Siap-siap, data pribadi Anda mungkin sedang jalan-jalan tanpa izin. Dari GPU Nvidia yang rentan hingga mobil pintar yang kurang ajar, dunia cybersecurity memang penuh kejutan yang tak terduga. Mari kita bahas apa yang sedang terjadi, supaya kita tidak jadi korban selanjutnya.
Nvidia dan Ancaman Rowhammer: Jangan Lupa ECC!
Nvidia baru-baru ini memperingatkan penggunanya untuk memastikan mitigasi terhadap serangan Rowhammer telah diterapkan. Apa itu Rowhammer, sih? Singkatnya, ini adalah metode untuk merusak memori dengan terus-menerus “menghajar” baris sel memori dengan operasi baca atau tulis. Bayangkan seperti tetangga yang selalu mengetuk dinding dengan keras, lama-lama dinding bisa retak, kan?
Para peneliti di University of Toronto berhasil mendemonstrasikan eksploitasi Rowhammer pada GPU NVIDIA A6000 dengan memori GDDR6 ketika System-Level ECC (Error Correcting Code) tidak diaktifkan. Nah, penting nih!
Nvidia menekankan bahwa ECC diaktifkan secara default pada produk Data Center Hopper dan Blackwell. Artinya, untuk produk lain seperti Blackwell, Ada, Hopper, Ampere, Jetson, Turing, dan Volta, pastikan System-Level ECC diaktifkan. Anggap saja ECC ini sebagai satpam yang menjaga data Anda dari gangguan.
Kenapa ini penting? Karena serangan Rowhammer dapat memanipulasi data di memori, yang bisa berakibat fatal, terutama pada sistem yang mengolah data sensitif. Jadi, jangan tunda, segera periksa pengaturan GPU Anda!
PerfektBlue: Ketika Mobil Pintar Jadi Target Empuk
Mobil-mobil mewah seperti Mercedes-Benz, Volkswagen, dan Skoda ternyata juga punya titik lemah. Sebuah rangkaian empat eksploitasi pada Bluetooth, yang dijuluki PerfektBlue, membuka celah bagi penyerang untuk masuk melalui sistem entertainment mobil. Duh, lagi asik nyanyi di mobil, eh, malah kena hack!
PerfektBlue memanfaatkan empat CVE (Common Vulnerabilities and Exposures) untuk menembus BlueSDK Bluetooth stack milik OpenSynergy. Dengan satu klik saja, penyerang bisa mengeksekusi kode dari jarak jauh, memungkinkan mereka melacak kendaraan, mengontrol mesin, mikrofon, hingga alarm mobil. Ngeri, kan?
Meskipun developer sudah merilis patch untuk keempat celah tersebut tahun lalu, jutaan mobil mungkin masih berisiko. Ini karena tidak semua pemilik mobil menyadari pentingnya memperbarui sistem mobil mereka secara teratur. Jadi, anggap update sistem mobil Anda seperti update aplikasi di smartphone—penting untuk keamanan!
Keempat flaw tersebut antara lain:
- CVE-2024-45434 – Use after free issue.
- CVE-2024-45432 – Celah pada sistem kontrol fungsi Radio Frequency Communication (RFCOMM).
- CVE-2024-45433 – Celah RFCOMM lainnya dengan panggilan fungsi.
- CVE-2024-45431 – Validation fault pada Logical Link Control and Adaptation Protocol.
Penting bagi pemilik mobil untuk memastikan sistem mereka diperbarui dengan benar. Jangan sampai laptop dan sedikit pengetahuan teknis bisa membuat orang lain mencuri mobil Anda.
Bitchat ala Jack Dorsey: Amankan Dulu Sebelum Viral!
Ide terbaru co-founder Twitter, Jack Dorsey, untuk jaringan komunikasi “aman” yang tidak bergantung pada jaringan seluler atau Wi-Fi tradisional, bernama Bitchat, ternyata juga menghadapi masalah keamanan Bluetooth. Bitchat bertujuan menciptakan jaringan mesh menggunakan Bluetooth, memungkinkan pengguna mengirim dan menerima pesan dalam jangkauan terbatas.
Namun, Dorsey mengakui bahwa idenya belum melalui pengujian keamanan yang serius. Dia menulis di GitHub bahwa perangkat lunak ini belum menerima tinjauan keamanan eksternal dan mungkin mengandung kerentanan. Jangan gunakan untuk tujuan produksi dan jangan mengandalkan keamanannya sampai ditinjau dengan benar.
Alex Radocea, yang pernah bekerja di bidang keamanan untuk Apple, Spotify, dan CrowdStrike, menemukan kesalahan keamanan mendasar pada sistem autentikasi Bitchat. Ia bahkan menyebut sistem tersebut “dekoratif” dan berpotensi memungkinkan penyerang mengakses log kontak dan pesan. Ia menduga developer Bitchat menggunakan AI untuk membuat aplikasi tersebut. Oops!
Radocea menyarankan bahwa tidak ada kepercayaan/otorisasi yang dibangun saat ini, jadi jangan anggap Bitchat sebagai messenger yang aman. Dorsey menyatakan bahwa kode tersebut sedang ditinjau. Pelajaran di sini? Jangan terlalu percaya pada janji-janji manis aplikasi baru, apalagi kalau belum diuji keamanannya.
Deepfake Marco Rubio: Hati-Hati dengan Identitas Palsu!
Menteri Luar Negeri AS, Marco Rubio, ternyata punya “kembaran” digital. Versi deepfake Rubio telah beredar dan melakukan penipuan. Menurut memo Departemen Luar Negeri, seorang gubernur negara bagian AS, seorang anggota kongres, tiga menteri luar negeri, dan lima pekerja negara bagian lainnya telah menerima panggilan suara dan pesan teks palsu dari akun Signal dengan handle Marco.Rubio@state.gov.
Penipu meninggalkan pesan suara di Signal untuk setidaknya dua individu yang ditargetkan dan mengirim pesan teks yang mengajak individu tersebut untuk berkomunikasi di Signal. Signal sendiri dikenal karena keamanannya yang kuat, namun hal ini tidak menghalangi penipu untuk menyalahgunakannya.
Seperti banyak tokoh publik, Rubio sering muncul di media, sehingga developer deepfake memiliki banyak rekaman video dan audio untuk membuat fake digital. Jika Anda menerima pesan dari Menteri Luar Negeri, verifikasi dulu sebelum mempercayainya! Jangan sampai tertipu oleh penampilan luar, ya.
Intinya, dunia cybersecurity selalu berubah dan penuh tantangan. Dari GPU Nvidia yang rentan hingga deepfake politisi, kita harus selalu waspada dan mengambil langkah-langkah pencegahan yang diperlukan. Aktifkan ECC, perbarui sistem, dan selalu verifikasi informasi sebelum mempercayainya. Jangan sampai jadi korban kejahatan cyber berikutnya!
