Sebuah ancaman baru dalam dunia siber kini mulai muncul dan lebih berbahaya dari sebelumnya. Para peneliti keamanan menemukan cara baru bagi peretas untuk menginfeksi komputer, yaitu dengan menyuntikkan ransomware langsung ke dalam prosesor (CPU), bukan ke sistem operasi atau file seperti biasanya.
Ancaman ini sangat sulit dideteksi karena memanfaatkan celah keamanan pada microcode atau kode tingkat rendah di dalam CPU, khususnya pada prosesor AMD Ryzen. Serangan seperti ini tidak meninggalkan jejak di hard drive, sehingga antivirus pun tak bisa mendeteksi keberadaannya.
Peneliti keamanan Christiaan Beek mengungkapkan kekhawatirannya setelah melihat potensi serangan semacam ini. Dalam sebuah eksperimen, Google berhasil memodifikasi microcode CPU agar selalu mengembalikan angka yang sama, meskipun seharusnya menghasilkan angka acak. Hal ini membuktikan bahwa logika dalam prosesor bisa diubah dengan cukup mudah jika celah keamanannya diketahui.
Jika para hacker berhasil memasukkan ransomware ke level CPU, maka mereka bisa mengenkripsi atau mengacaukan sistem tanpa menyentuh file atau sistem operasi. Bahkan, serangan ini bisa tetap ada meskipun komputer diformat ulang atau sistem operasinya diinstal ulang.
Serangan seperti ini mirip dengan jenis malware tingkat firmware seperti BlackLotus, yang diketahui sudah beredar di pasar gelap. Karena tidak bergantung pada perangkat lunak, serangan jenis ini bisa menjadi ancaman baru yang sulit dilawan dan sangat persisten.