungkinkan penyerang untuk menginstal rootkit pada UEFI, sehingga malware dapat tetap ada bahkan setelah sistem diinstal ulang atau hard drive diganti.

Dampak: Serangan LoJax dianggap sangat berbahaya karena UEFI berada di level yang sangat rendah pada komputer, membuatnya hampir tidak mungkin untuk dihapus tanpa mengganti motherboard atau melakukan prosedur yang sangat kompleks. Ini menjadikannya sebagai ancaman yang berkelanjutan bagi organisasi yang menjadi target.

5. Serangan TrickBot (2020)

TrickBot, sebuah malware terkenal yang digunakan dalam berbagai kampanye kejahatan siber, diketahui memiliki modul yang menargetkan firmware UEFI. Peneliti dari Advanced Intelligence (AdvIntel) dan Eclypsium menemukan bahwa TrickBot dapat menginfeksi firmware UEFI, memberikan penyerang kemampuan untuk mempertahankan kontrol atas perangkat yang terinfeksi bahkan setelah sistem operasi diinstal ulang atau perangkat keras tertentu diganti.

Dampak: Dengan menginfeksi firmware UEFI, TrickBot memberikan penyerang kemampuan yang hampir tidak terbatas untuk memata-matai atau mengontrol perangkat target. Serangan ini menunjukkan betapa pentingnya melindungi firmware UEFI sebagai bagian dari strategi keamanan siber yang menyeluruh.

6. Serangan PLATINUM (2019)

Kelompok APT (Advanced Persistent Threat) yang dikenal sebagai PLATINUM menggunakan teknik serangan firmware untuk menargetkan sistem di Asia Tenggara. Mereka memanfaatkan serangan terhadap Intel Management Engine (ME), sebuah subsistem dalam prosesor Intel yang mengelola fungsi penting sistem, untuk mendapatkan akses ke firmware dan menyisipkan malware.

Dampak: Serangan ini menunjukkan bahwa kelompok APT yang sangat canggih menggunakan metode yang sangat teknis dan sulit dideteksi untuk menargetkan sistem yang mereka inginkan. Karena Intel ME berada di dalam chip prosesor, serangan terhadap subsistem ini sangat sulit untuk dideteksi dan diatasi.

7. Serangan MoonBounce (2022)

MoonBounce adalah malware yang menargetkan firmware UEFI, ditemukan oleh peneliti dari Kaspersky. Malware ini tertanam di dalam firmware UEFI, sehingga bisa bertahan di dalam sistem meskipun hard drive diganti atau sistem operasi diinstal ulang. MoonBounce menunjukkan perkembangan teknik serangan firmware yang semakin canggih.

Dampak: MoonBounce menunjukkan bagaimana penyerang terus mengembangkan teknik baru untuk mengeksploitasi firmware, dengan tujuan untuk membuat serangan mereka lebih sulit dideteksi dan diatasi. Serangan ini menyoroti pentingnya perlindungan firmware yang kuat dalam menghadapi ancaman siber modern.

Firmware adalah elemen penting yang mendukung operasi perangkat elektronik, mulai dari komputer hingga perangkat IoT. Keamanannya harus dijaga dengan baik untuk menghindari potensi serangan siber yang dapat merusak perangkat atau bahkan membahayakan data pengguna. Dengan pemahaman yang baik tentang firmware dan penerapan langkah-langkah keamanan yang tepat, kita dapat memastikan perangkat tetap berfungsi dengan baik dan aman dari ancaman siber.