Tarikh Keluaran Artikel: 25 Mac 2009
Kaitannya
Jika anda mengikuti hal seantero dunia, terdapat semacam hal yang berkaitan dengan biawak komodo yang didapati bersalah atas tuduhan membunuh seorang nelayan Indonesia (Barry, 2009). Telah lama diketahui bahawa air liur (saliva) biawak ini mempunyai toksik dan bakteria yang mengancam nyawa sesiapa yang digigitnya bahkan ianya adalah seekor kerbau (Barry, 2009). Selepas digigit, bakteria Pasteurella multocida, akan terus pergi ke seluruh badan dan menyerang anggota penting dan dikatakan tiada satu vaksin yang tepat untuk bakteria ini. Apa kaitannya cara serangan biawak komodo ini dengan rootkit tahap BIOS?
Acap Kali Didengar
Selalu ditulis di mana-mana forum yang popular yang memberikan khidmat nasihat tentang permasaalahan seperti virus dan perisian perisik[1] didalam sistem komputer mereka. Sering juga ditanya mengapa terdapat virus setelah diformat komputer tersebut. Antara sebabnya adalah rootkit tahap BIOS. Secara mudahnya, BIOS adalah Basic Input Output System atau Sistem Input Output Asas. Iaitu satu sistem yang mana menguji sejauh mana komputer tersebut boleh melakukan sesuatu perkara tanpa membuka sistem operasi. Secara tidak langsung BIOS adalah pertahanan pertama kepada sistem komputer yang berkaitan dengan perkakasan[2]. Yang dapat dikatakan tentang rootkit pula adalah suatu sistem aplikasi yang tidak mampu dikesan oleh mata kasar (Greg & James, 2005). Selalunya penggunaan rootkit ini adalah berkaitan dengan perisian perisik dan bidang sekuriti (Robert, 2006). Kerana modus operandi yang sama iaitu membuat capaian jauh[4] ataupun memanipulasi setiap paket data yang dijalankan oleh pengguna. Selalunya rootkit mempunyai kegunaannya sendiri didalam bidang sekuriti seperti yang dilakukan oleh Sony BMG Music Entertaiment (Bruce, 2005) yang memasang rootkit kedalam sistem pengguna untuk memastikan pengguna tersebut tidak membuat sebarang salah laku terhadap hak ciptanya terutamanya perkongsian lagu secara salah. Contoh virus yang popular dalam memasang rootkit adalah CIH atau Chernobyl pada tahun 1998 (Robert, 2006)(Joel, 2009). Rootkit + BIOS = ?.
Rootkit + BIOS
Apa yang menarik dengan menggunakan BIOS sebagai pangkalan utama untuk rootkit. Rootkit didalam BIOS ataupun MBR[7] itu sebenarnya adalah cara yang lama didalam bidang sekuriti (Jack, 2008). Tetapi dengan caya baru yang lebih mudah, cara ini akan timbul semula. Antara penyebab akan munculnya semula cara klasik ini adalah, kelemahan sistem antivirus yang tidak mengimbas apa yang terdapat didalam BIOS, dan paling utama adalah BIOS tidak berkaitan sama sekali dengan jenis OS yang anda gunakan (Anibal & Alfredo, 2009). Windows, Linux, Mac OSX, Solaris malah apa sahaja, rootkit BIOS boleh mengambil "inisiatif" daripada anda. Untuk sesuatu rootkit dipasang kedalam mana-mana BIOS, ianya harus ditukar daripada mode "kunci" kepada "buka" sebelum rootkit tersebut boleh "ditanam" kedalam sistem. Terdapat beberapa persoalan, bahawa adakah boleh BIOS ditulis semula kerana apa yang mereka pelajari didalam kelas, BIOS disimpan didalam satu cip ROM[5]. Jika anda berfikiran sebegitu, K mohon agar anda menukar persepsi anda kerana sekarang ini sudah terdapat BIOS yang boleh di naik taraf yang disimpan didalam cip "Kilat". Oleh itu rootkit ini boleh dipasang. Kemudahan sebenarnya untuk mengantikan daripada ROM kepada Kilat adalah untuk memudahkan pengguna menaik taraf BIOS mereka apabila terdapat penambahan. Tetapi oleh kerana itu juga terdapat beberapa kekurangan didalam cara tersebut. Yang paling ketara adalah rootkit boleh dipasang didalam BIOS.
Bagaimana Rootkit BIOS Dipasang
Anibal dan Alerdo telah berkata hanya semudah beberapa langkah (Joel, 2009). Tidak perlu sebarang kerentanan[6], tetapi rootkit tersebut menguasai bahagian sistem yang paling dalam secara senyap (Dennis, 2009). Untuk melakukan perkara tersebut, satu lapisan yang akan berfungsi sebagai ejen didalam BIOS akan dipasang. Caranya dengan meniru seperti mana BIOS sebenar dinaik taraf, perlu membuat satu aplikasi seakan-akan naik taraf BIOS yang sebenar tetapi menanam ejen tersebut dan selepas itu rootkit dan pelbagai lagi perkara boleh dilakukan dengan mudah. Masalah sebenar bukan pada rootkit tersebut tetapi, adakah anda percaya bahawa sistem anda bebas daripada rootkit BIOS mahupun sekurang-kurangnya bebas daripada mana-mana rootkit? Jangan biarkan rootkit tersebut menguasai sistem anda seperti mana virus daripada biawak komodo tersebut menguasai nelayan malang tersebut.
security is not a product, it's a process
sekuriti bukannya produk tetapi proses
Glosari
[1] Perisian Perisik - Spyware, SpyPurpose Software. Perisian Perisik selalu digunakan untuk merisik atau mengambil info daripada sistem pengguna tanpa kebenaran pengguna tersebut.
[2] Perkakasan - Hardware. Peralatan yang nampak secara fizikal seperti Kad Suara, Kad Grafik dan Papan Induk[3].
[3] Papan Induk - Motherboard. Atau dapat dikenali dengan nama Papan Utama. Suatu papan litar yang mempunyai beberapa fungsi penting untuk mengerakkan sistem.
[4] Capaian Jauh - Remote Access. Satu kaedah dalam membuat capaian data dengan dua atau lebih sistem yang berjauhan.
[5] ROM - Read Only Memory. Data yang telah ditulis tidak boleh ditukar ganti dan hanya boleh dibaca. Memori/data didalamnya bersifat rigid (pegun).
[6] Kerentanan - Vulnerability. Kelemahan pada sistem komputer yang boleh mengancam keselamatan komputer.
[7] MBR - Master Boot Record. Rekod Boot Utama.
Rujukan
Anibal, L. S. & Alfredo, A. O. (2009). Presistent BIOS Infection.
Barry, N. (2009) Dikeluarkan pada 24 Mac 2009. Komodo dragons kill Indonesian fisherman. Laman sesawang: edition.cnn.com
Bruce, S. (2005) Dikeluarkan pada 17 November 2005. Real Story of the Rogue Rootkit. Laman sesawang: www.wired.com
Dennis, F. (2009) Dikeluarkan pada 19 Mac 2009. Researchers unveil persistent BIOS attack methods. Laman sesawang: threatpost.com
Greg, H. James, B. (2005) Rootkits: subverting the Windows kernel. Ch 1, Pg 4. Addison-Wesley.
Jack, G. (2008) Dikeluarkan pada 7 Februari 2008. Old Hack, New Twist: When Rootkits Grab Hold of MBRs. Laman sesawang: www.technewsworld.com
Joel, H. (2009) Dikeluarkan pada 24 Mac 2009. BIOS-level rootkit attack scary, but hard to pull off. Laman sesawang: arstechnica.com
Kamus Komputer. Laman sesawang: www.karyanet.com.my
Robert, L. (2006) Dikeluarkan pada: 26 Januari 2006. Researchers: Rootkits headed for BIOS. Laman sesawang: www.securityfocus.com
Kaitannya
Jika anda mengikuti hal seantero dunia, terdapat semacam hal yang berkaitan dengan biawak komodo yang didapati bersalah atas tuduhan membunuh seorang nelayan Indonesia (Barry, 2009). Telah lama diketahui bahawa air liur (saliva) biawak ini mempunyai toksik dan bakteria yang mengancam nyawa sesiapa yang digigitnya bahkan ianya adalah seekor kerbau (Barry, 2009). Selepas digigit, bakteria Pasteurella multocida, akan terus pergi ke seluruh badan dan menyerang anggota penting dan dikatakan tiada satu vaksin yang tepat untuk bakteria ini. Apa kaitannya cara serangan biawak komodo ini dengan rootkit tahap BIOS?
Acap Kali Didengar
Selalu ditulis di mana-mana forum yang popular yang memberikan khidmat nasihat tentang permasaalahan seperti virus dan perisian perisik[1] didalam sistem komputer mereka. Sering juga ditanya mengapa terdapat virus setelah diformat komputer tersebut. Antara sebabnya adalah rootkit tahap BIOS. Secara mudahnya, BIOS adalah Basic Input Output System atau Sistem Input Output Asas. Iaitu satu sistem yang mana menguji sejauh mana komputer tersebut boleh melakukan sesuatu perkara tanpa membuka sistem operasi. Secara tidak langsung BIOS adalah pertahanan pertama kepada sistem komputer yang berkaitan dengan perkakasan[2]. Yang dapat dikatakan tentang rootkit pula adalah suatu sistem aplikasi yang tidak mampu dikesan oleh mata kasar (Greg & James, 2005). Selalunya penggunaan rootkit ini adalah berkaitan dengan perisian perisik dan bidang sekuriti (Robert, 2006). Kerana modus operandi yang sama iaitu membuat capaian jauh[4] ataupun memanipulasi setiap paket data yang dijalankan oleh pengguna. Selalunya rootkit mempunyai kegunaannya sendiri didalam bidang sekuriti seperti yang dilakukan oleh Sony BMG Music Entertaiment (Bruce, 2005) yang memasang rootkit kedalam sistem pengguna untuk memastikan pengguna tersebut tidak membuat sebarang salah laku terhadap hak ciptanya terutamanya perkongsian lagu secara salah. Contoh virus yang popular dalam memasang rootkit adalah CIH atau Chernobyl pada tahun 1998 (Robert, 2006)(Joel, 2009). Rootkit + BIOS = ?.
Rootkit + BIOS
Apa yang menarik dengan menggunakan BIOS sebagai pangkalan utama untuk rootkit. Rootkit didalam BIOS ataupun MBR[7] itu sebenarnya adalah cara yang lama didalam bidang sekuriti (Jack, 2008). Tetapi dengan caya baru yang lebih mudah, cara ini akan timbul semula. Antara penyebab akan munculnya semula cara klasik ini adalah, kelemahan sistem antivirus yang tidak mengimbas apa yang terdapat didalam BIOS, dan paling utama adalah BIOS tidak berkaitan sama sekali dengan jenis OS yang anda gunakan (Anibal & Alfredo, 2009). Windows, Linux, Mac OSX, Solaris malah apa sahaja, rootkit BIOS boleh mengambil "inisiatif" daripada anda. Untuk sesuatu rootkit dipasang kedalam mana-mana BIOS, ianya harus ditukar daripada mode "kunci" kepada "buka" sebelum rootkit tersebut boleh "ditanam" kedalam sistem. Terdapat beberapa persoalan, bahawa adakah boleh BIOS ditulis semula kerana apa yang mereka pelajari didalam kelas, BIOS disimpan didalam satu cip ROM[5]. Jika anda berfikiran sebegitu, K mohon agar anda menukar persepsi anda kerana sekarang ini sudah terdapat BIOS yang boleh di naik taraf yang disimpan didalam cip "Kilat". Oleh itu rootkit ini boleh dipasang. Kemudahan sebenarnya untuk mengantikan daripada ROM kepada Kilat adalah untuk memudahkan pengguna menaik taraf BIOS mereka apabila terdapat penambahan. Tetapi oleh kerana itu juga terdapat beberapa kekurangan didalam cara tersebut. Yang paling ketara adalah rootkit boleh dipasang didalam BIOS.
Bagaimana Rootkit BIOS Dipasang
Anibal dan Alerdo telah berkata hanya semudah beberapa langkah (Joel, 2009). Tidak perlu sebarang kerentanan[6], tetapi rootkit tersebut menguasai bahagian sistem yang paling dalam secara senyap (Dennis, 2009). Untuk melakukan perkara tersebut, satu lapisan yang akan berfungsi sebagai ejen didalam BIOS akan dipasang. Caranya dengan meniru seperti mana BIOS sebenar dinaik taraf, perlu membuat satu aplikasi seakan-akan naik taraf BIOS yang sebenar tetapi menanam ejen tersebut dan selepas itu rootkit dan pelbagai lagi perkara boleh dilakukan dengan mudah. Masalah sebenar bukan pada rootkit tersebut tetapi, adakah anda percaya bahawa sistem anda bebas daripada rootkit BIOS mahupun sekurang-kurangnya bebas daripada mana-mana rootkit? Jangan biarkan rootkit tersebut menguasai sistem anda seperti mana virus daripada biawak komodo tersebut menguasai nelayan malang tersebut.
security is not a product, it's a process
sekuriti bukannya produk tetapi proses
Glosari
[1] Perisian Perisik - Spyware, Spy
[2] Perkakasan - Hardware. Peralatan yang nampak secara fizikal seperti Kad Suara, Kad Grafik dan Papan Induk[3].
[3] Papan Induk - Motherboard. Atau dapat dikenali dengan nama Papan Utama. Suatu papan litar yang mempunyai beberapa fungsi penting untuk mengerakkan sistem.
[4] Capaian Jauh - Remote Access. Satu kaedah dalam membuat capaian data dengan dua atau lebih sistem yang berjauhan.
[5] ROM - Read Only Memory. Data yang telah ditulis tidak boleh ditukar ganti dan hanya boleh dibaca. Memori/data didalamnya bersifat rigid (pegun).
[6] Kerentanan - Vulnerability. Kelemahan pada sistem komputer yang boleh mengancam keselamatan komputer.
[7] MBR - Master Boot Record. Rekod Boot Utama.
Rujukan
Anibal, L. S. & Alfredo, A. O. (2009). Presistent BIOS Infection.
Barry, N. (2009) Dikeluarkan pada 24 Mac 2009. Komodo dragons kill Indonesian fisherman. Laman sesawang: edition.cnn.com
Bruce, S. (2005) Dikeluarkan pada 17 November 2005. Real Story of the Rogue Rootkit. Laman sesawang: www.wired.com
Dennis, F. (2009) Dikeluarkan pada 19 Mac 2009. Researchers unveil persistent BIOS attack methods. Laman sesawang: threatpost.com
Greg, H. James, B. (2005) Rootkits: subverting the Windows kernel. Ch 1, Pg 4. Addison-Wesley.
Jack, G. (2008) Dikeluarkan pada 7 Februari 2008. Old Hack, New Twist: When Rootkits Grab Hold of MBRs. Laman sesawang: www.technewsworld.com
Joel, H. (2009) Dikeluarkan pada 24 Mac 2009. BIOS-level rootkit attack scary, but hard to pull off. Laman sesawang: arstechnica.com
Kamus Komputer. Laman sesawang: www.karyanet.com.my
Robert, L. (2006) Dikeluarkan pada: 26 Januari 2006. Researchers: Rootkits headed for BIOS. Laman sesawang: www.securityfocus.com
Tiada ulasan:
Catat Ulasan