JAKARTA, PCplus – Kalau tidak terhubung ke jaringan dan Internet, alias semua jalur transmisi datanya ditutup, sebuah komputer seharusnya tidak bisa terinfeksi malware atau virus? Benar tidak?
Salah! Itu menurut konsultan sekuriti Dragos Ruiu dan kawan-kawannya yang melakukan riset tentang hal ini. Tiga tahun lalu, MacBook Ruiu bertingkah laku aneh. Keanehan itu dimulai dengan auto-updated EFI firmware, dan selanjutnya pindah ke menonaktifkan ODD dan membuang sejumlah data. Ulah khas trojan – tetapi dalam hal ini bukan trojan biasa.
Ketika ingin mengetahui penyebab masalah, Ruiu melakukan apa yang biasa dilakukan seorang analis sekuriti. Ia meniadakan jalan masuk ke komputer satu per satu. Dia menonaktifkan jaringan, melepaskan kartu Wi-Fi dan Bluetooth, dan bahkan mencabut kabel catu daya dari stopkontak.
Setelah semua itu dilakukan, ternyata masalah tetap hadir. Setelah notebook-nya di-restore, dan diasingkan dari jaringan, komputer pun segera terinfeksi lagi. Padahal Ruiu sudah meng-instal salinan baru dari Windows. Tapi ternyata akses regisrtry-nya dibatasi.
Ternyata, masalah ini berasal dari apa yang ia sebut “badBIOS”, yakni komputer-komputer bisa menggunakan high-frequency noise untuk mentransmit data dari satu PC ke PC lain, melalui mesin-mesin “yang terpisah udara” (mesin-mesin yang tidak saling terhubung). Bug seperti ini bahkan bisa dikirimkan melalui speaker dan mikropon yang terhubung.
Lalu dari mana datangnya badBIOS? Menurut Ruiu, awalnya ia masuk via USB. Melalui penggunaan buffer overflow via koneksi USB, bug tersebut bisa ditanamkan. Ruiu sendiri belum jelas tentang cara kerja badBIOS, tetapi berharap bisa menggunakan perangkat analisis USB high-tech untuk mencari tahu.
Yang membuat kuatir, hal ini memang mungkin terjadi. Jadi walaupun PC tidak terhubung ke jaringan dan USB/ODD sudah dinonaktifkan, bug tetap bisa masuk. Mengerikan bukan?