Nvidia Diretas, Jutaan Perangkat Windows Terancam

Nvidia Diretas, Jutaan Perangkat Windows Terancam

NESABAMEDIA.COMDrama yang sedang berlangsung terkait peretasan Nvidia oleh peretas bernama Lapsus$ memasuki babak baru, dan ini mulai membahayakan perangkat komputer publik.

Kelompok ransomware itu melakukan peretasan pada data Nvidia bulan Februari 2022 kemarin. Mereka kemudian mengancam akan membocorkan informasi yang telah mereka curi, apabila pihak Nvidia tidak memenuhi tuntutan mereka, yang meminta penghapusan batasan penambangan menggunakan kartu grafis RTX 30. 

Sepertinya, kelompok itu mewujudkan ancaman mereka dan membocorkan informasi hasil pencurian mereka. Informasi tersebut berisi dua kode dengan sertifikat yang biasanya digunakan oleh Nvidia untuk menandai driver dan file executable. Kedua kode itu memang sudah kadaluarsa, namun bisa digunakan untuk membuat software berbahaya menjadi sebuah software yang resmi. 

Di sisi lain, sistem pada Windows akan memeriksa sertifikasi kode semacam itu untuk memastikan bahwa sebuah driver atau software benar-benar aman. Jika file berbahaya telah mendapatkan tanda resmi dari sertifikasi yang disetujui, maka itu bisa lolos pemeriksaan keamanan yang ada di sistem Windows.

Dilaporkan bahwa sertifikat yang dicuri melalui peretasan Nvidia itu telah digunakan untuk menandai alat dan malware peretasan, termasuk backdoor, Cobalt Strike, Mimikatz dan Trojan untuk akses jarak jauh. 

Mengatasi serangan oleh Lapsus$ ini sangat rumit. Memang memungkinkan untuk mengkonfigurasi kebijakan pada Windows Defender Application Control untuk menghentikan driver Nvidia tertentu untuk tidak dimuat oleh sistem. Namun hal ini membutuhkan pengetahuan teknis yang tinggi. 

Microsoft juga bisa menambahkan driver-driver yang dicurigai dalam daftar penangguhan, namun itu juga memiliki dampak buruk pada driver Nvidia yang benar-benar resmi. Dan sepertinya Microsoft tidak akan mengambil langkah semacam ini. Setidaknya, mereka mungkin saat ini sedang memikirkan solusi, walaupun memakan waktu yang tidak sebentar.

Sebagai informasi tambahan, Lapsus$ mengklaim bahwa mereka telah mencuri lebih dari 1TB data dari server Nvidia, dan juga 204GB data dari Samsung. Data yang tercuri ini berisi kode sumber, dan kebocoran data ini bisa memberikan dampak yang merusak bagi Samsung dan Nvidia. 

Editor: Muchammad Zakaria

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend