Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh.<\/p>\n
BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. Karena BIOS disimpan di memori dan bukan di hard drive, rootkit BIOS bisa bertahan terhadap usaha-usaha tradisional untuk menghapus malware, seperti memformat ulang atau mengganti hard drive.<\/p>\n
Pada awalnya, firmware BIOS bersifat hanya-baca dan sudah diprogram sebelumnya. Namun, saat ini, produsen umumnya menggunakan format yang dapat dihapus, seperti flash memory, agar BIOS bisa diperbarui dengan mudah melalui jaringan. Penggunaan format yang dapat dihapus dan dapat diperbarui melalui Internet membuat pembaruan lebih mudah dilakukan, tetapi juga membuka celah bagi serangan online.<\/p>\n
Serangan BIOS tidak memerlukan kerentanannya pada sistem target \u2014 setelah penyerang mendapatkan hak akses administratif, mereka bisa mengganti BIOS dengan firmware yang terinfeksi malware melalui internet. Berikut adalah penjelasan tentang serangan rootkit BIOS, seperti yang dijelaskan oleh Joel Hruska di Ars Technica:<\/p>\n
Serangan yang dimaksud melibatkan memasukkan BIOS baru ke dalam *flashrom* (alat baca\/tulis\/ubah BIOS), membuat perubahan yang diperlukan, menyesuaikan semua checksum untuk memastikan BIOS yang dimodifikasi akan diverifikasi sebagai asli\u2026 dan kemudian mem-flash-nya. Voila! BIOS yang jahat.<\/i><\/p><\/blockquote>\n
Beberapa peneliti khawatir bahwa rootkit BIOS dapat menjadi ancaman khusus untuk komputasi awan, di mana banyak mesin virtual (VM) berada di satu sistem fisik.<\/p>\n
Metode untuk mencegah serangan rootkit BIOS antara lain:<\/p>\n
\n
- Menerapkan teknologi tanda tangan digital<\/a> untuk mencegah akses yang tidak sah.<\/li>\n<\/ul>\n
\n
- Membuat BIOS tidak dapat ditulis ulang.<\/li>\n<\/ul>\n
\n
- Membakar kunci kriptografi perangkat keras ke dalam BIOS saat pembuatan untuk memverifikasi bahwa kode BIOS tidak diubah.<\/li>\n<\/ul>\n
Jika rootkit BIOS yang tidak sah terdeteksi, satu-satunya cara untuk menghapusnya adalah dengan secara fisik mengganti memori tempat BIOS disimpan.<\/p>\n
Lihat juga: autentikasi<\/a>, virtualisasi<\/a>, CloudAV, blue pill rootkit<\/a>, RAT<\/a> (remote access Trojan).<\/p>\n","protected":false},"excerpt":{"rendered":"
Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh. BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[263],"tags":[146],"class_list":["post-4627","post","type-post","status-publish","format-standard","hentry","category-security","tag-application-and-platform-security"],"yoast_head":"\n
Apa itu Serangan BIOS Rootkit? - Istilah Komputer<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/\" \/>\n<meta property=\"og:locale\" content=\"id_ID\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Apa itu Serangan BIOS Rootkit? - Istilah Komputer\" \/>\n<meta property=\"og:description\" content=\"Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh. BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. […]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/\" \/>\n<meta property=\"og:site_name\" content=\"Istilah Komputer\" \/>\n<meta property=\"article:published_time\" content=\"2025-01-02T18:05:06+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2025-01-21T15:19:38+00:00\" \/>\n<meta name=\"author\" content=\"adhit\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Ditulis oleh\" \/>\n\t<meta name=\"twitter:data1\" content=\"adhit\" \/>\n\t<meta name=\"twitter:label2\" content=\"Estimasi waktu membaca\" \/>\n\t<meta name=\"twitter:data2\" content=\"2 menit\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/\",\"name\":\"Apa itu Serangan BIOS Rootkit? - Istilah Komputer\",\"isPartOf\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\"},\"datePublished\":\"2025-01-02T18:05:06+00:00\",\"dateModified\":\"2025-01-21T15:19:38+00:00\",\"author\":{\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\"},\"breadcrumb\":{\"@id\":\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/#breadcrumb\"},\"inLanguage\":\"id\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/linuxid.net\/istilah\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Serangan BIOS Rootkit\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#website\",\"url\":\"https:\/\/linuxid.net\/istilah\/\",\"name\":\"Istilah Komputer\",\"description\":\"\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/linuxid.net\/istilah\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"id\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d\",\"name\":\"adhit\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"id\",\"@id\":\"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1777193465\",\"contentUrl\":\"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1777193465\",\"caption\":\"adhit\"},\"sameAs\":[\"https:\/\/linuxid.net\/istilah\"],\"url\":\"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Apa itu Serangan BIOS Rootkit? - Istilah Komputer","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/","og_locale":"id_ID","og_type":"article","og_title":"Apa itu Serangan BIOS Rootkit? - Istilah Komputer","og_description":"Serangan BIOS Rootkit adalah jenis serangan yang melibatkan pemrograman jahat yang dimasukkan ke dalam BIOS (Basic Input Output System). Serangan ini dikenal juga dengan serangan BIOS yang persisten, di mana BIOS diperbarui (flashed) dengan kode berbahaya yang memungkinkan administrasi jarak jauh. BIOS adalah perangkat lunak (firmware) yang ada di memori dan dijalankan saat komputer dihidupkan. […]","og_url":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/","og_site_name":"Istilah Komputer","article_published_time":"2025-01-02T18:05:06+00:00","article_modified_time":"2025-01-21T15:19:38+00:00","author":"adhit","twitter_card":"summary_large_image","twitter_misc":{"Ditulis oleh":"adhit","Estimasi waktu membaca":"2 menit"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/","url":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/","name":"Apa itu Serangan BIOS Rootkit? - Istilah Komputer","isPartOf":{"@id":"https:\/\/linuxid.net\/istilah\/#website"},"datePublished":"2025-01-02T18:05:06+00:00","dateModified":"2025-01-21T15:19:38+00:00","author":{"@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d"},"breadcrumb":{"@id":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/#breadcrumb"},"inLanguage":"id","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/www.linuxid.net\/istilah\/bios-rootkit-attack\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/linuxid.net\/istilah\/"},{"@type":"ListItem","position":2,"name":"Serangan BIOS Rootkit"}]},{"@type":"WebSite","@id":"https:\/\/linuxid.net\/istilah\/#website","url":"https:\/\/linuxid.net\/istilah\/","name":"Istilah Komputer","description":"","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/linuxid.net\/istilah\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"id"},{"@type":"Person","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/ec7c6c711087fb70886ff5a4fe68e83d","name":"adhit","image":{"@type":"ImageObject","inLanguage":"id","@id":"https:\/\/linuxid.net\/istilah\/#\/schema\/person\/image\/","url":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1777193465","contentUrl":"https:\/\/www.linuxid.net\/istilah\/wp-content\/litespeed\/avatar\/808829c8eb1b70c161b392916104c2ba.jpg?ver=1777193465","caption":"adhit"},"sameAs":["https:\/\/linuxid.net\/istilah"],"url":"https:\/\/www.linuxid.net\/istilah\/author\/xsandradietsax\/"}]}},"_links":{"self":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/4627","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/comments?post=4627"}],"version-history":[{"count":0,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/posts\/4627\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/media?parent=4627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/categories?post=4627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.linuxid.net\/istilah\/wp-json\/wp\/v2\/tags?post=4627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}