Cara Memeriksa Perangkat USB Anda dari Firmware Tidak Aman

Periferal USB Anda mungkin membuat PC Anda rentan terhadap peretas. Firma keamanan data Eclypsium melaporkan bahwa mayoritas periferal berbasis Windows dan Linux menggunakan firmware "tidak bertanda tangan" yang membuat mereka terbuka untuk segala macam serangan — ransomware, spyware, dan bahkan pengambilalihan perangkat secara penuh.

Firmware "tidak ditandatangani" jika tidak menggunakan kunci validasi — "tanda tangan", untuk membuktikannya - untuk memverifikasi apakah driver dan pembaruan datang dari pabrikan, sehingga memungkinkan untuk mengunduh dan menginstal driver palsu secara tidak sengaja yang berisi kode berbahaya .

Peretas telah berhasil mengeksploitasi firmware yang tidak ditandatangani pada mouse USB, trackpads laptop, dan bahkan router, tetapi keseluruhan keseluruhan perangkat keras Windows dan Linux dapat menggunakan firmware yang tidak ditandatangani — termasuk kartu grafis, hard drive, webcam, dan segala sesuatu di antaranya.

Sayangnya, masalah ini tidak dapat "diperbaiki" tanpa pabrikan perangkat meluncurkan firmware baru yang ditandatangani. Laporan Eclyspium mencatat bahwa beberapa produsen hard drive memperbarui HDD dan SSD mereka untuk hanya menerima firmware yang ditandatangani karena risiko firmware yang tidak ditandatangani menjadi lebih dikenal, dan banyak perusahaan lain telah memperbarui perangkat mereka sebagai respons terhadap ancaman yang terverifikasi, tetapi banyak perangkat lain tetap menggunakan risiko.

Dan bahkan jika suatu perangkat mendapatkan pembaruan yang tepat, banyak dari mereka mengharuskan pengguna untuk mengunduh dan menginstalnya sendiri. Anda tidak dapat dengan tepat memperbarui mouse nirkabel atau firmware hub USB seperti halnya Anda dapat menggunakan smartphone.

Yang mengatakan, laporan dari Eclypsium dan sumber lain menjelaskan kita semua perlu memeriksa perangkat kami untuk firmware dan driver yang tidak ditandatangani. Meskipun Anda pada akhirnya tidak dapat memperbarui semua firmware periferal Anda, masih ada baiknya mengetahui mana yang berpotensi berisiko menginstal driver palsu. Berikut cara memeriksa firmware dan driver yang tidak ditandatangani pada Windows:

1. Buka menu Start Windows
2. Cari dan jalankan "Pengelola Perangkat"
3. Di Device Manager, klik kanan perangkat lalu klik "Properties."
4. Buka tab "Driver". Anda juga harus melihat "Penanda Digital" terdaftar; jika kosong atau terdaftar sebagai "Tidak Diketahui," maka firmware tidak ditandatangani.
5. Selanjutnya, klik "Detail driver." Jendela baru akan muncul dengan daftar driver yang diinstal untuk perangkat itu. Driver yang ditandatangani akan memiliki ikon sertifikat di sebelahnya seperti yang ada pada tangkapan layar di atas. Anda juga harus melihat Digital Signer untuk driver yang tercantum di bawah ini, yang harus cocok dengan Digital Signer di tab "Driver".

Pengguna Linux juga dapat memverifikasi apakah firmware perangkat ditandatangani, tetapi langkah-langkah pastinya akan berbeda di antara distro Linux.

Periksa pembaruan perangkat lunak pada perangkat apa pun yang menggunakan firmware atau driver yang tidak ditandatangani yang Anda temukan. Perhatikan bahwa bahkan firmware terbaru yang Anda unduh langsung dari pabrikannya mungkin masih belum ditandatangani, dalam hal ini Anda perlu memastikan Anda memperbarui driver perangkat dengan benar. Ini dapat dilakukan dengan menggunakan alat pembaruan driver bawaan sistem operasi Anda; alat pembaruan pihak pertama pabrikan (jika tersedia); atau dengan hanya mengunduh dan menginstal pembaruan langsung dari situs web resmi perusahaan.

Share this post

Subscribe Our Newsletter