Dalam dunia teknologi modern saat ini, keamanan merupakan hal yang sangat penting, terutama ketika membahas tentang motherboard PC. Seiring dengan perkembangan teknologi, motherboard telah mengalami transformasi yang signifikan dalam hal keamanan. Salah satu inovasi terpenting yang menjadi bagian inti dari motherboard PC selama lebih dari satu dekade adalah Secure Boot. Namun, belakangan ini terungkap bahwa MSI, salah satu produsen motherboard terkemuka, telah merilis lebih dari 300 jenis motherboard dalam beberapa tahun terakhir dengan Secure Boot dinonaktifkan. Hal ini menyebabkan sistem terbuka terhadap potensi firmware berbahaya. Beruntungnya, Anda dapat memperbaiki masalah ini dengan melakukan beberapa langkah sederhana pada pengaturan motherboard Anda.
Daftar Isi
Perubahan Paradigma dengan Secure Boot
Sebelum adanya Secure Boot, sistem BIOS lama pada motherboard hanya akan melalui daftar perangkat, mengenali hard drive, memori, CPU, dan perangkat lainnya. Akhirnya, bootloader yang menginisialisasi sistem operasi yang terpasang akan dijalankan tanpa adanya pemeriksaan tambahan. Hacker seringkali memanfaatkan pendekatan yang sederhana ini untuk memasukkan kode berbahaya ke dalam bootloader yang dapat menginfeksi instalasi Windows secara berulang.
Namun, semua itu berubah seiring dengan munculnya UEFI (Unified Extensible Firmware Interface) dan Secure Boot pada tahun 2011. Sekarang, motherboard memiliki daftar tanda tangan yang diizinkan dari OEM yang disimpan dalam memori non-volatile. Jika bootloader tidak ditandatangani dengan benar, maka tidak akan dijalankan—kecuali jika Secure Boot dinonaktifkan karena alasan tertentu. Dawid Potocki melaporkan bahwa firmware motherboard MSI pada komputernya menerima semua gambar sistem operasi (OS), bahkan yang tidak memiliki tanda tangan terpercaya. Potocki menyebutkan bahwa motherboard dari produsen lain seperti Asus, Gigabyte, dan NZXT tidak mengalami masalah serupa. Anda dapat menemukan daftar motherboard yang terkena dampak di GitHub.
Perubahan Pengaturan Default oleh MSI
Ternyata, kelemahan pada motherboard MSI merupakan hasil dari perubahan pengaturan default yang dilakukan oleh produsen tersebut sekitar 18 bulan yang lalu. Semua sistem UEFI MSI yang telah dirilis sejak saat itu dikirim dengan Secure Boot dinonaktifkan. Jika Anda memiliki komputer berbasis MSI, Anda dapat mengakses antarmuka UEFI saat startup dengan menekan tombol delete. Di bawah menu Security > Secure Boot, Anda mungkin melihat “Always Execute” sebagai nilai default. Hal ini berarti sistem akan memuat gambar apa pun tanpa memeriksa tanda tangan. Untuk menjalankan sistem Anda sesuai rekomendasi dari Microsoft, Anda harus mengubah kedua opsi Fixed dan Removable Media menjadi “Deny Execute.”
Perubahan ini bukanlah kecelakaan dari MSI. Menurut akun resmi MSI di Reddit, perusahaan tersebut mengubah pengaturan default untuk “menawarkan lingkungan yang ramah pengguna.” Ini merupakan pilihan yang aneh mengingat produsen lain tidak melakukannya, dan mayoritas pengguna tidak mengalami masalah serupa. Meskipun begitu, MSI telah memutuskan untuk mengubah pengaturan default ke depannya. Motherboard-motherboard baru akan memiliki Secure Boot diaktifkan, dan perusahaan akan menyediakan file BIOS yang diperbarui untuk motherboard yang sudah ada. Namun, Anda harus tahu bahwa ada pembaruan penting dan mencarinya sendiri, sedangkan kebanyakan orang yang menggunakan produk MSI yang tidak aman tidak akan melakukannya.
Pentingnya Keamanan pada Motherboard PC Anda
Keamanan motherboard PC merupakan aspek yang sangat penting untuk memastikan sistem Anda terlindungi dari ancaman berbahaya. Dengan Secure Boot yang diaktifkan, Anda dapat memastikan bahwa hanya OS dan firmware yang terpercaya yang dapat dijalankan pada komputer Anda. Ini akan memberikan perlindungan yang lebih baik terhadap infeksi malware dan serangan berbahaya lainnya.
Untuk menjaga keamanan motherboard Anda, disarankan agar Anda selalu mengikuti panduan dari produsen dan mengunduh pembaruan firmware terbaru yang disediakan. Pastikan untuk memeriksa situs web resmi produsen motherboard Anda secara teratur untuk memastikan bahwa Anda menggunakan versi firmware yang paling aman dan terbaru.
Kesimpulan
Dalam dunia yang semakin terhubung dan rentan terhadap serangan siber, menjaga keamanan motherboard PC menjadi prioritas utama. Secure Boot adalah fitur penting yang dapat melindungi sistem Anda dari firmware berbahaya dan ancaman lainnya. Meskipun ada beberapa masalah dengan motherboard MSI terkait Secure Boot, produsen tersebut telah mengambil langkah-langkah untuk memperbaiki kekurangan tersebut pada produk-produk mereka di masa depan.
Sebagai pengguna, penting bagi Anda untuk selalu memeriksa dan memastikan pengaturan keamanan pada motherboard Anda, serta memperbarui firmware secara teratur. Dengan melakukan langkah-langkah tersebut, Anda dapat memastikan keamanan dan kinerja yang optimal dari sistem PC Anda.
